Πολιτική Απορρήτου

Εισαγωγή

Με την ακόλουθη Πολιτική Απορρήτου επιθυμούμε να σας ενημερώσουμε για τους τύπους των προσωπικών σας δεδομένων (εφεξής και ως «δεδομένα») που επεξεργαζόμαστε, για ποιους σκοπούς και σε ποια έκταση. Η Πολιτική Απορρήτου ισχύει για όλες τις επεξεργασίες προσωπικών δεδομένων που πραγματοποιούμε, τόσο στο πλαίσιο παροχής των υπηρεσιών μας όσο και ιδίως στους δικτυακούς τόπους μας, σε εφαρμογές για κινητά τηλέφωνα και στις εξωτερικές διαδικτυακές παρουσίες μας, όπως τα προφίλ κοινωνικών μέσων μας (εφεξής συνολικά αποκαλούμενα «διαδικτυακή παρουσία»).

Πίνακας περιεχομένων

• Εισαγωγή
• Υπεύθυνος επεξεργασίας
• Επισκόπηση επεξεργασιών
• Εφαρμοστέες νομικές βάσεις
• Μέτρα ασφαλείας
• Επεξεργασία δεδομένων σε τρίτες χώρες
• Επικοινωνία
• Παροχή διαδικτυακής παρουσίας και φιλοξενία ιστοσελίδας
• Διαγραφή δεδομένων
• Αλλαγές και ενημερώσεις της Πολιτικής Απορρήτου
• Δικαιώματα υποκειμένων δεδομένων
• Ορισμός όρων

Υπεύθυνος επεξεργασίας

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Εξουσιοδοτημένοι εκπρόσωποι: Giuliano Baumann
Διεύθυνση email: info@gbaumann.com

Επισκόπηση επεξεργασιών

Ο παρακάτω πίνακας συνοψίζει τους τύπους των δεδομένων που υπόκεινται σε επεξεργασία και τους σκοπούς της επεξεργασίας τους, και παραπέμπει στα υποκείμενα των δεδομένων.

Τύποι δεδομένων που υπόκεινται σε επεξεργασία

• Δεδομένα αποθέματος (π.χ. ονόματα, διευθύνσεις).
• Δεδομένα περιεχομένου (π.χ. εισαγωγή κειμένου, φωτογραφίες, βίντεο).
• Δεδομένα επικοινωνίας (π.χ. email, αριθμοί τηλεφώνου).
• Μεταδεδομένα/δεδομένα επικοινωνίας (π.χ. πληροφορίες συσκευής, διευθύνσεις IP).
• Δεδομένα χρήσης (π.χ. επισκεφθείσες ιστοσελίδες, ενδιαφέρον για περιεχόμενο, χρόνοι πρόσβασης).

Κατηγορίες υποκειμένων δεδομένων

• Συνεργάτες επικοινωνίας.
• Χρήστες (π.χ. επισκέπτες ιστοσελίδας, χρήστες διαδικτυακών υπηρεσιών).

Σκοποί επεξεργασίας

• Αιτήματα επικοινωνίας και επικοινωνία.

Εφαρμοστέες νομικές βάσεις

Στη συνέχεια παρουσιάζουμε τις νομικές βάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ / GDPR) βάσει των οποίων επεξεργαζόμαστε τα προσωπικά δεδομένα. Σημειώστε ότι, πέραν των διατάξεων του ΓΚΠΔ, ενδέχεται να ισχύουν εθνικές ρυθμίσεις προστασίας δεδομένων στη χώρα κατοικίας σας ή/και στη χώρα εγκατάστασής μας.

• Εκτέλεση σύμβασης και προσυμβατικά ερωτήματα (Άρθ. 6 παρ. 1 εδ. 1 στοιχ. β΄ ΓΚΠΔ) - Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
• Έννομα συμφέροντα (Άρθ. 6 παρ. 1 εδ. 1 στοιχ. στ΄ ΓΚΠΔ). - Η επεξεργασία είναι αναγκαία για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύουν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που απαιτούν την προστασία προσωπικών δεδομένων.

Εθνικές ρυθμίσεις προστασίας δεδομένων στη Γερμανία: Επιπλέον των ρυθμίσεων προστασίας δεδομένων του ΓΚΠΔ, ισχύουν εθνικές ρυθμίσεις για την προστασία δεδομένων στη Γερμανία. Αυτές περιλαμβάνουν ιδίως τον Νόμο για την Προστασία έναντι της Κατάχρησης Προσωπικών Δεδομένων κατά την Επεξεργασία Δεδομένων (Ομοσπονδιακός Νόμος Προστασίας Δεδομένων – BDSG). Ο BDSG περιέχει ειδικές ρυθμίσεις ιδίως ως προς το δικαίωμα ενημέρωσης, το δικαίωμα διαγραφής, το δικαίωμα εναντίωσης, την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, την επεξεργασία για άλλους σκοπούς και τη διαβίβαση καθώς και τη λήψη αυτοματοποιημένων αποφάσεων σε ατομικές περιπτώσεις, συμπεριλαμβανομένης της κατάρτισης προφίλ. Επίσης ρυθμίζει την επεξεργασία δεδομένων για σκοπούς εργασιακής σχέσης (§ 26 BDSG), ιδίως ως προς τη σύσταση, εκτέλεση ή λύση εργασιακών σχέσεων και τη συναίνεση εργαζομένων. Επιπλέον, ενδέχεται να εφαρμόζονται νόμοι προστασίας δεδομένων των επιμέρους γερμανικών κρατιδίων.

Μέτρα ασφαλείας

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με τις νομικές απαιτήσεις, λαμβάνοντας υπόψη την τεχνολογική πρόοδο, το κόστος εφαρμογής, τη φύση, την έκταση, τις περιστάσεις και τους σκοπούς της επεξεργασίας, καθώς και τις διαφορετικές πιθανότητες εκδήλωσης κινδύνου και τον βαθμό απειλής για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ώστε να διασφαλίζεται επίπεδο προστασίας ανάλογο με τον κίνδυνο.

Τα μέτρα περιλαμβάνουν ιδίως τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων μέσω ελέγχου της φυσικής και ηλεκτρονικής πρόσβασης στα δεδομένα, καθώς και της πρόσβασης, της εισαγωγής, της κοινοποίησης, της διασφάλισης της διαθεσιμότητας και του διαχωρισμού τους. Επιπλέον, έχουμε θεσπίσει διαδικασίες που εξασφαλίζουν την άσκηση δικαιωμάτων υποκειμένων δεδομένων, τη διαγραφή δεδομένων και την ανταπόκριση σε κινδύνους για τα δεδομένα. Λαμβάνουμε επίσης υπόψη την προστασία προσωπικών δεδομένων ήδη από το στάδιο της ανάπτυξης ή επιλογής υλικού, λογισμικού και διαδικασιών, σύμφωνα με την αρχή της προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού.

Κρυπτογράφηση SSL (https): Για την προστασία των δεδομένων σας που μεταδίδονται μέσω της διαδικτυακής μας παρουσίας, χρησιμοποιούμε κρυπτογράφηση SSL. Μπορείτε να αναγνωρίσετε τέτοιες κρυπτογραφημένες συνδέσεις από το πρόθεμα https:// στη γραμμή διεύθυνσης του περιηγητή σας.

Επεξεργασία δεδομένων σε τρίτες χώρες

Εφόσον επεξεργαζόμαστε δεδομένα σε τρίτη χώρα (δηλ. εκτός Ευρωπαϊκής Ένωσης (ΕΕ), Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)) ή εφόσον η επεξεργασία πραγματοποιείται στο πλαίσιο χρήσης υπηρεσιών τρίτων ή γνωστοποίησης ή διαβίβασης δεδομένων σε άλλα πρόσωπα, φορείς ή εταιρείες, αυτό γίνεται μόνον σύμφωνα με τις νομικές απαιτήσεις.

Με την επιφύλαξη ρητής συναίνεσης ή συμβατικά ή νομικά απαιτούμενης διαβίβασης, επεξεργαζόμαστε ή αναθέτουμε την επεξεργασία δεδομένων σε τρίτες χώρες μόνον όπου υφίσταται αναγνωρισμένο επίπεδο προστασίας δεδομένων, στο οποίο ανήκουν οι αμερικανικοί επεξεργαστές που είναι πιστοποιημένοι στο πλαίσιο του «Privacy Shield», ή βάσει ειδικών εγγυήσεων, όπως συμβατικές υποχρεώσεις μέσω λεγόμενων τυποποιημένων ρητρών προστασίας της Ευρωπαϊκής Επιτροπής, παρουσίας πιστοποιήσεων ή δεσμευτικών εσωτερικών κανόνων προστασίας δεδομένων (Άρθ. 44 έως 49 ΓΚΠΔ, σελίδα πληροφόρησης της Ευρωπαϊκής Επιτροπής: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

Επικοινωνία

Κατά την επικοινωνία μαζί μας (π.χ. μέσω φόρμας επικοινωνίας, email, τηλεφώνου ή κοινωνικών μέσων), τα στοιχεία των αιτούντων υποβάλλονται σε επεξεργασία στον βαθμό που αυτό είναι αναγκαίο για την απάντηση στα αιτήματα επικοινωνίας και τυχόν ζητούμενα μέτρα.

Η απάντηση στα αιτήματα επικοινωνίας στο πλαίσιο συμβατικών ή προσυμβατικών σχέσεων γίνεται για την εκπλήρωση των συμβατικών μας υποχρεώσεων ή για την απάντηση (προ)συμβατικών ερωτημάτων και κατά τα λοιπά βάσει των έννομων συμφερόντων απάντησης στα αιτήματα.

• Τύποι δεδομένων που υπόκεινται σε επεξεργασία: Δεδομένα αποθέματος (π.χ. ονόματα, διευθύνσεις), δεδομένα επικοινωνίας (π.χ. email, αριθμοί τηλεφώνου), δεδομένα περιεχομένου (π.χ. εισαγωγή κειμένου, φωτογραφίες, βίντεο).
• Υποκείμενα δεδομένων: Συνεργάτες επικοινωνίας.
• Σκοποί επεξεργασίας: Αιτήματα επικοινωνίας και επικοινωνία.
• Νομικές βάσεις: Εκτέλεση σύμβασης και προσυμβατικά ερωτήματα (Άρθ. 6 παρ. 1 εδ. 1 στοιχ. β΄ ΓΚΠΔ), Έννομα συμφέροντα (Άρθ. 6 παρ. 1 εδ. 1 στοιχ. στ΄ ΓΚΠΔ).

Παροχή διαδικτυακής παρουσίας και φιλοξενία ιστοσελίδας

Για να παρέχουμε τη διαδικτυακή μας παρουσία με ασφάλεια και αποδοτικότητα, χρησιμοποιούμε τις υπηρεσίες ενός ή περισσότερων παρόχων φιλοξενίας ιστοσελίδων, από τους διακομιστές των οποίων (ή διακομιστές που αυτοί διαχειρίζονται) είναι προσβάσιμη η διαδικτυακή παρουσία. Για τους σκοπούς αυτούς μπορούμε να χρησιμοποιούμε υπηρεσίες υποδομής και πλατφόρμας, υπολογιστική ισχύ, αποθηκευτικό χώρο και υπηρεσίες βάσεων δεδομένων καθώς και υπηρεσίες ασφαλείας και τεχνικής συντήρησης.

Στα δεδομένα που υπόκεινται σε επεξεργασία στο πλαίσιο της παροχής υπηρεσιών φιλοξενίας μπορούν να συμπεριληφθούν όλα τα στοιχεία που αφορούν τους χρήστες της διαδικτυακής μας παρουσίας και προκύπτουν κατά τη χρήση και την επικοινωνία. Αυτά περιλαμβάνουν κανονικά τη διεύθυνση IP, η οποία είναι αναγκαία για την παράδοση περιεχομένου διαδικτυακής παρουσίας στους περιηγητές, και όλες τις καταχωρήσεις που γίνονται εντός της διαδικτυακής μας παρουσίας ή από ιστοσελίδες.

Αποστολή και φιλοξενία email: Οι υπηρεσίες φιλοξενίας ιστοσελίδων που χρησιμοποιούμε περιλαμβάνουν επίσης την αποστολή, παραλαβή και αποθήκευση email. Για τους σκοπούς αυτούς υπόκεινται σε επεξεργασία οι διευθύνσεις παραληπτών και αποστολέων καθώς και άλλες πληροφορίες σχετικά με την αποστολή email (π.χ. οι εμπλεκόμενοι πάροχοι) και το περιεχόμενο των εκάστοτε email. Τα ανωτέρω δεδομένα μπορούν επίσης να υποβληθούν σε επεξεργασία για σκοπούς ανίχνευσης SPAM. Παρακαλούμε να έχετε υπόψη ότι τα email στο διαδίκτυο αποστέλλονται κατά κανόνα χωρίς κρυπτογράφηση. Συνήθως τα email κρυπτογραφούνται κατά τη μεταφορά, αλλά όχι στους διακομιστές από τους οποίους αποστέλλονται και παραλαμβάνονται (εκτός εάν χρησιμοποιείται μέθοδος κρυπτογράφησης από άκρο σε άκρο). Ως εκ τούτου δεν μπορούμε να αναλάβουμε ευθύνη για τη διαδρομή μεταφοράς email μεταξύ αποστολέα και παραλαβής στον διακομιστή μας.

Συλλογή δεδομένων πρόσβασης και αρχείων καταγραφής: Εμείς οι ίδιοι (ή ο πάροχος φιλοξενίας μας) συλλέγουμε δεδομένα για κάθε πρόσβαση στον διακομιστή (λεγόμενα αρχεία καταγραφής διακομιστή). Τα αρχεία καταγραφής διακομιστή μπορούν να περιλαμβάνουν τη διεύθυνση και το όνομα των ιστοσελίδων και αρχείων που προσπελάστηκαν, ημερομηνία και ώρα πρόσβασης, ποσότητα μεταφερθέντων δεδομένων, ειδοποίηση επιτυχούς πρόσβασης, τύπο και έκδοση περιηγητή, λειτουργικό σύστημα χρήστη, URL παραπομπής (η προηγουμένως επισκεφθείσα σελίδα) και κατά κανόνα διευθύνσεις IP και τον αιτούντα πάροχο.

Τα αρχεία καταγραφής διακομιστή μπορούν να χρησιμοποιηθούν αφενός για λόγους ασφαλείας, π.χ. για την αποφυγή υπερφόρτωσης διακομιστών (ιδίως σε περίπτωση κακόβουλων επιθέσεων, λεγόμενων επιθέσεων DDoS), και αφετέρου για τη διασφάλιση της αξιοποίησης και σταθερότητας των διακομιστών.

• Τύποι δεδομένων που υπόκεινται σε επεξεργασία: Δεδομένα περιεχομένου (π.χ. εισαγωγή κειμένου, φωτογραφίες, βίντεο), δεδομένα χρήσης (π.χ. επισκεφθείσες ιστοσελίδες, ενδιαφέρον για περιεχόμενο, χρόνοι πρόσβασης), μεταδεδομένα/δεδομένα επικοινωνίας (π.χ. πληροφορίες συσκευής, διευθύνσεις IP).
• Υποκείμενα δεδομένων: Χρήστες (π.χ. επισκέπτες ιστοσελίδας, χρήστες διαδικτυακών υπηρεσιών).
• Νομικές βάσεις: Έννομα συμφέροντα (Άρθ. 6 παρ. 1 εδ. 1 στοιχ. στ΄ ΓΚΠΔ).

Διαγραφή δεδομένων

Τα δεδομένα που επεξεργαζόμαστε διαγράφονται σύμφωνα με τις νομικές απαιτήσεις μόλις ανακληθούν οι συναινέσεις που επέτρεπαν την επεξεργασία τους ή εκλείψουν άλλες άδειες (π.χ. εάν ο σκοπός επεξεργασίας αυτών των δεδομένων έχει εκλείψει ή δεν είναι πλέον αναγκαία για τον σκοπό αυτό).

Εφόσον τα δεδομένα δεν διαγράφονται επειδή απαιτούνται για άλλους νομίμως επιτρεπτούς σκοπούς, η επεξεργασία τους περιορίζεται σε αυτούς τους σκοπούς. Δηλαδή τα δεδομένα δεσμεύονται και δεν υποβάλλονται σε επεξεργασία για άλλους σκοπούς. Αυτό ισχύει π.χ. για δεδομένα που πρέπει να διατηρούνται για λόγους εμπορικού ή φορολογικού δικαίου ή των οποίων η αποθήκευση είναι αναγκαία για τη διεκδίκηση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή για την προστασία δικαιωμάτων άλλου φυσικού ή νομικού προσώπου.

Περαιτέρω πληροφορίες σχετικά με τη διαγραφή προσωπικών δεδομένων μπορούν επίσης να παρέχονται στο πλαίσιο των επιμέρους σημειώσεων προστασίας δεδομένων αυτής της Πολιτικής Απορρήτου.

Αλλαγές και ενημερώσεις της Πολιτικής Απορρήτου

Σας παρακαλούμε να ενημερώνεστε τακτικά για το περιεχόμενο της Πολιτικής Απορρήτου μας. Προσαρμόζουμε την Πολιτική Απορρήτου μόλις οι αλλαγές στις επεξεργασίες δεδομένων που πραγματοποιούμε το καθιστούν αναγκαίο. Θα σας ενημερώνουμε μόλις οι αλλαγές απαιτούν κάποια ενέργεια εκ μέρους σας (π.χ. συναίνεση) ή άλλη ατομική κοινοποίηση.

Δικαιώματα υποκειμένων δεδομένων

Ως υποκείμενα δεδομένων έχετε διάφορα δικαιώματα βάσει του ΓΚΠΔ, τα οποία απορρέουν ιδίως από τα Άρθρα 15 έως 18 και 21 ΓΚΠΔ:

• Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή, για λόγους που συνδέονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία προσωπικών δεδομένων που σας αφορούν και η οποία βασίζεται στο Άρθ. 6 παρ. 1 στοιχ. ε΄ ή στ΄ ΓΚΠΔ· αυτό ισχύει και για κατάρτιση προφίλ βάσει αυτών των διατάξεων. Εάν τα προσωπικά δεδομένα που σας αφορούν υποβάλλονται σε επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην εν λόγω επεξεργασία· αυτό ισχύει και για την κατάρτιση προφίλ στον βαθμό που συνδέεται με τέτοια άμεση εμπορική προώθηση.
• Δικαίωμα ανάκλησης συναίνεσης: Έχετε το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή τυχόν παρασχεθείσες συναινέσεις.
• Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να ζητήσετε επιβεβαίωση για το αν υπόκεινται σε επεξεργασία τα σχετικά δεδομένα και να λάβετε ενημέρωση για τα δεδομένα αυτά καθώς και περαιτέρω πληροφορίες και αντίγραφο των δεδομένων σύμφωνα με τις νομικές απαιτήσεις.
• Δικαίωμα διόρθωσης: Έχετε το δικαίωμα, σύμφωνα με τις νομικές απαιτήσεις, να ζητήσετε τη συμπλήρωση των δεδομένων που σας αφορούν ή τη διόρθωση των ανακριβών δεδομένων που σας αφορούν. you.
• Δικαίωμα διαγραφής και περιορισμού επεξεργασίας: Σύμφωνα με τις νομικές απαιτήσεις, έχετε το δικαίωμα να ζητήσετε την άμεση διαγραφή των δεδομένων που σας αφορούν ή εναλλακτικά, σύμφωνα με τις νομικές απαιτήσεις, τον περιορισμό της επεξεργασίας των δεδομένων.
• Δικαίωμα φορητότητας δεδομένων: Έχετε το δικαίωμα να λάβετε τα δεδομένα που σας αφορούν και τα οποία μας έχετε παράσχει, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, σύμφωνα με τις νομικές απαιτήσεις, ή να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.
• Καταγγελία σε εποπτική αρχή: Έχετε επίσης το δικαίωμα, σύμφωνα με τις νομικές απαιτήσεις, να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της συνήθους κατοικίας σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των προσωπικών δεδομένων που σας αφορούν παραβαίνει τον ΓΚΠΔ.

Ορισμός όρων

Στην παρούσα ενότητα λαμβάνετε μια επισκόπηση των όρων που χρησιμοποιούνται στην παρούσα Πολιτική Απορρήτου. Πολλοί από τους όρους αντλούνται από τη νομοθεσία και ορίζονται κυρίως στο Άρθ. 4 ΓΚΠΔ. Οι νομικοί ορισμοί είναι δεσμευτικοί. Οι παρακάτω επεξηγήσεις αποσκοπούν κυρίως στη διευκόλυνση της κατανόησης. Οι όροι παρατίθενται αλφαβητικά.

• Προσωπικά δεδομένα: Ως «προσωπικά δεδομένα» νοούνται όλες οι πληροφορίες που αναφέρονται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (εφεξής «υποκείμενο των δεδομένων»)· ταυτοποιήσιμο θεωρείται το φυσικό πρόσωπο εκείνο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, διαδικτυακό αναγνωριστικό (π.χ. cookie) ή έναν ή περισσότερους παράγοντες που χαρακτηρίζουν τη σωματική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.
• Υπεύθυνος επεξεργασίας: Ως «υπεύθυνος επεξεργασίας» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
• Επεξεργασία: Ως «επεξεργασία» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα. Ο όρος είναι ευρύς και καλύπτει σχεδόν κάθε σχέση με δεδομένα, είτε πρόκειται για συλλογή, αξιολόγηση, αποθήκευση, διαβίβαση είτε για διαγραφή.