Πολιτική Απορρήτου

Είμαστε πολύ ευχαριστημένοι που ενδιαφέρεστε για τον οργανισμό μας. Η προστασία των Προσωπικών Δεδομένων σας είναι ιδιαίτερα σημαντική για τη διοίκησή μας. Κατά κανόνα, μπορείτε να χρησιμοποιείτε τους ιστότοπούς μας χωρίς να αποκαλύπτετε κανένα Προσωπικό Δεδομένο σε εμάς. Ωστόσο, αν επιθυμείτε να χρησιμοποιήσετε πιο συγκεκριμένες υπηρεσίες μέσω των ιστότοπών μας, συμπεριλαμβανομένων των άλλων ιστότοπων, εφαρμογών και σελίδων κοινωνικών μέσων, ενδέχεται να χρειαστεί να επεξεργαστούμε τα Προσωπικά Δεδομένα σας. Αν επιθυμούμε να επεξεργαστούμε δεδομένα σχετικά με εσάς και δεν μπορούμε να βασιστούμε σε άλλη νομική βάση, θα ζητήσουμε πάντα τη Συγκατάθεσή σας πρώτα (π.χ. μέσω ενός banner cookie).

Πάντα συμμορφωνόμαστε με τους εφαρμοστέους νόμους προστασίας δεδομένων κατά την επεξεργασία των Προσωπικών Δεδομένων σας (όπως όνομα, διεύθυνση, email ή αριθμό τηλεφώνου). Με αυτήν την Πολιτική Απορρήτου, σας ενημερώνουμε για τα δεδομένα που επεξεργαζόμαστε. Αυτή η Πολιτική Απορρήτου εξηγεί επίσης ποια δικαιώματα έχετε ως Υποκείμενο Δεδομένων.

Έχουμε λάβει διάφορα τεχνικά και οργανωτικά μέτρα για να προστατεύσουμε τα δεδομένα σας στους ιστότοπούς μας με τον καλύτερο δυνατό τρόπο. Παρ' όλα αυτά, υπάρχουν πάντα κίνδυνοι στο διαδίκτυο και η πλήρης προστασία δεν είναι δυνατή. Για αυτόν τον λόγο, μπορείτε επίσης να μας μεταφέρετε τα Προσωπικά Δεδομένα σας με άλλους τρόπους, για παράδειγμα, τηλεφωνικά, αν το προτιμάτε.

Αυτή η Πολιτική Απορρήτου δεν προορίζεται μόνο για να εκπληρώσει τις υποχρεώσεις σύμφωνα με τον GDPR και να συμμορφωθεί με το νόμο των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Αυτή η Πολιτική Απορρήτου προορίζεται επίσης να συμμορφωθεί με νομοθεσίες όπως οι νόμοι προστασίας δεδομένων του Ηνωμένου Βασιλείου (UK-GDPR), ο Ομοσπονδιακός Νόμος Προστασίας Δεδομένων της Ελβετίας και η Ομοσπονδιακή Κανονιστική Πράξη Προστασίας Δεδομένων (DSG, DSV), ο Νόμος για την Προστασία Προσωπικών Δεδομένων Καταναλωτών της Καλιφόρνιας (CCPA/CPRA), ο Νόμος Προστασίας Προσωπικών Πληροφοριών της Κίνας (PIPL), ο Νόμος Προστασίας Προσωπικών Δεδομένων του Ντελαγουέρ (DPDPA), ο Νόμος Προστασίας Πληροφοριών του Τενεσί (TIPA), ο Νόμος Προστασίας Δεδομένων Καταναλωτών της Μινεσότα (MCDPA), ο Νόμος Σχετικά με την Προστασία Δεδομένων Καταναλωτών της Αϊόβα (ICDPA), ο Νόμος για την Προστασία Δεδομένων στο Διαδίκτυο του Μέριλαντ (MODPA), ο Νόμος Προστασίας Δεδομένων της Νεμπράσκα (NDPA), ο Νόμος Προστασίας Δεδομένων Καταναλωτών του Νιου Χάμσαϊρ (SB255), ο Νόμος Προστασίας Δεδομένων του Νιου Τζέρσεϊ (SB332), ο Νόμος Προστασίας Προσωπικών Δεδομένων της Νότιας Καρολίνας (House Bill 4696) και άλλες παγκόσμιες ρυθμίσεις προστασίας δεδομένων και θα ερμηνεύεται αναλόγως. Η παρακάτω Πολιτική Απορρήτου θα ερμηνεύεται για κάθε χώρα, πολιτεία ή ομοσπονδιακή πολιτεία με τέτοιο τρόπο ώστε οι όροι και οι νομικές βάσεις που χρησιμοποιούνται να αντιστοιχούν στους όρους και τις νομικές βάσεις που χρησιμοποιούνται στην αντίστοιχη πολιτεία ή ομοσπονδιακή πολιτεία.

Για λόγους καλύτερης αναγνωσιμότητας, η ταυτόχρονη χρήση των γλωσσικών μορφών αρσενικού, θηλυκού, ποικίλου και άλλων φύλων (μ/φ/δ/άλλο) αποφεύγεται στους ιστότοπούς μας, στις δημοσιεύσεις, στην επικοινωνία και στην Πολιτική Απορρήτου μας. Όλες οι διατυπώσεις που χρησιμοποιούνται ισχύουν εξίσου για όλα τα φύλα.

Αν έχετε οποιεσδήποτε προτάσεις για τη βελτίωση των κειμένων σε αυτήν την Πολιτική Απορρήτου ή αν θέλετε να προσλάβετε έναν Εξωτερικό Υπεύθυνο Προστασίας Δεδομένων, παρακαλούμε επικοινωνήστε με τον συγγραφέα του κειμένου: Καθηγητής Δρ. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Ορισμοί

Στην Πολιτική Απορρήτου μας, χρησιμοποιούμε ειδικούς όρους από διάφορους νόμους προστασίας δεδομένων. Θέλουμε η δήλωσή μας να είναι κατανοητή και γι' αυτό εξηγούμε αυτούς τους όρους εκ των προτέρων.

Οι παρακάτω ορισμοί θα ερμηνεύονται ή θα επεκτείνονται, όπως είναι κατάλληλο, με βάση τη νομολογία του Γενικού Δικαστηρίου της Ευρωπαϊκής Ένωσης (EGC), του Ευρωπαϊκού Δικαστηρίου (ECJ), του Ομοσπονδιακού Ανώτατου Δικαστηρίου της Ελβετίας (SFSC), του Ανώτατου Δικαστηρίου του Ηνωμένου Βασιλείου (UKSC) ή με βάση εθνικούς νόμους προστασίας δεδομένων ή εθνική νομολογία μιας πολιτείας ή ομοσπονδιακής πολιτείας, συμπεριλαμβανομένων, αλλά όχι περιοριστικά, της Καλιφόρνιας, συμπεριλαμβανομένης της νομολογίας, επίσης σύμφωνα με το κοινό δίκαιο, αν αυτό είναι απαραίτητο για την εφαρμογή του νόμου σε ατομικές περιπτώσεις.

Χρησιμοποιούμε τους παρακάτω όρους, μεταξύ άλλων, σε αυτήν την Πολιτική Απορρήτου:

a) Προσωπικά Δεδομένα

Προσωπικά Δεδομένα σημαίνει οποιαδήποτε πληροφορία σχετίζεται με ένα αναγνωρίσιμο ή αναγνωρίσιμο φυσικό πρόσωπο. Ένα αναγνωρίσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε έναν προσδιοριστή όπως ένα όνομα, έναν αριθμό ταυτότητας, δεδομένα τοποθεσίας, έναν διαδικτυακό προσδιοριστή ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου, ή που πρέπει να θεωρείται ως τέτοιο σύμφωνα με την εθνική νομοθεσία προστασίας δεδομένων ή την εθνική δικαιοδοσία μιας πολιτείας ή ομοσπονδιακής πολιτείας, συμπεριλαμβανομένου του κοινού δικαίου.

b) Υποκείμενο Δεδομένων

Υποκείμενο Δεδομένων είναι οποιοδήποτε αναγνωρίσιμο ή αναγνωρίσιμο φυσικό πρόσωπο του οποίου τα Προσωπικά Δεδομένα επεξεργάζονται από τον Υπεύθυνο Επεξεργασίας, έναν Επεξεργαστή, μια διεθνή οργάνωση ή άλλο αποδέκτη δεδομένων, και πρόσωπα που πρέπει να θεωρούνται ως τέτοια σύμφωνα με τους εθνικούς νόμους προστασίας δεδομένων ή την εθνική δικαιοδοσία μιας πολιτείας ή ομοσπονδιακής πολιτείας, συμπεριλαμβανομένης της νομολογίας, επίσης σύμφωνα με το κοινό δίκαιο.

c) Επεξεργασία

Η Επεξεργασία είναι οποιαδήποτε ενέργεια ή σύνολο ενεργειών που εκτελούνται σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, ανεξαρτήτως αν γίνεται με αυτοματοποιημένα μέσα, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, συμβουλευτική, χρήση, αποκάλυψη μέσω μετάδοσης, διάδοση ή με άλλο τρόπο διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

d) Περιορισμός της Επεξεργασίας

Περιορισμός της Επεξεργασίας είναι η σήμανση των αποθηκευμένων Προσωπικών Δεδομένων με σκοπό τον περιορισμό της Επεξεργασίας τους στο μέλλον.

e) Προφίλ

Το Προφίλ είναι οποιαδήποτε μορφή αυτοματοποιημένης Επεξεργασίας Προσωπικών Δεδομένων που συνίσταται στη χρήση Προσωπικών Δεδομένων για την αξιολόγηση ορισμένων προσωπικών πτυχών που σχετίζονται με ένα φυσικό πρόσωπο, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση αυτού του φυσικού προσώπου στη δουλειά, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, την τοποθεσία ή τις κινήσεις.

f) Ψευδωνυμοποίηση

Η ψευδωνυμοποίηση είναι η επεξεργασία προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι αυτές οι πρόσθετες πληροφορίες διατηρούνται ξεχωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο.

γ) Υπεύθυνος επεξεργασίας

Ο Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλο σώμα που, μόνο του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων. Όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο Υπεύθυνος επεξεργασίας ή τα συγκεκριμένα κριτήρια για τον διορισμό του μπορεί να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.

δ) Επεξεργαστής

Ο Επεξεργαστής είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλο σώμα που επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπεύθυνου επεξεργασίας.

ε) Παραλήπτης

Ο Παραλήπτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλο σώμα, στο οποίο αποκαλύπτονται τα προσωπικά δεδομένα, είτε είναι τρίτο μέρος είτε όχι. Ωστόσο, οι δημόσιες αρχές που μπορεί να λάβουν προσωπικά δεδομένα στο πλαίσιο μιας συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους δεν θεωρούνται παραλήπτες.

στ) Τρίτο μέρος

Ένα Τρίτο μέρος είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλο σώμα εκτός από το Υποκείμενο δεδομένων, τον Υπεύθυνο επεξεργασίας, τον Επεξεργαστή και τα πρόσωπα που, υπό την άμεση εξουσία του Υπεύθυνου επεξεργασίας ή του Επεξεργαστή, είναι εξουσιοδοτημένα να επεξεργάζονται προσωπικά δεδομένα.

ζ) Συναίνεση

Η συναίνεση είναι οποιαδήποτε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη των επιθυμιών του Υποκειμένου δεδομένων με την οποία αυτός ή αυτή, με δήλωση ή με σαφή θετική ενέργεια, δηλώνει τη συμφωνία του για την επεξεργασία προσωπικών δεδομένων που τον αφορούν.

2. Όνομα και διεύθυνση του Υπεύθυνου επεξεργασίας

Ο Υπεύθυνος επεξεργασίας κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων, άλλων νόμων προστασίας δεδομένων που ισχύουν στα κράτη μέλη της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Οικονομικής Ζώνης, των βρετανικών νόμων προστασίας δεδομένων, των ελβετικών νόμων προστασίας δεδομένων (DSG, DSV), του νόμου προστασίας δεδομένων της Καλιφόρνιας (CCPA/CPRA), του νόμου προστασίας δεδομένων της Κίνας (PIPL), καθώς και διεθνών νόμων και διατάξεων με χαρακτήρα προστασίας δεδομένων είναι:

ICB International Certification Body LLC

Οδός Αγγίσα 20-22, 5ος Όροφος, Διαμέρισμα 096

6004 Μπατούμι

Τηλέφωνο: +995 706 444 100

eMail: info@cert-authority.com

Ιστοσελίδα: www.cert-authority.com

3. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων

Καθηγητής Δρ. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Μόναχο

Γερμανία

Τηλέφωνο: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Συλλογή γενικών δεδομένων και πληροφοριών

Οι ιστοσελίδες μας συλλέγουν μια σειρά γενικών δεδομένων και πληροφοριών κάθε φορά που οι ιστοσελίδες προσπελάζονται από ένα Υποκείμενο δεδομένων ή ένα αυτοματοποιημένο σύστημα. Αυτά τα γενικά δεδομένα και πληροφορίες αποθηκεύονται στα αρχεία καταγραφής του αντίστοιχου διακομιστή. Μεταξύ άλλων, μπορούν να καταγραφούν (1) οι τύποι και οι εκδόσεις του προγράμματος περιήγησης που χρησιμοποιούνται, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το προσβάλλον σύστημα, (3) η ιστοσελίδα από την οποία ένα προσβάλλον σύστημα προσπελάζει τις ιστοσελίδες μας (η λεγόμενη παραπομπή), (4) οι υπο-ιστοσελίδες που προσπελάζονται μέσω ενός προσβάλλοντος συστήματος στις ιστοσελίδες μας, (5) η ημερομηνία και η ώρα πρόσβασης στην ιστοσελίδα, (6) μια διεύθυνση πρωτοκόλλου διαδικτύου (διεύθυνση IP), (7) ο πάροχος υπηρεσιών διαδικτύου του προσβάλλοντος συστήματος και (8) άλλα παρόμοια δεδομένα και πληροφορίες που χρησιμοποιούνται για σκοπούς ασφαλείας σε περίπτωση επιθέσεων στα πληροφοριακά μας συστήματα.

Κατά τη χρήση αυτών των γενικών δεδομένων και πληροφοριών, γενικά δεν καταλήγουμε σε συμπεράσματα σχετικά με το Υποκείμενο δεδομένων. Αντίθετα, αυτές οι πληροφορίες απαιτούνται για (1) τη σωστή παράδοση του περιεχομένου των ιστοσελίδων μας, (2) τη βελτιστοποίηση του περιεχομένου των ιστοσελίδων μας και της διαφήμισης γι' αυτές, (3) τη διασφάλιση της μακροχρόνιας λειτουργικότητας των πληροφοριακών μας συστημάτων και της τεχνολογίας των ιστοσελίδων μας και (4) την παροχή στις αρχές επιβολής του νόμου των πληροφοριών που είναι απαραίτητες για ποινική δίωξη σε περίπτωση κυβερνοεπίθεσης. Αυτά τα ανώνυμα συλλεγμένα δεδομένα και πληροφορίες αξιολογούνται επομένως από εμάς τόσο στατιστικά όσο και με στόχο την αύξηση της προστασίας δεδομένων και της ασφάλειας δεδομένων στην οργάνωσή μας για να διασφαλιστεί τελικά ένα βέλτιστο επίπεδο προστασίας για τα προσωπικά δεδομένα που επεξεργαζόμαστε. Τα δεδομένα των αρχείων καταγραφής του διακομιστή αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχονται από ένα Υποκείμενο δεδομένων.

Ο σκοπός της επεξεργασίας είναι η αποτροπή κινδύνου και η διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων, καθώς και οι προαναφερθέντες σκοποί. Η νομική βάση είναι το Άρθρο 6 (1) (f) GDPR. Το νόμιμο συμφέρον μας είναι η προστασία των πληροφοριακών μας συστημάτων. Τα αρχεία καταγραφής διαγράφονται μετά την επίτευξη των δηλωθέντων σκοπών.

5. Δυνατότητα επικοινωνίας μέσω της ιστοσελίδας και άλλες μεταφορές δεδομένων και η Συναίνεσή σας

Η ιστοσελίδα μας περιέχει πληροφορίες που επιτρέπουν γρήγορη ηλεκτρονική επαφή με τον οργανισμό μας καθώς και άμεση επικοινωνία μαζί μας, η οποία περιλαμβάνει επίσης μια γενική διεύθυνση της λεγόμενης ηλεκτρονικής αλληλογραφίας (διεύθυνση email) και πιθανώς έναν αριθμό τηλεφώνου. Εάν ένα Υποκείμενο δεδομένων επικοινωνήσει μαζί μας μέσω email, μέσω μιας φόρμας επικοινωνίας, μέσω μιας φόρμας εισόδου ή με οποιονδήποτε άλλο τρόπο, τα προσωπικά δεδομένα που μεταδίδονται από το Υποκείμενο δεδομένων θα αποθηκευτούν αυτόματα. Αυτά τα προσωπικά δεδομένα που μεταδίδονται σε εμάς εκουσίως από ένα Υποκείμενο δεδομένων επεξεργάζονται για σκοπούς χρήσης ή επικοινωνίας με το Υποκείμενο δεδομένων.

Αποκτούμε τη Συναίνεσή σας για τη μετάδοση, αποθήκευση και επεξεργασία των στοιχείων επικοινωνίας σας και των ερωτημάτων σας και για την επικοινωνία μαζί σας σύμφωνα με το Άρθρο 6 (1) (a) GDPR και το Άρθρο 49 (1) (1) (a) GDPR ως εξής:

Με την αποστολή των Προσωπικών σας Δεδομένων, συναινείτε εθελοντικά στην Επεξεργασία των Προσωπικών Δεδομένων που έχετε εισάγει ή αποστείλει για τους σκοπούς επεξεργασίας της αίτησης και επικοινωνίας μαζί σας. Με την αποστολή των δεδομένων σας σε εμάς, δίνετε επίσης εθελοντικά τη ρητή σας Συναίνεση σύμφωνα με το Άρθρο 49 (1) (1) (α) GDPR για μεταφορές δεδομένων σε τρίτες χώρες προς και από τις εταιρείες που αναφέρονται στην παρούσα Πολιτική Απορρήτου και για τους δηλωθέντες σκοπούς, ιδίως για τέτοιες μεταφορές σε τρίτες χώρες για τις οποίες υπάρχει ή δεν υπάρχει απόφαση επάρκειας από την ΕΕ/ΕΟΧ και σε εταιρείες ή άλλους φορείς που δεν υπόκεινται σε υφιστάμενη απόφαση επάρκειας βάσει αυτοπιστοποίησης ή άλλων κριτηρίων προσχώρησης και για τις οποίες υπάρχουν σημαντικοί κίνδυνοι και καμία κατάλληλη εγγύηση για την προστασία των Προσωπικών σας Δεδομένων (π.χ. λόγω του Τμήματος 702 FISA, της Εκτελεστικής Διαταγής EO12333 και του CloudAct στις ΗΠΑ). Όταν δώσατε τη εθελοντική και ρητή σας Συναίνεση, ήσασταν ενήμεροι ότι μπορεί να μην υπάρχει επαρκές επίπεδο προστασίας δεδομένων σε τρίτες χώρες και ότι τα δικαιώματα υποκειμένου δεδομένων σας ενδέχεται να μην είναι εκτελέσιμα. Μπορείτε να ανακαλέσετε τη Συναίνεσή σας σύμφωνα με το νόμο περί προστασίας δεδομένων οποιαδήποτε στιγμή με ισχύ για το μέλλον. Η ανάκληση της Συναίνεσης δεν επηρεάζει τη νομιμότητα της Επεξεργασίας που βασίζεται στη Συναίνεση πριν από την ανάκλησή της. Με μία μόνο ενέργεια (είσοδος και αποστολή), δίνετε πολλές Συναίνεσες. Αυτές είναι Συναίνεσες σύμφωνα με το νόμο περί προστασίας δεδομένων της ΕΕ/ΕΟΧ καθώς και αυτές σύμφωνα με τον CCPA/CPRA, τον νόμο περί ηλεκτρονικών επικοινωνιών και τον νόμο περί τηλεμέσων, και άλλες διεθνείς νομοθεσίες, οι οποίες απαιτούνται, μεταξύ άλλων, ως νομική βάση για οποιαδήποτε προγραμματισμένη περαιτέρω Επεξεργασία των Προσωπικών σας Δεδομένων. Με την ενέργειά σας, επιβεβαιώνετε επίσης ότι έχετε διαβάσει και λάβει υπόψη αυτή την Πολιτική Απορρήτου.

6. Καθημερινή διαγραφή και περιορισμός των Προσωπικών Δεδομένων

Επεξεργαζόμαστε και αποθηκεύουμε τα Προσωπικά Δεδομένα για την περίοδο που απαιτείται για την επίτευξη του σκοπού της επεξεργασίας ή αν αυτό έχει προβλεφθεί από τον Ευρωπαϊκό νομοθέτη ή άλλο νομοθέτη σε νόμους ή κανονισμούς στους οποίους υπόκεινται, ή αν υπάρχει νομική βάση για την Επεξεργασία.

Εάν ο σκοπός της επεξεργασίας δεν ισχύει πλέον ή αν λήξει μια περίοδος αποθήκευσης που έχει οριστεί από τον Ευρωπαϊκό νομοθέτη ή άλλο αρμόδιο νομοθέτη, ή αν η νομική βάση για την Επεξεργασία δεν ισχύει πλέον, τα Προσωπικά Δεδομένα θα περιορίζονται ή θα διαγράφονται κανονικά σύμφωνα με τις νομικές διατάξεις.

7. Δικαιώματα του Υποκειμένου Δεδομένων σύμφωνα με το GDPR

a) Δικαίωμα επιβεβαίωσης

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να αποκτήσει από τον Υπεύθυνο Επεξεργασίας επιβεβαίωση σχετικά με το αν τα Προσωπικά Δεδομένα που το αφορούν υποβάλλονται σε επεξεργασία ή όχι.

Εάν ένα Υποκείμενο Δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα, μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή.

b) Δικαίωμα πληροφόρησης

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να αποκτήσει από τον Υπεύθυνο Επεξεργασίας δωρεάν πληροφορίες σχετικά με τα Προσωπικά Δεδομένα που είναι αποθηκευμένα για αυτόν/αυτήν και ένα αντίγραφο αυτών των δεδομένων οποιαδήποτε στιγμή. Επιπλέον, ο Ευρωπαϊκός νομοθέτης έχει παραχωρήσει στο Υποκείμενο Δεδομένων πρόσβαση στις εξής πληροφορίες:

• οι σκοποί της επεξεργασίας,

• οι κατηγορίες Προσωπικών Δεδομένων που υποβάλλονται σε επεξεργασία,

• οι παραλήπτες ή οι κατηγορίες παραληπτών στους οποίους έχουν αποκαλυφθεί ή θα αποκαλυφθούν τα Προσωπικά Δεδομένα, ιδίως παραλήπτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

• όπου είναι δυνατόν, η προβλεπόμενη περίοδος για την οποία θα αποθηκευτούν τα Προσωπικά Δεδομένα, ή, αν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου,

• η ύπαρξη του δικαιώματος να ζητήσει από τον Υπεύθυνο Επεξεργασίας τη διόρθωση ή διαγραφή των Προσωπικών Δεδομένων ή περιορισμό της Επεξεργασίας των Προσωπικών Δεδομένων που αφορούν το Υποκείμενο Δεδομένων ή να αντιταχθεί σε αυτή την Επεξεργασία,

• η ύπαρξη δικαιώματος να υποβληθεί καταγγελία σε εποπτική αρχή,

• αν τα Προσωπικά Δεδομένα δεν συλλέγονται από το Υποκείμενο Δεδομένων: Όλες οι διαθέσιμες πληροφορίες σχετικά με την προέλευση των δεδομένων,

• η ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένου του Προφίλ, που αναφέρεται στο Άρθρο 22 (1) και (4) GDPR και, τουλάχιστον σε αυτές τις περιπτώσεις, ουσιαστικές πληροφορίες σχετικά με τη λογική που εμπλέκεται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες αυτής της Επεξεργασίας για το Υποκείμενο Δεδομένων.

Επιπλέον, το Υποκείμενο Δεδομένων έχει δικαίωμα πληροφόρησης σχετικά με το αν τα Προσωπικά Δεδομένα έχουν μεταφερθεί σε τρίτη χώρα ή σε διεθνή οργανισμό. Εάν αυτό ισχύει, το Υποκείμενο Δεδομένων έχει επίσης το δικαίωμα να αποκτήσει πληροφορίες σχετικά με τις κατάλληλες εγγυήσεις σε σχέση με τη μεταφορά.

c) Δικαίωμα διόρθωσης

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να απαιτήσει την άμεση διόρθωση των εσφαλμένων Προσωπικών Δεδομένων που το αφορούν. Επιπλέον, το Υποκείμενο Δεδομένων έχει το δικαίωμα να ζητήσει την ολοκλήρωση των ελλιπών Προσωπικών Δεδομένων, συμπεριλαμβανομένης της συμπληρωματικής δήλωσης, λαμβάνοντας υπόψη τους σκοπούς της Επεξεργασίας.

d) Δικαίωμα διαγραφής (δικαίωμα να ξεχαστεί)

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να αποκτήσει από τον Υπεύθυνο Επεξεργασίας τη διαγραφή των Προσωπικών Δεδομένων που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση, και ο Υπεύθυνος Επεξεργασίας έχει την υποχρέωση να διαγράψει τα Προσωπικά Δεδομένα χωρίς αδικαιολόγητη καθυστέρηση όταν ισχύει ένας από τους εξής λόγους, εφόσον η Επεξεργασία δεν είναι απαραίτητη:

• Τα Προσωπικά Δεδομένα συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία για σκοπούς για τους οποίους δεν είναι πλέον απαραίτητα.

• Το Υποκείμενο Δεδομένων ανακαλεί τη Συναίνεση στην οποία βασίζεται η Επεξεργασία σύμφωνα με το Άρθρο 6 (1) (α) GDPR, ή το Άρθρο 9 (2) (α) GDPR, και όπου δεν υπάρχει άλλη νομική βάση για την Επεξεργασία.

• Το Υποκείμενο Δεδομένων αντιτίθεται στην Επεξεργασία σύμφωνα με το Άρθρο 21 (1) GDPR και δεν υπάρχουν υπέρτερες νόμιμες βάσεις για την Επεξεργασία, ή το Υποκείμενο Δεδομένων αντιτίθεται στην Επεξεργασία σύμφωνα με το Άρθρο 21 (2) GDPR.

• Τα Προσωπικά Δεδομένα επεξεργάστηκαν παράνομα.

• Η διαγραφή των Προσωπικών Δεδομένων είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο των Κρατών Μελών στα οποία υπόκειται ο Υπεύθυνος Επεξεργασίας.

• Τα Προσωπικά Δεδομένα συλλέχθηκαν σε σχέση με υπηρεσίες της κοινωνίας της πληροφορίας που προσφέρονται σύμφωνα με το Άρθρο 8 (1) GDPR.

Εάν ισχύει ένας από τους παραπάνω λόγους και ένα Υποκείμενο Δεδομένων επιθυμεί να ζητήσει τη διαγραφή των Προσωπικών Δεδομένων που διατηρούμε, μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή.

Εάν έχουμε δημοσιοποιήσει τα Προσωπικά Δεδομένα και εάν ο οργανισμός μας υποχρεούται να διαγράψει τα Προσωπικά Δεδομένα σύμφωνα με το Άρθρο 17 (1) GDPR, θα λάβουμε κατάλληλα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, λαμβάνοντας υπόψη την διαθέσιμη τεχνολογία και το κόστος υλοποίησης, για να ενημερώσουμε άλλους Υπεύθυνους Επεξεργασίας που επεξεργάζονται τα δημοσιευμένα Προσωπικά Δεδομένα ότι το Υποκείμενο Δεδομένων έχει ζητήσει τη διαγραφή όλων των συνδέσμων προς αυτά τα Προσωπικά Δεδομένα ή των αντιγράφων ή αναπαραγωγών αυτών των Προσωπικών Δεδομένων από αυτούς τους άλλους Υπεύθυνους Επεξεργασίας, εφόσον η Επεξεργασία δεν είναι απαραίτητη.

ε) Δικαίωμα Περιορισμού της Επεξεργασίας

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να ζητήσει από τον Υπεύθυνο Επεξεργασίας Περιορισμό της Επεξεργασίας όταν ισχύει μία από τις παρακάτω περιπτώσεις:

• Η ακρίβεια των Προσωπικών Δεδομένων αμφισβητείται από το Υποκείμενο Δεδομένων, για μια περίοδο που επιτρέπει στον Υπεύθυνο Επεξεργασίας να επαληθεύσει την ακρίβεια των Προσωπικών Δεδομένων.

• Η Επεξεργασία είναι παράνομη και το Υποκείμενο Δεδομένων αντιτίθεται στη διαγραφή των Προσωπικών Δεδομένων και ζητά τον περιορισμό της χρήσης τους αντί αυτού.

• Ο Υπεύθυνος Επεξεργασίας δεν χρειάζεται πλέον τα Προσωπικά Δεδομένα για τους σκοπούς της Επεξεργασίας, αλλά αυτά απαιτούνται από το Υποκείμενο Δεδομένων για την ίδρυση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

• Το Υποκείμενο Δεδομένων έχει αντιταχθεί στην Επεξεργασία σύμφωνα με το Άρθρο 21 (1) GDPR εκκρεμεί η επαλήθευση εάν οι νόμιμες βάσεις του Υπεύθυνου Επεξεργασίας υπερτερούν αυτών του Υποκειμένου Δεδομένων.

Εάν πληρούται μία από τις παραπάνω προϋποθέσεις και ένα Υποκείμενο Δεδομένων επιθυμεί να ζητήσει τον περιορισμό της Επεξεργασίας των Προσωπικών Δεδομένων που διατηρούμε, μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή.

στ) Δικαίωμα στη φορητότητα των δεδομένων

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να λάβει τα Προσωπικά Δεδομένα που το αφορούν, τα οποία έχει παρέχει σε έναν Υπεύθυνο Επεξεργασίας, σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανές μορφή. Έχει επίσης το δικαίωμα να μεταφέρει αυτά τα δεδομένα σε άλλον Υπεύθυνο Επεξεργασίας χωρίς εμπόδιο από τον Υπεύθυνο Επεξεργασίας στον οποίο έχουν παρασχεθεί τα Προσωπικά Δεδομένα, όπου η Επεξεργασία βασίζεται στη Συγκατάθεση σύμφωνα με το Άρθρο 6 (1) (α) GDPR ή το Άρθρο 9 (2) (α) GDPR ή σε σύμβαση σύμφωνα με το Άρθρο 6 (1) (β) GDPR και η Επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα, εκτός εάν η Επεξεργασία είναι απαραίτητη για την εκτέλεση ενός καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή στην άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας.

Επιπλέον, κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων σύμφωνα με το Άρθρο 20 (1) GDPR, το Υποκείμενο Δεδομένων έχει το δικαίωμα να έχει τα Προσωπικά Δεδομένα μεταδομένα απευθείας από έναν Υπεύθυνο Επεξεργασίας σε άλλον, όπου είναι τεχνικά εφικτό και υπό την προϋπόθεση ότι αυτό δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων.

ζ) Δικαίωμα αντίρρησης

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση του, οποιαδήποτε στιγμή, στην Επεξεργασία των Προσωπικών Δεδομένων που το αφορούν, η οποία βασίζεται στα σημεία (ε) ή (στ) του Άρθρου 6(1) του GDPR. Αυτό ισχύει επίσης για την Προφίλ που βασίζεται σε αυτές τις διατάξεις.

Σε περίπτωση αντίρρησης, δεν θα επεξεργαζόμαστε πλέον τα Προσωπικά Δεδομένα εκτός εάν μπορέσουμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την Επεξεργασία που υπερτερούν των συμφερόντων, δικαιωμάτων και ελευθεριών του Υποκειμένου Δεδομένων ή για την ίδρυση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Εάν επεξεργαζόμαστε τα Προσωπικά Δεδομένα για σκοπούς άμεσου μάρκετινγκ, το Υποκείμενο Δεδομένων έχει το δικαίωμα να αντιταχθεί οποιαδήποτε στιγμή στην Επεξεργασία των Προσωπικών Δεδομένων που το αφορούν για τέτοιες διαφημίσεις. Αυτό ισχύει επίσης για την Προφίλ στο μέτρο που σχετίζεται με τέτοιες άμεσες διαφημίσεις. Εάν το Υποκείμενο Δεδομένων μας αντιταχθεί στην Επεξεργασία για σκοπούς άμεσου μάρκετινγκ, δεν θα επεξεργαζόμαστε πλέον τα Προσωπικά Δεδομένα για αυτούς τους σκοπούς.

Επιπλέον, το Υποκείμενο Δεδομένων έχει το δικαίωμα, για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση του, να αντιταχθεί στην Επεξεργασία των Προσωπικών Δεδομένων που το αφορούν από εμάς για επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς, ή για στατιστικούς σκοπούς σύμφωνα με το Άρθρο 89(1) του GDPR, εκτός εάν η Επεξεργασία είναι απαραίτητη για την εκτέλεση ενός καθήκοντος που εκτελείται για λόγους δημόσιου συμφέροντος.

Εάν ένα Υποκείμενο Δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα, μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή. Το Υποκείμενο Δεδομένων είναι επίσης ελεύθερο, στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας της πληροφορίας, και παρά την Οδηγία 2002/58/ΕΚ, να ασκήσει το δικαίωμα του να αντιταχθεί με αυτοματοποιημένα μέσα χρησιμοποιώντας τεχνικές προδιαγραφές.

η) Αυτοματοποιημένες αποφάσεις σε ατομικές περιπτώσεις συμπεριλαμβανομένης της Προφίλ

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη Επεξεργασία, συμπεριλαμβανομένου του Προφίλ, η οποία παράγει νομικές συνέπειες που το αφορούν ή επηρεάζει σημαντικά αυτόν ή αυτήν, υπό την προϋπόθεση ότι η απόφαση (1) δεν είναι απαραίτητη για την κατάρτιση ή την εκτέλεση σύμβασης μεταξύ του Υποκειμένου Δεδομένων και του Υπεύθυνου Επεξεργασίας, ή (2) είναι εξουσιοδοτημένη από το δίκαιο της Ένωσης ή του Κράτους Μέλους στο οποίο υπόκειται ο Υπεύθυνος Επεξεργασίας και το οποίο καθορίζει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του Υποκειμένου Δεδομένων και των νόμιμων συμφερόντων του, ή (3) βασίζεται στη ρητή Συναίνεση του Υποκειμένου Δεδομένων.

Εάν η απόφαση (1) είναι απαραίτητη για την είσοδο σε, ή την εκτέλεση, σύμβασης μεταξύ του Υποκειμένου Δεδομένων και ενός Υπεύθυνου Επεξεργασίας δεδομένων, ή (2) βασίζεται στη ρητή Συναίνεση του Υποκειμένου Δεδομένων, θα εφαρμόσουμε κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του Υποκειμένου Δεδομένων και των νόμιμων συμφερόντων του, τουλάχιστον το δικαίωμα να αποκτήσει ανθρώπινη παρέμβαση από τον Υπεύθυνο Επεξεργασίας, να εκφράσει την άποψή του και να αμφισβητήσει την απόφαση.

i) Δικαίωμα ανάκλησης Συναίνεσης σύμφωνα με το δίκαιο προστασίας δεδομένων

Κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να ανακαλέσει τη Συναίνεση για την Επεξεργασία Προσωπικών Δεδομένων οποιαδήποτε στιγμή.

8. Γενικός σκοπός της Επεξεργασίας, κατηγορίες επεξεργασμένων δεδομένων και κατηγορίες αποδεκτών

Ο γενικός σκοπός της επεξεργασίας Προσωπικών Δεδομένων είναι η διαχείριση όλων των δραστηριοτήτων που σχετίζονται με τον Υπεύθυνο Επεξεργασίας, τους πελάτες, τα ενδιαφερόμενα μέρη, τους επιχειρηματικούς εταίρους ή άλλες συμβατικές ή προ-συμβατικές σχέσεις μεταξύ των παραπάνω ομάδων (στην ευρύτερη έννοια) ή νομικές υποχρεώσεις του Υπεύθυνου Επεξεργασίας. Αυτός ο γενικός σκοπός ισχύει εάν δεν καθορίζονται πιο συγκεκριμένοι σκοποί για συγκεκριμένη Επεξεργασία.

Οι κατηγορίες Προσωπικών Δεδομένων που επεξεργαζόμαστε είναι δεδομένα πελατών, δεδομένα δυνητικών πελατών, δεδομένα υπαλλήλων (συμπεριλαμβανομένων των δεδομένων υποψηφίων) και δεδομένα προμηθευτών. Οι κατηγορίες αποδεκτών Προσωπικών Δεδομένων είναι δημόσιοι φορείς, εξωτερικοί φορείς, εσωτερική επεξεργασία, ενδοομιλική επεξεργασία και άλλοι φορείς.

Μια λίστα με τους Επεξεργαστές μας και τους αποδέκτες δεδομένων σε τρίτες χώρες και, εάν είναι απαραίτητο, διεθνείς οργανισμούς είναι είτε δημοσιευμένη στην ιστοσελίδα μας είτε μπορεί να ζητηθεί από εμάς δωρεάν.

9. Νομική βάση για την Επεξεργασία

Άρθρο 6 (1) (α) GDPR χρησιμεύει ως νομική βάση για τις επιχειρήσεις Επεξεργασίας για τις οποίες αποκτούμε Συναίνεση για έναν συγκεκριμένο σκοπό Επεξεργασίας. Εάν η Επεξεργασία Προσωπικών Δεδομένων είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων, όπως συμβαίνει, για παράδειγμα, όταν οι επιχειρήσεις Επεξεργασίας είναι απαραίτητες για την προμήθεια αγαθών ή για την παροχή οποιασδήποτε άλλης υπηρεσίας ή αντιπαροχής, η Επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) GDPR. Το ίδιο ισχύει και για τέτοιες επιχειρήσεις Επεξεργασίας που είναι απαραίτητες για την εκτέλεση προ-συμβατικών μέτρων, για παράδειγμα σε περιπτώσεις ερωτήσεων σχετικά με τα προϊόντα ή τις υπηρεσίες μας. Εάν υπόκεινται σε νομική υποχρέωση που απαιτεί την Επεξεργασία Προσωπικών Δεδομένων, όπως για την εκπλήρωση φορολογικών υποχρεώσεων, η Επεξεργασία βασίζεται στο Άρθρο 6 (1) (γ) GDPR.

Σε σπάνιες περιπτώσεις, μπορεί να είναι απαραίτητο να επεξεργαστούμε Προσωπικά Δεδομένα για την προστασία των ζωτικών συμφερόντων του Υποκειμένου Δεδομένων ή άλλου φυσικού προσώπου. Αυτό θα ήταν η περίπτωση, για παράδειγμα, εάν ένας επισκέπτης τραυματιζόταν στην οργάνωσή μας και το όνομά του, η ηλικία του, τα δεδομένα ασφάλισης υγείας ή άλλες ζωτικές πληροφορίες θα έπρεπε να μεταδοθούν σε γιατρό, νοσοκομείο ή άλλο Τρίτο. Η Επεξεργασία θα βασιζόταν τότε στο Άρθρο 6 (1) (δ) GDPR.

Εάν η Επεξεργασία είναι απαραίτητη για την εκτέλεση ενός καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή στην άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας, η νομική βάση είναι το Άρθρο 6 (1) (ε) GDPR.

Τελικά, οι επιχειρήσεις Επεξεργασίας θα μπορούσαν να βασίζονται στο Άρθρο 6 (1) (στ) GDPR. Αυτή η νομική βάση χρησιμοποιείται για τις επιχειρήσεις Επεξεργασίας που δεν καλύπτονται από καμία από τις παραπάνω νομικές βάσεις, εάν η Επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει ο οργανισμός μας ή από έναν Τρίτο, εκτός εάν τα συμφέροντα αυτά υπερβαίνονται από τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του Υποκειμένου Δεδομένων που απαιτούν την προστασία των Προσωπικών Δεδομένων. Επιτρέπεται να πραγματοποιούμε τέτοιες επιχειρήσεις Επεξεργασίας ειδικά επειδή έχουν αναφερθεί ρητά από τον Ευρωπαίο νομοθέτη. Σε αυτό το σημείο, θεωρήθηκε ότι μπορεί να υποτεθεί ένα νόμιμο συμφέρον, για παράδειγμα, εάν το Υποκείμενο Δεδομένων είναι πελάτης του Υπεύθυνου Επεξεργασίας (Σκεπτικό 47 Πρόταση 2 GDPR).

10. Νόμιμα συμφέροντα στην Επεξεργασία που επιδιώκονται από τον Υπεύθυνο Επεξεργασίας ή έναν Τρίτο και άμεσο μάρκετινγκ

Εάν η Επεξεργασία Προσωπικών Δεδομένων βασίζεται στο Άρθρο 6 (1) (στ) GDPR και δεν δηλώνονται πιο συγκεκριμένα νόμιμα συμφέροντα, το νόμιμο συμφέρον μας είναι η εκτέλεση των επιχειρηματικών μας δραστηριοτήτων προς όφελος της ευημερίας του προσωπικού μας και των μετόχων μας.

Μπορεί να σας στείλουμε άμεσες διαφημίσεις σχετικά με τα δικά μας αγαθά ή υπηρεσίες που είναι παρόμοια με τα αγαθά ή τις υπηρεσίες που έχετε ζητήσει, αναθέσει ή αγοράσει. Μπορείτε να αντιταχθείτε σε άμεσες διαφημίσεις οποιαδήποτε στιγμή (π.χ. μέσω email). Δεν θα έχετε καμία επιβάρυνση πέρα από τα έξοδα μετάδοσης σύμφωνα με τις βασικές τιμές. Η Επεξεργασία Προσωπικών Δεδομένων για σκοπούς άμεσου μάρκετινγκ βασίζεται στο Άρθρο 6 (1) (στ) GDPR. Το νόμιμο συμφέρον είναι το άμεσο μάρκετινγκ.

11. Διάρκεια αποθήκευσης των Προσωπικών Δεδομένων

Το κριτήριο για τη διάρκεια αποθήκευσης των Προσωπικών Δεδομένων είναι η αντίστοιχη νομική περίοδος διατήρησης. Εάν δεν υπάρχει νομική περίοδος διατήρησης, το κριτήριο είναι η συμβατική ή εσωτερική περίοδος διατήρησης. Μετά την παρέλευση αυτής της περιόδου, τα αντίστοιχα δεδομένα διαγράφονται τακτικά εάν δεν απαιτούνται πλέον για την εκπλήρωση ή την έναρξη μιας σύμβασης. Αυτό ισχύει ιδιαίτερα για όλες τις διαδικασίες Επεξεργασίας για τις οποίες δεν έχουν καθοριστεί πιο συγκεκριμένα κριτήρια.

12. Νομικές ή συμβατικές διατάξεις για την παροχή Προσωπικών Δεδομένων; αναγκαιότητα για την κατάρτιση της σύμβασης; υποχρέωση του Υποκειμένου Δεδομένων να παρέχει τα Προσωπικά Δεδομένα; πιθανές συνέπειες μη παροχής

Θα θέλαμε να σας ενημερώσουμε ότι η παροχή Προσωπικών Δεδομένων απαιτείται εν μέρει από το νόμο (π.χ. φορολογικές ρυθμίσεις) ή μπορεί επίσης να προκύψει από συμβατικές υποχρεώσεις (π.χ. πληροφορίες σχετικά με τον συμβατικό εταίρο). Μερικές φορές μπορεί να είναι απαραίτητο για να καταρτιστεί μια σύμβαση, το Υποκείμενο Δεδομένων να μας παρέχει Προσωπικά Δεδομένα που πρέπει στη συνέχεια να επεξεργαστούμε. Για παράδειγμα, τα Υποκείμενα Δεδομένων είναι υποχρεωμένα να μας παρέχουν Προσωπικά Δεδομένα εάν ο οργανισμός μας καταρτίσει σύμβαση μαζί τους. Η μη παροχή Προσωπικών Δεδομένων θα σήμαινε ότι η σύμβαση με το Υποκείμενο Δεδομένων δεν θα μπορούσε να καταρτιστεί. Το Υποκείμενο Δεδομένων πρέπει να επικοινωνήσει μαζί μας πριν από την παροχή Προσωπικών Δεδομένων. Θα ενημερώσουμε το Υποκείμενο Δεδομένων κατά περίπτωση εάν η παροχή των Προσωπικών Δεδομένων απαιτείται από το νόμο ή τη σύμβαση ή είναι απαραίτητη για την κατάρτιση της σύμβασης, εάν υπάρχει υποχρέωση παροχής των Προσωπικών Δεδομένων και ποιες θα ήταν οι συνέπειες αν δεν παρέχονταν τα Προσωπικά Δεδομένα.

13. Ύπαρξη αυτοματοποιημένης λήψης αποφάσεων

Ως υπεύθυνη εταιρεία, δεν χρησιμοποιούμε κανονικά αυτοματοποιημένη λήψη αποφάσεων ή Προφίλ. Εάν, σε εξαιρετικές περιπτώσεις, προχωρήσουμε σε αυτοματοποιημένη λήψη αποφάσεων ή Προφίλ, θα ενημερώσουμε το Υποκείμενο Δεδομένων είτε ξεχωριστά είτε μέσω υποκατηγορίας στην Πολιτική Απορρήτου μας (εδώ στην ιστοσελίδα μας). Σε αυτή την περίπτωση, ισχύουν τα εξής:

Η αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένου του Προφίλ, μπορεί να πραγματοποιηθεί εάν (1) αυτό είναι απαραίτητο για την κατάρτιση ή την εκτέλεση μιας σύμβασης μεταξύ του Υποκειμένου Δεδομένων και εμάς, ή (2) αυτό είναι επιτρεπτό βάσει της νομοθεσίας της Ένωσης ή των κρατών μελών στα οποία υπόκεινται και αυτή η νομοθεσία περιέχει κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών και των νόμιμων συμφερόντων του Υποκειμένου Δεδομένων, ή (3) αυτό συμβαίνει με τη ρητή Συναίνεση του Υποκειμένου Δεδομένων.

Στις περιπτώσεις που αναφέρονται στο Άρθρο 22 (2) (α) και (γ) του GDPR, θα εφαρμόσουμε κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών και των νόμιμων συμφερόντων του Υποκειμένου Δεδομένων. Σε αυτές τις περιπτώσεις, έχετε το δικαίωμα να αποκτήσετε ανθρώπινη παρέμβαση από τον Υπεύθυνο Επεξεργασίας, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση.

Σημαντικές πληροφορίες σχετικά με τη λογική που εμπλέκεται και την έκταση και τους προορισμούς των επιπτώσεων αυτής της Επεξεργασίας για το Υποκείμενο Δεδομένων θα παρέχονται στην Πολιτική Απορρήτου μας όπου είναι εφαρμόσιμο.

14. Παραλήπτες σε τρίτη χώρα και κατάλληλα ή επαρκή μέτρα προστασίας και πώς να αποκτήσετε αντίγραφο αυτών ή πού είναι διαθέσιμα.

Σύμφωνα με το Άρθρο 46 (1) του GDPR, ο Υπεύθυνος Επεξεργασίας ή ο Επεξεργαστής μπορεί να μεταφέρει Προσωπικά Δεδομένα σε τρίτη χώρα μόνο εάν ο Υπεύθυνος Επεξεργασίας ή ο Επεξεργαστής έχει παράσχει κατάλληλα μέτρα προστασίας και εάν είναι διαθέσιμα εκτελεστικά δικαιώματα και αποτελεσματικά νομικά μέσα για τα Υποκείμενα Δεδομένων. Κατάλληλα μέτρα προστασίας μπορούν να παρασχεθούν μέσω τυποποιημένων συμβατικών ρητρών χωρίς την ανάγκη ειδικής έγκρισης από εποπτική αρχή, Άρθρο 46 (2) (γ) του GDPR.

Οι τυποποιημένες συμβατικές ρήτρες της ΕΕ ή άλλα κατάλληλα μέτρα προστασίας συμφωνούνται με όλους τους παραλήπτες από τρίτες χώρες πριν από την πρώτη μεταφορά Προσωπικών Δεδομένων, ή οι μεταφορές βασίζονται σε αποφάσεις επάρκειας. Κατά συνέπεια, διασφαλίζεται ότι τα κατάλληλα μέτρα προστασίας, εκτελεστικά δικαιώματα και αποτελεσματικά νομικά μέσα διασφαλίζονται για όλες τις διαδικασίες Επεξεργασίας Προσωπικών Δεδομένων. Κάθε Υποκείμενο Δεδομένων μπορεί να αποκτήσει αντίγραφο των τυποποιημένων συμβατικών ρητρών ή των αποφάσεων επάρκειας από εμάς. Επιπλέον, οι τυποποιημένες συμβατικές ρήτρες και οι αποφάσεις επάρκειας είναι διαθέσιμες στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Το Άρθρο 45 (3) του GDPR εξουσιοδοτεί την Ευρωπαϊκή Επιτροπή να αποφασίσει με τη μορφή εκτελεστικής απόφασης ότι μια χώρα εκτός ΕΕ διασφαλίζει επαρκές επίπεδο προστασίας. Αυτό σημαίνει ένα επίπεδο προστασίας για τα Προσωπικά Δεδομένα που αντιστοιχεί ουσιαστικά στο επίπεδο προστασίας εντός της ΕΕ. Οι αποφάσεις επάρκειας σημαίνουν ότι τα Προσωπικά Δεδομένα μπορούν να ρέουν από την ΕΕ (καθώς και από τη Νορβηγία, το Λιχτενστάιν και την Ισλανδία) σε τρίτη χώρα χωρίς περαιτέρω εμπόδια. Παρόμοιες ρυθμίσεις ισχύουν για το Ηνωμένο Βασίλειο, την Ελβετία και ορισμένες άλλες χώρες.

Σε όλες τις περιπτώσεις όπου η Ευρωπαϊκή Επιτροπή ή μια κυβέρνηση ή αρμόδια αρχή άλλης χώρας έχει αποφασίσει ότι μια τρίτη χώρα διασφαλίζει επαρκές επίπεδο προστασίας και/ή υπάρχει έγκυρο πλαίσιο (π.χ. Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ, Πλαίσιο Προστασίας Δεδομένων Ελβετίας-ΗΠΑ, Βρετανική Επέκταση στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ), όλες οι μεταφορές από εμάς προς τα μέλη τέτοιων πλαισίων (π.χ. αυτοπιστοποιημένες οντότητες) βασίζονται αποκλειστικά στη συμμετοχή της οντότητας στο αντίστοιχο πλαίσιο ή στις αντίστοιχες αποφάσεις επάρκειας. Εάν εμείς ή μία από τις εταιρείες του ομίλου μας είναι μέλος ενός τέτοιου πλαισίου, όλες οι μεταφορές προς εμάς ή την εταιρεία του ομίλου μας βασίζονται αποκλειστικά στη συμμετοχή της αντίστοιχης εταιρείας σε αυτό το πλαίσιο. Εάν εμείς ή μία από τις εταιρείες του ομίλου μας βρίσκεται σε τρίτη χώρα με επαρκές επίπεδο προστασίας, όλες οι μεταφορές προς εμάς ή την εταιρεία του ομίλου μας βασίζονται αποκλειστικά στις αντίστοιχες αποφάσεις επάρκειας.

Οποιοσδήποτε Υποκείμενος Δεδομένων μπορεί να αποκτήσει αντίγραφο των πλαισίων από εμάς. Επιπλέον, τα πλαίσια είναι επίσης διαθέσιμα στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή στα δημοσιευμένα νομικά υλικά ή στους ιστότοπους των εποπτικών αρχών προστασίας δεδομένων ή άλλων αρχών ή ιδρυμάτων.

15. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή προστασίας δεδομένων

Ως Υπεύθυνος Επεξεργασίας, είμαστε υποχρεωμένοι να ενημερώσουμε τον Υποκείμενο Δεδομένων για την ύπαρξη του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή. Το δικαίωμα υποβολής καταγγελίας ρυθμίζεται στο Άρθρο 77 (1) GDPR. Σύμφωνα με αυτή τη διάταξη, χωρίς να θίγονται άλλα διοικητικά ή δικαστικά μέσα, κάθε Υποκείμενο Δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της συνήθους διαμονής του, του τόπου εργασίας ή του τόπου της υποτιθέμενης παράβασης, εάν ο Υποκείμενος Δεδομένων θεωρεί ότι η Επεξεργασία Προσωπικών Δεδομένων που τον αφορούν παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων. Το δικαίωμα υποβολής καταγγελίας έχει περιοριστεί από τον νομοθέτη της ΕΕ με την έννοια ότι μπορεί να ασκηθεί μόνο με μία μόνο εποπτική αρχή (Σκεπτικό 141 Πρόταση 1 GDPR). Αυτή η διάταξη αποσκοπεί στην αποφυγή διπλών καταγγελιών για το ίδιο θέμα από τον ίδιο Υποκείμενο Δεδομένων. Εάν ένας Υποκείμενος Δεδομένων επιθυμεί να υποβάλει καταγγελία εναντίον μας, ζητείται επομένως να επικοινωνήσει μόνο με μία εποπτική αρχή.

16. Προστασία δεδομένων για αιτήσεις και στη διαδικασία αίτησης

Συλλέγουμε και επεξεργαζόμαστε Προσωπικά Δεδομένα αιτούντων στη διαδικασία αίτησης. Η επεξεργασία μπορεί επίσης να πραγματοποιηθεί ηλεκτρονικά. Αυτό ισχύει ιδιαίτερα εάν ένας αιτών υποβάλει σχετικά έγγραφα αίτησης σε εμάς ηλεκτρονικά, για παράδειγμα μέσω email ή μέσω μιας φόρμας ιστού στους δικούς μας ή τρίτους ιστότοπους.

Για τα δεδομένα των αιτούντων, ο σκοπός της επεξεργασίας δεδομένων είναι η διενέργεια ελέγχου της αίτησης στη διαδικασία αίτησης. Για αυτό το σκοπό, επεξεργαζόμαστε όλα τα δεδομένα που παρέχετε. Με βάση τα δεδομένα που υποβάλλονται στο πλαίσιο της αίτησης, ελέγχουμε εάν θα σας προσκαλέσουμε σε συνέντευξη (μέρος της διαδικασίας επιλογής). Στη συνέχεια, στην περίπτωση γενικά κατάλληλων αιτούντων, ιδίως κατά τη διάρκεια της συνέντευξης, επεξεργαζόμαστε ορισμένα άλλα Προσωπικά Δεδομένα που παρέχετε και είναι ουσιώδη για την απόφαση επιλογής μας.

Η νομική βάση για την επεξεργασία δεδομένων είναι το Άρθρο 6 (1) (β) GDPR, το Άρθρο 9 (2) (β) και (η) GDPR, το Άρθρο 88 (1) GDPR και η εθνική νομοθεσία.

Εάν δεν καταλήξουμε σε σύμβαση εργασίας με τον αιτούντα, τα έγγραφα αίτησης θα διαγραφούν το αργότερο έξι μήνες μετά την ειδοποίηση της απόφασης απόρριψης, εφόσον δεν υπάρχουν άλλα νόμιμα συμφέροντα του Υπεύθυνου Επεξεργασίας που να εμποδίζουν τη διαγραφή. Ένα άλλο νόμιμο συμφέρον σε αυτό το πλαίσιο είναι, για παράδειγμα, η παροχή αποδείξεων σε νομικές διαδικασίες.

17. Εγγραφή ή συμπλήρωση μάσκας εισόδου στον ιστότοπό μας και η Συναίνεσή σας

Έχετε τη δυνατότητα να εγγραφείτε στους ιστότοπούς μας παρέχοντας Προσωπικά Δεδομένα και/ή συμπληρώνοντας μάσκες εισόδου. Ποια Προσωπικά Δεδομένα μεταφέρονται σε εμάς κατά τη διαδικασία αυτή καθορίζεται από τη σχετική μάσκα εισόδου που χρησιμοποιείται για την εγγραφή ή την είσοδο. Τα Προσωπικά Δεδομένα που εισάγετε θα επεξεργαστούν αποκλειστικά για εσωτερική χρήση από εμάς και για τους δικούς μας σκοπούς. Ωστόσο, μπορεί να μεταβιβάσουμε τα Προσωπικά Δεδομένα σας σε έναν ή περισσότερους Επεξεργαστές, για παράδειγμα σε παρόχους υπηρεσιών ταχυμεταφοράς, οι οποίοι επίσης χρησιμοποιούν τα Προσωπικά Δεδομένα σας αποκλειστικά για σκοπούς που αποδίδονται σε εμάς ως Υπεύθυνο Επεξεργασίας. Η αποκάλυψη μπορεί επίσης να πραγματοποιηθεί εάν έχετε αναθέσει την αποκάλυψη σε εμάς. Η νομική βάση είναι τότε το Άρθρο 6 (1) (β) GDPR.

Όταν εγγράφεστε ή εισάγετε δεδομένα στον ιστότοπό μας, η διεύθυνση IP που έχει ανατεθεί από τον πάροχο υπηρεσιών διαδικτύου σας (ISP), η ημερομηνία και η ώρα της εγγραφής ή της εισόδου μπορεί επίσης να αποθηκευτούν. Αυτά τα δεδομένα αποθηκεύονται με την προοπτική ότι αυτός είναι ο μόνος τρόπος για να αποτραπεί η κακή χρήση των υπηρεσιών μας και, εάν χρειαστεί, να καταστεί δυνατή η διερεύνηση ποινικών αδικημάτων. Σε αυτό το πλαίσιο, η αποθήκευση αυτών των δεδομένων είναι απαραίτητη για την ασφάλειά μας. Ο σκοπός της επεξεργασίας είναι η πρόληψη και ανίχνευση κακής χρήσης και η διερεύνηση ποινικών αδικημάτων, καθώς και οι προαναφερόμενοι σκοποί. Η νομική βάση είναι το Άρθρο 6 (1) (στ) GDPR. Το νόμιμο συμφέρον μας είναι ιδίως η προστασία των πληροφοριακών μας συστημάτων και η διερεύνηση ποινικών αδικημάτων. Αυτά τα δεδομένα δεν αποκαλύπτονται σε Τρίτους εκτός εάν υπάρχει νομική υποχρέωση αποκάλυψης ή η αποκάλυψη εξυπηρετεί τον σκοπό της ποινικής δίωξης.

Η εγγραφή, η είσοδος και η μετάδοση των Προσωπικών Δεδομένων σας μας επιτρέπει επίσης να σας προσφέρουμε περιεχόμενο ή υπηρεσίες που, λόγω της φύσης του θέματος, μπορούν να προσφερθούν μόνο σε εγγεγραμμένα άτομα ή σε άτομα που γνωρίζουμε. Έχετε την ελευθερία να αλλάξετε τα Προσωπικά Δεδομένα που παρέχονται κατά την εγγραφή οποιαδήποτε στιγμή ή να ζητήσετε να διαγραφούν εντελώς από τη βάση δεδομένων μας. Οι σκοποί της επεξεργασίας είναι η λήψη δεδομένων από εμάς και η χρήση των δεδομένων σας για περαιτέρω Επεξεργασία, για επικοινωνία μαζί σας και για την απεικόνιση ή την υλοποίηση των σκοπών εγγραφής ή εισόδου. Η νομική βάση είναι η Συναίνεσή σας σύμφωνα με το Άρθρο 6 (1) (α) GDPR και/ή το Άρθρο 49 (1) (1) (α) GDPR.

Με την είσοδο και τη μετάδοση των δεδομένων σας, συναινείτε εθελοντικά στην Επεξεργασία των Προσωπικών Δεδομένων που έχετε εισάγει. Με την είσοδο και τη μετάδοση των δεδομένων σας σε εμάς, δίνετε επίσης εθελοντικά τη ρητή σας Συγκατάθεση σύμφωνα με το Άρθρο 49 (1) (1) (α) του GDPR για τη μεταφορά δεδομένων σε τρίτες χώρες προς και από τις εταιρείες που αναφέρονται στην παρούσα Πολιτική Απορρήτου και για τους δηλωθέντες σκοπούς, ιδίως για τέτοιες μεταφορές σε τρίτες χώρες για τις οποίες υπάρχει ή δεν υπάρχει απόφαση επάρκειας από την ΕΕ/ΕΟΧ και σε εταιρείες ή άλλους φορείς που δεν υπόκεινται σε υφιστάμενη απόφαση επάρκειας βάσει αυτοπιστοποίησης ή άλλων κριτηρίων προσχώρησης και για τις οποίες υπάρχουν σημαντικοί κίνδυνοι και δεν υπάρχουν κατάλληλες εγγυήσεις για την προστασία των Προσωπικών Δεδομένων σας (π.χ. λόγω του Τμήματος 702 FISA, της Εκτελεστικής Διαταγής EO12333 και του CloudAct στις ΗΠΑ). Όταν δίνετε τη εθελοντική και ρητή σας Συγκατάθεση, ήσασταν ενήμεροι ότι μπορεί να μην υπάρχει επαρκές επίπεδο προστασίας δεδομένων σε τρίτες χώρες και ότι τα δικαιώματα υποκειμένων δεδομένων σας μπορεί να μην είναι εκτελέσιμα. Μπορείτε να ανακαλέσετε τη Συγκατάθεσή σας σύμφωνα με το νόμο περί προστασίας δεδομένων οποιαδήποτε στιγμή με ισχύ για το μέλλον. Η ανάκληση της Συγκατάθεσης δεν επηρεάζει τη νομιμότητα της Επεξεργασίας που βασίζεται στη Συγκατάθεση πριν από την ανάκλησή της. Με μία μόνο ενέργεια (είσοδος και μετάδοση), δίνετε πολλές Συγκαταθέσεις. Αυτές είναι Συγκαταθέσεις σύμφωνα με το νόμο περί προστασίας δεδομένων της ΕΕ/ΕΟΧ καθώς και αυτές σύμφωνα με τον CCPA/CPRA, τον νόμο περί ηλεκτρονικών επικοινωνιών και τα μέσα τηλεπικοινωνιών, και άλλες διεθνείς νομοθεσίες, οι οποίες απαιτούνται, μεταξύ άλλων, ως νομική βάση για οποιαδήποτε προγραμματισμένη περαιτέρω Επεξεργασία των Προσωπικών Δεδομένων σας. Με την ενέργειά σας, επιβεβαιώνετε επίσης ότι έχετε διαβάσει και λάβει υπόψη αυτήν την Πολιτική Απορρήτου.

Κατόπιν αιτήματος, θα παρέχουμε οποιοδήποτε Υποκείμενο Δεδομένων οποιαδήποτε στιγμή πληροφορίες σχετικά με ποια Προσωπικά Δεδομένα σχετικά με το Υποκείμενο Δεδομένων είναι αποθηκευμένα. Θα διορθώσουμε ή θα διαγράψουμε τα Προσωπικά Δεδομένα κατόπιν αιτήματος ή ειδοποίησης του Υποκείμενου Δεδομένων, εφόσον αυτό δεν έρχεται σε αντίθεση με οποιεσδήποτε νομικές υποχρεώσεις διατήρησης ή άλλους λόγους που δικαιολογούν την Επεξεργασία. Όλοι οι υπάλληλοί μας είναι διαθέσιμοι σε εσάς ως επαφές σε αυτό το πλαίσιο.

18. Cookies και εξωτερικές συνδέσεις, διαφημιστικά IDs και η Συγκατάθεσή σας

Χρησιμοποιούμε cookies, διαφημιστικά IDs και εξωτερικές συνδέσεις στους ιστότοπούς μας για να βελτιώσουμε την εμπειρία του χρήστη από τη μία πλευρά και να βελτιστοποιήσουμε τη διαφήμισή μας και τις υπάρχουσες διαδικασίες από την άλλη. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται από τον περιηγητή σας στον υπολογιστή ή το σύστημά σας και περιέχουν πληροφορίες για να σας αναγνωρίζουν πιο γρήγορα κατά τη διάρκεια μιας επίσκεψης. Σχεδόν όλοι οι σύγχρονοι ιστότοποι χρησιμοποιούν cookies, διαφημιστικά IDs και/ή εξωτερικές συνδέσεις.

Τα cookies συνήθως έχουν μια λεγόμενη cookie ID. Αυτή η ID είναι μοναδική για κάθε cookie και βοηθά να διακρίνετε τον περιηγητή σας από άλλους. Αυτό μας επιτρέπει να προσαρμόσουμε την υπηρεσία μας στις ανάγκες σας και να σας παρέχουμε μια εξατομικευμένη εμπειρία χρήστη. Τα cookies διευκολύνουν επίσης τη χρήση των ιστότοπων. Για παράδειγμα, δεν χρειάζεται να συνδεθείτε σε ένα ηλεκτρονικό κατάστημα ή ιστότοπο κάθε φορά, καθώς ένα cookie θυμάται τα δεδομένα σας. Μπορείτε να απενεργοποιήσετε τη χρήση cookies στον περιηγητή σας οποιαδήποτε στιγμή ή να διαγράψετε τα αποθηκευμένα cookies. Θα θέλαμε να επισημάνουμε ότι μπορεί να μην μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες στους ιστότοπούς μας χωρίς τα αποθηκευμένα cookies.

Τα διαφημιστικά IDs συνδέονται με το υλικό σας. Αυτή η ID είναι μοναδική για κάθε συσκευή και βοηθά να διακρίνετε τις συσκευές σας από άλλες. Αυτό μας επιτρέπει να προσαρμόσουμε την υπηρεσία μας στις ανάγκες σας και να σας παρέχουμε μια εξατομικευμένη εμπειρία χρήστη.

Οι εξωτερικές συνδέσεις δημιουργούνται για να φορτώσουν και να αποθηκεύσουν εξωτερικό περιεχόμενο και εξωτερικά cookies, και στοχεύουν στη βελτιστοποίηση της εμπειρίας χρήστη, της διαφήμισης και των διαδικασιών μας. Η νομική βάση για την αποθήκευση και την ανάγνωση των cookies μας, των διαφημιστικών IDs και τη δημιουργία εξωτερικών συνδέσεων είναι τα προαναφερθέντα νόμιμα συμφέροντα (Άρθρο 6 (1) (f) GDPR), εκτός εάν έχει αποκτηθεί ξεχωριστή Συγκατάθεση από εσάς σύμφωνα με το Άρθρο 6 (1) (α) GDPR και/ή το Άρθρο 49 (1) (1) (α) GDPR.

Τα παρακάτω ισχύουν για όλα τα cookies, τα διαφημιστικά IDs και τις εξωτερικές συνδέσεις που ενσωματώνονται σε μια μπάντα cookie:

Κάνοντας κλικ στο κουμπί Συναίνεσης στην μπάντα cookie μας, συναινείτε εθελοντικά στη ρύθμιση ή ενεργοποίηση των αντίστοιχων cookies και εξωτερικών συνδέσεων, καθώς και στη μετάδοση διαφημιστικών ταυτοτήτων και ταυτοτήτων διαφήμισης λειτουργικού συστήματος, όπως AdIDs (Android), IDFAs (Apple) ή την ταυτότητα διαφήμισης των Windows, (Συναίνεση σύμφωνα με το Άρθρο 6 (1) (α) GDPR), οι λειτουργίες των οποίων εξηγούνται πιο αναλυτικά σε αυτήν την Πολιτική Απορρήτου ή στα έγγραφα ή εξωτερικούς συνδέσμους που συνδέονται παρακάτω και είναι επομένως γνωστές σε εσάς. Κάνοντας κλικ στο κουμπί Συναίνεσης, δίνετε επίσης εθελοντικά τη ρητή σας Συναίνεση σύμφωνα με το Άρθρο 49 (1) (1) (α) GDPR για εξατομικευμένη διαφήμιση, μεταφορές ταυτοτήτων διαφήμισης και για άλλες μεταφορές δεδομένων σε τρίτες χώρες για και από τις εταιρείες και τους σκοπούς που αναφέρονται σε αυτήν την Πολιτική Απορρήτου, ιδίως για τέτοιες μεταφορές σε τρίτες χώρες για τις οποίες υπάρχει ή δεν υπάρχει απόφαση επάρκειας της ΕΕ/ΕΟΧ και σε εταιρείες ή άλλες οντότητες που δεν υπόκεινται σε υπάρχουσα απόφαση επάρκειας λόγω αυτοπιστοποίησης ή άλλων κριτηρίων προσχώρησης, και για τις οποίες υπάρχουν σημαντικοί κίνδυνοι και δεν υπάρχουν κατάλληλες εγγυήσεις για την προστασία των Προσωπικών Δεδομένων σας (π.χ. λόγω του Τμήματος 702 FISA, της Εκτελεστικής Διαταγής EO12333 και του CloudAct στις ΗΠΑ). Όταν δίνετε τη εθελοντική και ρητή σας Συναίνεση, ήσασταν ενήμεροι ότι μπορεί να μην υπάρχει επαρκές επίπεδο προστασίας δεδομένων σε τρίτες χώρες και ότι τα δικαιώματα υποκειμένων δεδομένων σας μπορεί να μην είναι εκτελεστά. Μπορείτε να ανακαλέσετε τη Συναίνεσή σας σύμφωνα με το νόμο περί προστασίας δεδομένων οποιαδήποτε στιγμή με ισχύ για το μέλλον, π.χ. αλλάζοντας τις ρυθμίσεις cookie σας ή διαγράφοντας τα cookies σας. Η ανάκληση της Συναίνεσης δεν επηρεάζει τη νομιμότητα της Επεξεργασίας που βασίζεται στη Συναίνεση πριν από την ανάκλησή της. Με μία μόνο ενέργεια (πατώντας το κουμπί Συναίνεσης), δίνετε πολλές Συναίνεσες. Αυτές είναι Συναίνεσες σύμφωνα με το νόμο περί προστασίας δεδομένων ΕΕ/ΕΟΧ καθώς και αυτές σύμφωνα με CCPA/CPRA, ePrivacy και το νόμο περί τηλεμέσων, και άλλες διεθνείς νομοθεσίες, οι οποίες είναι απαραίτητες, μεταξύ άλλων, για την αποθήκευση και ανάγνωση πληροφοριών και απαιτούνται ως νομική βάση για οποιαδήποτε προγραμματισμένη περαιτέρω Επεξεργασία των δεδομένων που διαβάστηκαν. Η Συναίνεσή σας περιλαμβάνει, ιδίως, ρητή Συναίνεση για όλη την κατώτερη Επεξεργασία δεδομένων από παρόχους τρίτων, η οποία μπορεί επίσης να πραγματοποιηθεί σε ανασφαλείς τρίτες χώρες, ιδίως για εξατομικευμένη και στοχευμένη διαφήμιση, από όλες τις εταιρείες που αναφέρονται στην Πολιτική Απορρήτου μας, καθώς και τους υπο-Επεξεργαστές και Ελέγχους τους που λαμβάνουν ή μεταδίδουν δεδομένα από αυτούς τους παρόχους τρίτων ή από εμάς εντός μιας αλυσίδας Επεξεργασίας δεδομένων. Είστε ενήμεροι ότι μπορείτε να αρνηθείτε τη Συναίνεσή σας κάνοντας κλικ στο άλλο κουμπί ή, αν χρειαστεί, να κάνετε ατομικές ρυθμίσεις. Κάνοντάς το, επιβεβαιώνετε επίσης ότι έχετε διαβάσει και αναγνωρίσει αυτήν την Πολιτική Απορρήτου.

Για όλα τα cookies και τους εξωτερικούς συνδέσμους που περιλαμβάνονται στην μπάντα cookie μας, εκτός από τις νομικές βάσεις που αναφέρονται σε άλλες περιοχές αυτής της Πολιτικής Απορρήτου, η Συναίνεση σύμφωνα με το Άρθρο 6 (1) (α) GDPR και/ή η ρητή Συναίνεση σύμφωνα με το Άρθρο 49 (1) (1) (α) GDPR ισχύουν επίσης ως νομικές βάσεις.

19. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Google Meet

Το Google Meet είναι μια υπηρεσία βιντεοδιάσκεψης που αναπτύχθηκε από την Google LLC και επιτρέπει στους χρήστες να διεξάγουν βιντεοδιασκέψεις και διαδικτυακές συναντήσεις. Ως μέρος του Google Workspace, το Google Meet παρέχει μια ασφαλή και αξιόπιστη πλατφόρμα για επιχειρήσεις, εκπαιδευτικά ιδρύματα και άτομα για την προώθηση της επικοινωνίας και της συνεργασίας. Η υπηρεσία υποστηρίζει χαρακτηριστικά όπως η κοινή χρήση οθόνης, η ζωντανή υπότιτληση και η ενσωμάτωσή της με το Google Calendar για να διευκολύνει τον προγραμματισμό και τη διεξαγωγή εικονικών συναντήσεων.

Κατά τη χρήση του Google Meet, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, βίντεο και ηχητικές εγγραφές, καθώς και δεδομένα συναντήσεων (όπως λίστες συμμετεχόντων, ημερομηνία και ώρα της συνάντησης). Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή της υπηρεσίας βιντεοδιάσκεψης, τη βελτίωση της εμπειρίας του χρήστη και την εξασφάλιση της ασφάλειας των συναντήσεων.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Δουβλίνο 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος σύμφωνα με το Άρθρο 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου περί Προστασίας Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτιστοποίηση της υπηρεσίας βιντεοδιάσκεψης. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) GDPR για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων και στο Άρθρο 6 (1) (στ) GDPR, όπου το νόμιμο συμφέρον μας έγκειται στην προώθηση της ψηφιακής επικοινωνίας και συνεργασίας.

Η εταιρεία που λειτουργεί την υπηρεσία είναι εγκατεστημένη σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή τυποποιημένων συμβατικών ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, αν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Google Meet μπορούν να ανακτηθούν στη διεύθυνση https://policies.google.com/privacy.

20. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Microsoft Teams

Το Microsoft Teams είναι ένα εργαλείο επικοινωνίας και συνεργασίας εντός της σουίτας Microsoft 365, σχεδιασμένο ειδικά για επιχειρηματική χρήση. Επιτρέπει στις ομάδες να συνεργάζονται αποτελεσματικά, ανεξάρτητα από το πού βρίσκονται, μέσω χαρακτηριστικών όπως συνομιλία, βιντεοκλήσεις, συναντήσεις, κοινή χρήση αρχείων και ενσωμάτωσης με άλλα προϊόντα και υπηρεσίες της Microsoft. Το Microsoft Teams προάγει την ομαδική εργασία μέσω ψηφιακών χώρων που επιτρέπουν την απρόσκοπτη επικοινωνία και συνεργασία, ανεξάρτητα από το αν τα μέλη της ομάδας βρίσκονται στο ίδιο γραφείο ή είναι διασκορπισμένα σε διάφορες τοποθεσίες παγκοσμίως.

Κατά τη χρήση του Microsoft Teams, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, δεδομένα χρήσης (π.χ., χρόνος και διάρκεια συναντήσεων, αρχεία συνομιλιών), δεδομένα περιεχομένου (π.χ., αρχεία, σημειώσεις, μηνύματα) και δεδομένα τοποθεσίας. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή των υπηρεσιών, τη βελτίωση της εμπειρίας του χρήστη, την παροχή υποστήριξης και την εξασφάλιση της ασφάλειας και της συμμόρφωσης των υπηρεσιών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 του GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση, παροχή, διαχείριση και βελτίωση του Microsoft Teams για επικοινωνία. Η επεξεργασία βασίζεται στην εκτέλεση μιας σύμβασης (Άρθρο 6 (1) (β) GDPR) στην οποία είναι μέρος το Υποκείμενο Δεδομένων και σε νόμιμα συμφέροντα (Άρθρο 6 (1) (στ) GDPR), όπως η βελτίωση των υπηρεσιών μας και η χρήση και παροχή σύγχρονων εργαλείων επικοινωνίας.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην κατάρτιση Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή κατάλληλων εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στη διεύθυνση https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή κατάλληλων εγγυήσεων από εμάς.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Microsoft Teams μπορούν να βρεθούν στη διεύθυνση https://privacy.microsoft.com.

21. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του WhatsApp

Η WhatsApp LLC προσφέρει μια ευρέως χρησιμοποιούμενη υπηρεσία άμεσων μηνυμάτων που επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν κείμενα, φωνητικά μηνύματα, εικόνες, βίντεο και έγγραφα. Οι χρήστες μπορούν επίσης να πραγματοποιούν φωνητικές και βιντεοκλήσεις. Το WhatsApp χαρακτηρίζεται από κρυπτογράφηση από άκρο σε άκρο, η οποία εξασφαλίζει την ασφάλεια και την ιδιωτικότητα της επικοινωνίας μεταξύ των χρηστών.

Κατά τη χρήση του WhatsApp, επεξεργάζονται Προσωπικά Δεδομένα όπως αριθμοί τηλεφώνου, ονόματα προφίλ, φωτογραφίες προφίλ, πληροφορίες διαδικτυακής κατάστασης και δεδομένα τοποθεσίας. Επιπλέον, πληροφορίες σχετικά με τις αλληλεπιδράσεις μεταξύ των χρηστών, όπως μηνύματα και δεδομένα κλήσεων, μεταδίδονται σε κρυπτογραφημένη μορφή και μπορούν να χρησιμοποιηθούν από το WhatsApp για τη βελτίωση της υπηρεσίας και την εξασφάλιση της ασφάλειας.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ιρλανδία. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: WhatsApp Ltd., 57 Garth Road, Λονδίνο, Αγγλία, NW2 2NH, Ηνωμένο Βασίλειο.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας δεδομένων έγκειται στη χρήση της υπηρεσίας μηνυμάτων και των σχετικών λειτουργιών. Η επεξεργασία βασίζεται στην εκτέλεση μιας σύμβασης σύμφωνα με το Άρθρο 6 (1) (β) GDPR, στην οποία είναι μέρος το Υποκείμενο Δεδομένων, και σε νόμιμα συμφέροντα σύμφωνα με το Άρθρο 6 (1) (στ) GDPR, όπως η χρήση μιας αποτελεσματικής πλατφόρμας, η βελτίωση των υπηρεσιών μας και η εξασφάλιση της ασφάλειας των χρηστών και των δεδομένων τους.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή να παρέχετε στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του WhatsApp μπορείτε να βρείτε στο https://www.whatsapp.com.

22. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Google Drive

Το Google Drive είναι μια υπηρεσία αποθήκευσης cloud από την Google LLC που επιτρέπει στους χρήστες να αποθηκεύουν, συγχρονίζουν και μοιράζονται αρχεία. Με το Google Drive, οι χρήστες μπορούν να αποθηκεύουν έγγραφα, φωτογραφίες, βίντεο και άλλους τύπους αρχείων στο cloud, να έχουν πρόσβαση σε αυτά από οποιαδήποτε συσκευή και να τα μοιράζονται με άλλους. Το Drive ενσωματώνεται άψογα με άλλες υπηρεσίες της Google όπως τα Google Docs, Sheets και Slides για να δημιουργήσει ένα συνεργατικό περιβάλλον εργασίας όπου οι χρήστες μπορούν να εργάζονται σε έγγραφα ταυτόχρονα.

Κατά τη χρήση του Google Drive, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, περιεχόμενα αποθηκευμένων αρχείων και δραστηριότητες που σχετίζονται με την ανάρτηση αρχείων, τις προβολές αρχείων και τις κοινοποιήσεις αρχείων. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή υπηρεσίας αποθήκευσης, την ενεργοποίηση συνεργασίας μεταξύ χρηστών και την προσφορά μιας εξατομικευμένης εμπειρίας χρήστη.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 του GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτιστοποίηση της υπηρεσίας αποθήκευσης cloud. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) του GDPR για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων και στο Άρθρο 6 (1) (στ) του GDPR, όπου το νόμιμο συμφέρον μας έγκειται στην παροχή και χρήση μιας αποτελεσματικής, ασφαλούς και φιλικής προς τον χρήστη υπηρεσίας αποθήκευσης και συνεργασίας.

Η εταιρεία που λειτουργεί την υπηρεσία εδρεύει σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην κατάρτιση Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) του GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή να παρέχετε στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Google Drive μπορείτε να βρείτε στο https://policies.google.com/privacy.

23. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Google Calendar

Το Google Calendar είναι μια ολοκληρωμένη διαδικτυακή υπηρεσία ημερολογίου από την Google LLC που επιτρέπει στους χρήστες να προγραμματίζουν ραντεβού, να οργανώνουν εκδηλώσεις, να ρυθμίζουν υπενθυμίσεις και να διαχειρίζονται το πρόγραμμά τους. Η πλατφόρμα υποστηρίζει συγχρονισμό σε διάφορες συσκευές και προσφέρει δυνατότητες όπως η κοινοποίηση ημερολογίων με άλλους, η πρόσκληση συμμετεχόντων σε εκδηλώσεις και η ενσωμάτωσή της με άλλες υπηρεσίες της Google για τη βελτίωση της παραγωγικότητας και της οργάνωσης σε καθημερινά και επαγγελματικά περιβάλλοντα.

Κατά τη χρήση του Google Calendar, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, εκδηλώσεις ημερολογίου, λίστες συμμετεχόντων και λεπτομέρειες υπενθυμίσεων. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή της υπηρεσίας ημερολογίου, για να προσφέρουν στους χρήστες μια εξατομικευμένη εμπειρία και για να διευκολύνουν την επικοινωνία και τον συντονισμό μεταξύ των συμμετεχόντων σε εκδηλώσεις.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 του GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτίωση της υπηρεσίας ημερολογίου και προγραμματισμού. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) του GDPR για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων ή για την έναρξη μιας σύμβασης, και στο Άρθρο 6 (1) (στ) του GDPR, όπου το νόμιμο συμφέρον μας έγκειται στη βελτιστοποίηση του προγραμματισμού και της οργάνωσης ραντεβού.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών προστατευτικών μέτρων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών προστατευτικών μέτρων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή να παρέχετε στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, αν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Google Calendar μπορούν να βρεθούν στο https://policies.google.com/privacy.

24. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Google Gmail

Το Gmail είναι μια ευρέως χρησιμοποιούμενη υπηρεσία ηλεκτρονικού ταχυδρομείου. Επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν emails, να οργανώνουν μηνύματα σε φακέλους και να χρησιμοποιούν διάφορα εργαλεία παραγωγικότητας απευθείας μέσα στην πλατφόρμα. Το Gmail είναι γνωστό για τις ισχυρές δυνατότητες αναζήτησής του, τη μεγάλη χωρητικότητα αποθήκευσης και την ενσωμάτωσή του με άλλες υπηρεσίες της Google, όπως το Google Drive και το Google Calendar.

Κατά τη χρήση του Gmail, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, περιεχόμενο email, επαφές και γεγονότα ημερολογίου. Αυτές οι πληροφορίες είναι απαραίτητες για να διευκολύνουν την επικοινωνία μέσω email, να φιλτράρουν τα spam, να εντοπίζουν κινδύνους ασφαλείας και να προσφέρουν στους χρήστες μια εξατομικευμένη εμπειρία.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Δουβλίνο 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα Προσωπικά Δεδομένα και η νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτίωση της υπηρεσίας email και της ενσωμάτωσης με άλλες υπηρεσίες της Google. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (b) GDPR για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων και στο Άρθρο 6 (1) (f) GDPR, όπου το νόμιμο συμφέρον μας έγκειται στην παροχή και χρήση μιας αποδοτικής, ασφαλούς και φιλικής προς τον χρήστη υπηρεσίας email.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή να παρέχετε στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, αν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Gmail μπορούν να βρεθούν στο https://policies.google.com/privacy.

25. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Google Sheets

Το Google Sheets είναι ένα διαδικτυακό πρόγραμμα υπολογιστικών φύλλων που είναι μέρος του Google Workspace. Επιτρέπει στους χρήστες να δημιουργούν, να επεξεργάζονται και να συνεργάζονται σε υπολογιστικά φύλλα σε πραγματικό χρόνο, ανεξαρτήτως της τοποθεσίας τους. Το Google Sheets υποστηρίζει μια ποικιλία χαρακτηριστικών, συμπεριλαμβανομένων τύπων, γραφημάτων, πινάκων και αυτοματοποίησης σεναρίων με το Google Apps Script για να απλοποιήσει περίπλοκες εργασίες ανάλυσης δεδομένων.

Κατά τη χρήση του Google Sheets, επεξεργάζονται Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, περιεχόμενο των δημιουργηθέντων ή επεξεργασμένων υπολογιστικών φύλλων και αλληλεπιδράσεις χρηστών εντός των υπολογιστικών φύλλων. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή και χρήση της υπηρεσίας, για να διευκολύνουν τη συνεργασία μεταξύ των χρηστών και για να προσφέρουν μια εξατομικευμένη εμπειρία χρήστη.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Δουβλίνο 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους τα Προσωπικά Δεδομένα θα υποβληθούν σε επεξεργασία και νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτιστοποίηση της υπηρεσίας υπολογιστικών φύλλων. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) GDPR για την εκτέλεση σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων και στο Άρθρο 6 (1) (στ) GDPR, όπου το νόμιμο συμφέρον είναι η προώθηση της παραγωγικότητας και της συνεργασίας και η παροχή μιας αποτελεσματικής και φιλικής προς τον χρήστη υπηρεσίας διαχείρισης υπολογιστικών φύλλων.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία υποβάλλονται σε επεξεργασία τα Προσωπικά Δεδομένα είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Google Sheets μπορούν να βρεθούν στο https://policies.google.com/privacy.

26. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Google Workspace

Το Google Workspace είναι μια ολοκληρωμένη σουίτα εργαλείων παραγωγικότητας και συνεργασίας βασισμένων στο cloud. Περιλαμβάνει μια ποικιλία εφαρμογών όπως το Gmail, το Google Docs, το Google Sheets, το Google Slides, το Google Drive, το Google Calendar και το Google Meet που επιτρέπουν σε επιχειρήσεις, εκπαιδευτικά ιδρύματα και ομάδες να συνεργάζονται, να επικοινωνούν και να διαχειρίζονται έργα αποτελεσματικά. Το Google Workspace παρέχει απρόσκοπτη ενσωμάτωση μεταξύ των πολλών υπηρεσιών του για να δημιουργήσει ένα παραγωγικό εργασιακό περιβάλλον που είναι προσβάσιμο από οπουδήποτε.

Κατά τη χρήση του Google Workspace, υποβάλλονται σε επεξεργασία Προσωπικά Δεδομένα όπως ονόματα, διευθύνσεις email, γεγονότα ημερολογίου, περιεχόμενο εγγράφων και δεδομένα επικοινωνίας. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή των υπηρεσιών, για να διευκολύνουν τη συνεργασία και την επικοινωνία μεταξύ των χρηστών και για να προσφέρουν μια εξατομικευμένη εμπειρία χρήστη.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Google Ireland Limited, Gordon House, Barrow Street, Δουβλίνο 4, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Λονδίνο SW1W 9TQ, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους τα Προσωπικά Δεδομένα θα υποβληθούν σε επεξεργασία και νομική βάση για την Επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτιστοποίηση υπηρεσιών παραγωγικότητας και συνεργασίας. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (β) GDPR για την εκτέλεση σύμβασης στην οποία είναι μέρος το Υποκείμενο Δεδομένων και στο Άρθρο 6 (1) (στ) GDPR, όπου το νόμιμο συμφέρον μας έγκειται στην προώθηση της αποδοτικότητας, της παραγωγικότητας και της συνεργασίας ομάδων και οργανισμών.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Google Workspace μπορούν να βρεθούν στο https://policies.google.com/privacy.

27. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Microsoft Defender for Office 365

Χρησιμοποιούμε το Microsoft Defender for Office 365 για να προστατεύσουμε τις ηλεκτρονικές μας επικοινωνίες και τις συνδεδεμένες εφαρμογές του Office από κυβερνοαπειλές όπως phishing, κακόβουλο λογισμικό, ransomware, spam και άλλες επιθέσεις σχετικές με την ασφάλεια. Η υπηρεσία είναι πλήρως ενσωματωμένη στο Microsoft 365 και αναλύει τα εισερχόμενα και εξερχόμενα emails καθώς και το περιεχόμενο εντός του SharePoint, του OneDrive και του Microsoft Teams. Στο πλαίσιο αυτών των μηχανισμών προστασίας, υποβάλλονται σε επεξεργασία προσωπικά δεδομένα, ιδίως δεδομένα που περιέχονται στο περιεχόμενο των emails, τα συνημμένα, τις γραμμές θεμάτων, τα δεδομένα αποστολέα και τις διευθύνσεις παραληπτών καθώς και μεταδεδομένα. Επιπλέον, υποβάλλονται σε επεξεργασία διευθύνσεις IP, χρονικές σφραγίδες, πληροφορίες συσκευών, ιστορικά σύνδεσης και δεδομένα χρήσης.

Η επεξεργασία χρησιμοποιείται για την αναγνώριση πιθανών απειλών, την εφαρμογή πολιτικών προστασίας, την εκτέλεση ανάλυσης σε πραγματικό χρόνο και την ειδοποίηση και καταγραφή γεγονότων ασφαλείας. Ο Microsoft Defender για το Office 365 χρησιμοποιεί τεχνητή νοημοσύνη και μηχανική μάθηση για να ανιχνεύει απειλές σε πρώιμο στάδιο και να υπερασπίζεται αυτόματα εναντίον τους. Η επεξεργασία δεδομένων αυτοματοποιείται μέσω της υποδομής του Microsoft cloud. Οι διαχειριστές μπορούν να δουν αναφορές ασφαλείας, να λάβουν ειδοποιήσεις και να προσαρμόσουν πολιτικές μέσω ενός κεντρικού πορτάλ.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Δουβλίνο 18, D18 P521, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθ. 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθ. 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η προστασία από απειλές που σχετίζονται με την ασφάλεια στην επικοινωνία μέσω email και εντός του περιβάλλοντος Microsoft 365, η ανίχνευση και η υπεράσπιση κατά επιθέσεων, η ανάλυση περιστατικών που σχετίζονται με την ασφάλεια και η συμμόρφωση με τις εσωτερικές απαιτήσεις ασφαλείας της εταιρείας. Η επεξεργασία πραγματοποιείται με βάση το Άρθ. 6 (1) (f) GDPR. Το νόμιμο συμφέρον έγκειται στην προστασία ευαίσθητων καναλιών επικοινωνίας, την πρόληψη απώλειας δεδομένων, την ακεραιότητα των συστημάτων μας και την προστασία των υπαλλήλων και των συνεργατών επικοινωνίας μας.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθ. 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, εάν δεν παρέχετε προσωπικά δεδομένα, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Microsoft Defender για το Office 365 μπορούν να ανακτηθούν στο https://privacy.microsoft.com/.

28. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Facebook

Το Facebook είναι ένα κοινωνικό δίκτυο που προσφέρει στους ανθρώπους την ευκαιρία να συνδεθούν, να μοιραστούν περιεχόμενο και να επικοινωνήσουν διαδικτυακά. Οι χρήστες μπορούν να δημιουργήσουν προφίλ, να δημοσιεύσουν φωτογραφίες και βίντεο, να ανταλλάξουν μηνύματα και να οργανωθούν σε ομάδες. Το Facebook προσφέρει επίσης στις εταιρείες και τους οργανισμούς μια πλατφόρμα για διαφήμιση και αλληλεπίδραση με την στοχευόμενη ομάδα τους.

Κατά τη χρήση του Facebook, επεξεργάζονται προσωπικά δεδομένα όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, δεδομένα χρήσης, πληροφορίες τοποθεσίας και πληροφορίες σχετικά με το κοινό περιεχόμενο. Αυτά τα δεδομένα είναι απαραίτητα για την παροχή της πλατφόρμας, την προσφορά εξατομικευμένου περιεχομένου και διαφήμισης, την εξασφάλιση της ασφάλειας των χρηστών και την ανάπτυξη νέων υπηρεσιών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Meta Platforms Ireland Ltd., Merrion Road, Δουβλίνο D04 X2K5, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθ. 27 GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Λονδίνο, NW1 3FG, Ηνωμένο Βασίλειο.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτίωση των λειτουργιών του κοινωνικού δικτύου και των υπηρεσιών δικτύωσης. Η επεξεργασία βασίζεται στο Άρθ. 6 (1) (b) GDPR για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος το υποκείμενο των δεδομένων και στο Άρθ. 6 (1) (f) GDPR, όπου το νόμιμο συμφέρον μας έγκειται στη βελτίωση της εμπειρίας του χρήστη, την παροχή εξατομικευμένου περιεχομένου και διαφήμισης και την εξασφάλιση της ασφάλειας του δικτύου.

Η εταιρεία που λειτουργεί την υπηρεσία βρίσκεται σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθ. 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων του Facebook μπορούν να βρεθούν στο https://facebook.com.

29. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του LinkedIn

Το LinkedIn είναι ένα κοινωνικό δίκτυο για επαγγελματικές επαφές και ανάπτυξη καριέρας. Η πλατφόρμα επιτρέπει στους χρήστες να δημιουργούν ένα επαγγελματικό προφίλ, να δικτυώνονται με συναδέλφους, επιχειρηματικούς εταίρους και δυνητικούς εργοδότες, να μοιράζονται επαγγελματικές εμπειρίες και δεξιότητες και να παρακολουθούν τις ειδήσεις της βιομηχανίας. Το LinkedIn παρέχει επίσης εργαλεία για εταιρείες και προσληπτές για να βρουν ταλέντο, να δημοσιεύσουν αγγελίες εργασίας και να χτίσουν μια παρουσία μάρκας.

Κατά τη χρήση του LinkedIn, προσωπικά δεδομένα όπως ονόματα, διευθύνσεις email, επαγγελματικοί τίτλοι και εμπειρία, εκπαιδευτικό υπόβαθρο, δεξιότητες, ενδιαφέροντα και δεδομένα χρήσης της πλατφόρμας επεξεργάζονται. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή και χρήση της υπηρεσίας για τη δημιουργία ευκαιριών δικτύωσης, την παρουσίαση εξατομικευμένου περιεχομένου και προσφορών εργασίας και την εξασφάλιση της ασφάλειας των δεδομένων των χρηστών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, ΗΠΑ.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και βελτιστοποίηση των υπηρεσιών δικτύωσης και καριέρας. Η επεξεργασία βασίζεται στη συγκατάθεση του χρήστη (Άρθρο 6 (1) (α) GDPR), στην εκτέλεση σύμβασης (Άρθρο 6 (1) (β) GDPR) στην οποία είναι μέρος το υποκείμενο των δεδομένων και σε νόμιμα συμφέροντα (Άρθρο 6 (1) (στ) GDPR), όπως το μάρκετινγκ και η πρόσληψη.

Η εταιρεία που λειτουργεί την υπηρεσία εδρεύει σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, αν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων της LinkedIn Corporation μπορούν να βρεθούν στο https://www.linkedin.com.

30. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση προϊόντων και υπηρεσιών της Apple

Χρησιμοποιούμε διάφορα προϊόντα και υπηρεσίες της Apple στην οργάνωσή μας και στον ιστότοπό μας. Αυτά περιλαμβάνουν τη χρήση υλικού της Apple (όπως iPads και MacBooks), λύσεις λογισμικού και υπηρεσίες cloud για τη βελτιστοποίηση των επιχειρηματικών μας διαδικασιών, την διευκόλυνση της επικοινωνίας και την παροχή βελτιωμένων υπηρεσιών στους πελάτες μας. Τα προϊόντα και οι υπηρεσίες της Apple μας επιτρέπουν να επεξεργαζόμαστε, να αποθηκεύουμε και να μεταδίδουμε δεδομένα αποτελεσματικά για να βελτιώσουμε την εμπειρία του χρήστη.

Αυτό περιλαμβάνει, για παράδειγμα, τη χρήση του iCloud για αντίγραφα ασφαλείας δεδομένων, τη χρήση του Apple ID για την εξατομίκευση της εμπειρίας του χρήστη και την ενσωμάτωση του Apple Pay ως ασφαλή μέθοδο πληρωμής. Η Apple, Inc. συλλέγει και επεξεργάζεται προσωπικά δεδομένα για την παροχή αυτών των υπηρεσιών. Αυτό μπορεί να περιλαμβάνει πληροφορίες σχετικά με τη χρήση της συσκευής, δεδομένα τοποθεσίας, ιστορικό αγορών και δεδομένα χρήσης εφαρμογών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, ΗΠΑ. Για τα υποκείμενα των δεδομένων στην ΕΕ και τον ΕΟΧ, η Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 GDPR. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας δεδομένων είναι η χρήση προϊόντων και υπηρεσιών της Apple. Η νομική βάση για την επεξεργασία είναι το Άρθρο 6 (1) (β) GDPR, για συμβάσεις στις οποίες είναι μέρος το υποκείμενο των δεδομένων, και το Άρθρο 6 (1) (στ) GDPR (νόμιμο συμφέρον) για την επεξεργασία που είναι απαραίτητη για τη βελτίωση των υπηρεσιών και προϊόντων μας. Τα νόμιμα συμφέροντα περιλαμβάνουν την εξασφάλιση της ασφάλειας των υπηρεσιών, τη βελτίωση των προϊόντων και υπηρεσιών και την εξασφάλιση μιας εξατομικευμένης εμπειρίας χρήστη.

Η εταιρεία που λειτουργεί την υπηρεσία εδρεύει σε τρίτη χώρα, δηλαδή στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η Apple μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στο https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την υπογραφή μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, αν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων της Apple, Inc. μπορούν να βρεθούν στη διεύθυνση https://www.apple.com.

31. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση της HP / Hewlett Packard

Η Hewlett Packard (HP) είναι μια τεχνολογική εταιρεία που προσφέρει μια ευρεία γκάμα προϊόντων και υπηρεσιών, συμπεριλαμβανομένων εκτυπωτών, υπολογιστών, κινητών συσκευών, λύσεων αποθήκευσης δεδομένων και υπηρεσιών cloud.

Κατά τη χρήση προϊόντων και υπηρεσιών της HP, επεξεργάζονται προσωπικά δεδομένα όπως ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου, πληροφορίες προϊόντων και υπηρεσιών, δεδομένα χρήσης και, σε ορισμένες περιπτώσεις, πληροφορίες πληρωμής. Αυτές οι πληροφορίες είναι απαραίτητες για τη διαχείριση λογαριασμών χρηστών, την παροχή προϊόντων και υπηρεσιών, την ενεργοποίηση υποστήριξης πελατών, τη βελτίωση προϊόντων και την παροχή εξατομικευμένων εμπειριών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο αποδέκτης των προσωπικών δεδομένων είναι: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Ολλανδία, ενεργεί ως επαφή και εκπρόσωπος σύμφωνα με το Άρθρο 27 του GDPR. Ο εκπρόσωπος σύμφωνα με την εθνική νομοθεσία στο Ηνωμένο Βασίλειο είναι: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση και η βελτιστοποίηση προϊόντων και υπηρεσιών τεχνολογίας. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (b) του GDPR για την εκτέλεση σύμβασης στην οποία είναι μέρος το υποκείμενο των δεδομένων και στο Άρθρο 6 (1) (f) του GDPR, όπου το νόμιμο συμφέρον μας έγκειται στη βελτίωση των προϊόντων και υπηρεσιών μας, στη χρήση υποστήριξης πελατών και στη χρήση νέων και αποδοτικών τεχνολογιών.

Η εταιρεία που λειτουργεί την υπηρεσία βρίσκεται σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην κατάρτιση Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) του GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να έχει καταρτίσει μία από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ μαζί μας. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων της HP μπορούν να ανακτηθούν στη διεύθυνση https://www.hp.com.

32. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση της Lenovo

Η Lenovo είναι ένας κορυφαίος παγκόσμιος προμηθευτής υπολογιστών και άλλων τεχνολογικών συσκευών. Κατά τη χρήση προϊόντων και υπηρεσιών της Lenovo, επεξεργάζονται προσωπικά δεδομένα όπως σειριακοί αριθμοί, πληροφορίες επικοινωνίας και δεδομένα χρήσης για τη βελτίωση της υποστήριξης, την επεξεργασία αιτημάτων εγγύησης και την παροχή εξυπηρέτησης πελατών. Αυτά τα δεδομένα χρησιμοποιούνται για τη διαχείριση υπηρεσιών επισκευής και συντήρησης, την παροχή ενημερώσεων λογισμικού και την προσφορά εξατομικευμένων υπηρεσιών.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο αποδέκτης των προσωπικών δεδομένων είναι: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Κίνα. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Ολλανδία, ενεργεί ως επαφή και εκπρόσωπος σύμφωνα με το Άρθρο 27 του GDPR. Ο εκπρόσωπος σύμφωνα με την εθνική νομοθεσία στο Ηνωμένο Βασίλειο είναι: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η διαχείριση αιτημάτων εξυπηρέτησης πελατών, η παροχή ενημερώσεων προϊόντων και η βελτίωση της υπηρεσίας χρήστη. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (b) του GDPR, καθώς είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία είναι μέρος το υποκείμενο των δεδομένων, και στο Άρθρο 6 (1) (f) του GDPR, όπου το νόμιμο συμφέρον είναι η βελτίωση της υποστήριξης πελατών και η συντήρηση των συσκευών.

Η εταιρεία που λειτουργεί την υπηρεσία έχει έδρα σε τρίτη χώρα, συγκεκριμένα στο Χονγκ Κονγκ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην κατάρτιση Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) του GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να έχει καταρτίσει μία από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ μαζί μας. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας για την οποία επεξεργάζονται τα προσωπικά δεδομένα είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και η ισχύουσα πολιτική απορρήτου της Lenovo μπορούν να βρεθούν στη διεύθυνση https://www.lenovo.com/.

33. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση της Microsoft Corporation

Η Microsoft Corporation είναι μια τεχνολογική εταιρεία που αναπτύσσει και προσφέρει μια ευρεία γκάμα λογισμικών προϊόντων, υπηρεσιών και συσκευών. Αυτά περιλαμβάνουν λειτουργικά συστήματα όπως τα Windows, λογισμικό γραφείου όπως το Microsoft Office, υπηρεσίες cloud μέσω του Microsoft Azure και υλικοτεχνικά προϊόντα όπως η σειρά Surface και οι κονσόλες παιχνιδιών Xbox. Η Microsoft δεσμεύεται να παρέχει τεχνολογικές λύσεις που βοηθούν στην αύξηση της παραγωγικότητας και της ψυχαγωγίας τόσο στον επαγγελματικό όσο και στον ιδιωτικό τομέα.

Κατά τη χρήση των προϊόντων και υπηρεσιών της Microsoft, επεξεργάζονται προσωπικά δεδομένα όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, δεδομένα χρήσης των υπηρεσιών και λογισμικών, δεδομένα περιεχομένου (π.χ., email, έγγραφα, φωτογραφίες), δεδομένα τοποθεσίας και πληροφορίες πληρωμής. Αυτές οι πληροφορίες είναι απαραίτητες για την παροχή των υπηρεσιών, την υποστήριξη πελατών, τη βελτίωση προϊόντων και την προσφορά εξατομικευμένης εμπειρίας.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Δουβλίνο 18, D18 P521, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 του GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ηνωμένο Βασίλειο. Ο εκπρόσωπος σύμφωνα με το Άρθρο 14 του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP) στην Ελβετία είναι: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Ζυρίχη, Ελβετία.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση, παροχή, διαχείριση και βελτίωση των προϊόντων και υπηρεσιών. Η επεξεργασία βασίζεται στην εκτέλεση σύμβασης (Άρθρο 6 (1) (β) GDPR) στην οποία είναι μέρος το υποκείμενο των δεδομένων, στη συγκατάθεση του χρήστη (Άρθρο 6 (1) (α) GDPR) ή σε νόμιμα συμφέροντα (Άρθρο 6 (1) (στ) GDPR), όπως η βελτίωση των υπηρεσιών μας, η εξασφάλιση ασφάλειας και η χρήση τυπικού λογισμικού.

Η εταιρεία που λειτουργεί την υπηρεσία εδρεύει σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η εταιρεία που λειτουργεί την υπηρεσία μπορεί να είναι πιστοποιημένο μέλος ενός ή περισσότερων πλαισίων προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες στη διεύθυνση https://www.dataprivacyframework.gov/list. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον καθορισμό της διάρκειας επεξεργασίας των προσωπικών δεδομένων είναι η συμβατική σχέση μεταξύ μας και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή προσωπικών δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία προσωπικά δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι ισχύουσες διατάξεις προστασίας δεδομένων της Microsoft Corporation μπορούν να ανακτηθούν στη διεύθυνση https://privacy.microsoft.com.

34. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του ChatGPT

Το ChatGPT είναι μια προηγμένη πλατφόρμα που βασίζεται στην τεχνητή νοημοσύνη και επιτρέπει φυσικές και ενημερωτικές συνομιλίες. Αυτή η τεχνολογία μας υποστηρίζει σε μια ευρεία γκάμα εφαρμογών, συμπεριλαμβανομένων των υπηρεσιών πελατών, της εκπαίδευσης, της δημιουργίας περιεχομένου και πολλά άλλα. Αλληλεπιδρώντας με το ChatGPT, οι χρήστες μπορούν να κάνουν ερωτήσεις, να λάβουν δημιουργικές προτάσεις ή να βρουν υποστήριξη στην επίλυση σύνθετων εργασιών. Η OpenAI βασίζεται στις τελευταίες εξελίξεις στην τεχνητή νοημοσύνη και τη μηχανική μάθηση για να παρέχει μια εμπειρία συνομιλίας όσο το δυνατόν πιο ανθρώπινη και κατανοητή.

Κατά τη χρήση του ChatGPT, επεξεργάζονται δεδομένα όπως το κείμενο που εισάγεται, οι ερωτήσεις και οι συμφραζόμενες πληροφορίες της συνομιλίας. Αυτές οι πληροφορίες επιτρέπουν στην AI να δημιουργεί σχετικές και εξατομικευμένες απαντήσεις. Τα συλλεγόμενα δεδομένα χρησιμοποιούνται για τη βελτίωση του μοντέλου, την αύξηση της ποιότητας των απαντήσεων και τη δημιουργία μιας καλύτερης εμπειρίας χρήστη.

Η εταιρεία που λειτουργεί την υπηρεσία και επομένως ο παραλήπτης των προσωπικών δεδομένων είναι: OpenAI OpCo, LLC, 3180 18th Street, Σαν Φρανσίσκο, CA 94110, ΗΠΑ. Για τα υποκείμενα δεδομένων στην ΕΕ και τον ΕΟΧ, η OpenAI Ireland Limited, 1ος Όροφος, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Δουβλίνο 1, D01 YC43, Ιρλανδία, ενεργεί ως επαφή και εκπρόσωπος κατά την έννοια του Άρθρου 27 του GDPR. Ο εκπρόσωπος σύμφωνα με το εθνικό δίκαιο στο Ηνωμένο Βασίλειο είναι: OpenAI UK Ltd., Suite 1, 3ος Όροφος, 11-12 St. James’s Square, Λονδίνο, SW1Y 4LB, Ηνωμένο Βασίλειο.

Σκοποί για τους οποίους θα επεξεργαστούν τα προσωπικά δεδομένα και η νομική βάση για την επεξεργασία: Ο σκοπός της επεξεργασίας είναι η χρήση ενός συστήματος ελεγχόμενου από AI. Η επεξεργασία βασίζεται στο Άρθρο 6 (1) (στ) GDPR, όπου το νόμιμο συμφέρον μας έγκειται στην ανάπτυξη, βελτίωση και παροχή καινοτόμων υπηρεσιών και στην αύξηση της οικονομικής αποδοτικότητας.

Η εταιρεία που λειτουργεί την υπηρεσία εδρεύει σε τρίτη χώρα, συγκεκριμένα στις ΗΠΑ. Οι μεταφορές σε τρίτες χώρες μπορεί να βασίζονται στην υπογραφή Τυποποιημένων Συμβατικών Ρητρών ή άλλων κατάλληλων ή επαρκών εγγυήσεων που αναφέρονται στο Άρθρο 46 (2) GDPR. Η OpenAI μπορεί να έχει υπογράψει μία από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ μαζί μας. Μπορείτε να ζητήσετε ένα αντίγραφο των κατάλληλων ή επαρκών εγγυήσεων από εμάς.

Τα κριτήρια για τον προσδιορισμό της διάρκειας επεξεργασίας των Προσωπικών Δεδομένων είναι η συμβατική σχέση μεταξύ εμάς και της εταιρείας που λειτουργεί την υπηρεσία ή οι νομικές ή συμβατικές περίοδοι διατήρησης. Η παροχή Προσωπικών Δεδομένων δεν απαιτείται από το νόμο ή τη σύμβαση, ούτε είναι απαραίτητη για την κατάρτιση μιας σύμβασης. Δεν είστε υποχρεωμένοι να μας παρέχετε ή στην εταιρεία που λειτουργεί την υπηρεσία Προσωπικά Δεδομένα. Ωστόσο, εάν δεν τα παρέχετε, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε τις υπηρεσίες μας ή αυτές της εταιρείας που λειτουργεί την υπηρεσία.

Περισσότερες πληροφορίες και οι εφαρμοστέες διατάξεις προστασίας δεδομένων της OpenAI μπορείτε να βρείτε στη διεύθυνση https://openai.com.