Συμμόρφωση GDPR

  1. Αρχική
  2. Συμμόρφωση GDPR

Εισαγωγή

Το TicketSeller (“Εταιρεία” ή “εμείς”) λαμβάνει πολύ σοβαρά υπόψη το απόρρητο των χρηστών του και αναλαμβάνει να συμμορφωθεί πλήρως με τον ισχύοντα νόμο (Κανονισμός (ΕΕ) 2016/679 – ο οποίος στο εξής ονομάζεται “GDPR”).

Το παρόν έγγραφο (“Πολιτική Προστασίας Προσωπικών Δεδομένων”) παρέχει πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται από την Εταιρεία μέσω αυτής της ιστοσελίδας (“Ιστοσελίδα”) και αποτελεί “ενημερωτική ανακοίνωση προς τα πρόσωπα στα οποία αναφέρονται τα δεδομένα” σύμφωνα με τους όρους της τεχνικής. 13 του GDPR. Συνηθισμένες ειδοποιήσεις πληροφοριών απορρήτου συνήθως δημοσιεύονται στις ενότητες του ιστοτόπου όπου συλλέγονται τα προσωπικά δεδομένα των χρηστών. εν πάση περιπτώσει, αυτές συμπληρώνονται από αυτήν την πολιτική απορρήτου.

Ελεγκτής δεδομένων και DPO

Ο υπεύθυνος επεξεργασίας δεδομένων είναι Ticketseller, με έδρα την Ηπείρου 53 στο Χαλάνδρι Αττικής 15231 E-mail: [email protected] Τηλέφωνο: +30 211 1138 928

(“Ελεγκτής”).

Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων (“ΥΠΔ”) στην ακόλουθη διεύθυνση: [email protected].

Τα δεδομένα που επεξεργαζόμαστε

Τα παρακάτω δεδομένα μπορούν να επεξεργαστούν:

1) Τα συνηθισμένα προσωπικά δεδομένα που μπορείτε να παρέχετε όταν αλληλεπιδράτε με τις λειτουργίες του ιστότοπου, συμπεριλαμβανομένων των δεδομένων του προγράμματος περιήγησης ή των αιτημάτων χρήσης των υπηρεσιών που προσφέρονται στον Ιστότοπο (π.χ. εγγραφή σε αποκλειστικούς τομείς, διαγωνισμούς και άλλες πρωτοβουλίες που ενδέχεται να υπάρχουν στον Ιστότοπο, Εφαρμογές, αιτήσεις για πληροφορίες και αναφορές που υποβάλλονται επίσης μέσω εντύπων επικοινωνίας κ.λπ.) καθώς και δεδομένα που συλλέγονται από cookies όπως καθορίζονται στην Πολιτική Cookie.

2) Ειδικές κατηγορίες δεδομένων όπως αυτές που αφορούν την κατάσταση της υγείας (άρθρο 9 του GDPR). Στην περίπτωση αυτή, η επεξεργασία γίνεται με βάση τη συγκατάθεση του χρήστη, τη συμμόρφωση με τις υποχρεώσεις που συνδέονται με την αναφορά των ανεπιθύμητων ενεργειών, την εκπλήρωση νομικών ή κανονιστικών υποχρεώσεων ή συμβατικών ή προ συμβατικών υποχρεώσεων που αφορούν την παροχή αγαθών ή υπηρεσιών (συμπεριλαμβανομένων αιτήσεων για πληροφορίες σχετικά με τα προϊόντα μας και τη σωστή χρήση τους). Εν πάση περίπτωσή, η νομική βάση για την επεξεργασία συγκεκριμένων κατηγοριών δεδομένων είναι το άρθρο 9 παράγραφος 2 στοιχεία α) και θ) του GDPR.

Γιατί και πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Με τη συγκατάθεσή σας, η Εταιρεία μπορεί να επεξεργαστεί τα συνηθισμένα προσωπικά σας δεδομένα για να σας επιτρέψει να επωφεληθείτε από τις διαθέσιμες υπηρεσίες και λειτουργίες και να βελτιστοποιήσετε την απόδοσή τους, να εκτελέσετε στατιστικά στοιχεία σχετικά με τη χρήση της, να διαχειριστείτε αιτήματα και αναφορές που λαμβάνει μέσω της Ιστοσελίδας, οποιεσδήποτε περιοχές και πρωτοβουλίες περιορισμένης πρόσβασης (π.χ. διαγωνισμοί) που ενδέχεται να υπάρχουν στον Ιστότοπο σύμφωνα με το Άρθρο 6.1.α του GDPR. Η Εταιρεία μπορεί επίσης να επεξεργαστεί τα προσωπικά σας δεδομένα για την εκπλήρωση υποχρεώσεων που απορρέουν από νόμους και δίκαιο της Ευρωπαϊκής Ένωσης: η νομική βάση για την επεξεργασία για το σκοπό αυτό είναι το άρθρο 6.1. (γ) του GDPR.

Επιπλέον, με την προαιρετική συγκατάθεσή σας, τα συνηθισμένα προσωπικά σας δεδομένα μπορούν επίσης να χρησιμοποιηθούν για θεσμικές επικοινωνίες (συμπεριλαμβανομένων των ενημερωτικών δελτίων) ή διαφημιστικών δραστηριοτήτων (μάρκετινγκ), δηλαδή την αποστολή διαφημιστικού υλικού ή / και εμπορικών επικοινωνιών που αφορούν τις υπηρεσίες της Εταιρείας στα στοιχεία επικοινωνίας Μέθοδοι ή / και μέθοδοι επικοινωνίας (π.χ. ταχυδρομείο με βάση το χαρτί, τηλεφωνικές κλήσεις με χειριστή κ.λπ.) ή αυτόματα μέσα (π.χ. επικοινωνίες μέσω Internet, φαξ, ηλεκτρονικό ταχυδρομείο, μηνύματα κειμένου, εφαρμογές για κινητές συσκευές όπως smartphones και tablet, λογαριασμούς π.χ. Facebook ή Twitter, κλπ.). Η νομική βάση της επεξεργασίας για το σκοπό αυτό είναι το άρθρο 6.1. (α) του GDPR.

Τέλος, η Εταιρεία μπορεί να επεξεργαστεί τα συνηθισμένα και ευαίσθητα προσωπικά σας δεδομένα για να προστατεύσει τα δικαιώματά της σε δικαστικές διαδικασίες (άρθρα 6.1 (στ)

Όλα τα δεδομένα σας υποβάλλονται σε επεξεργασία με αυτόματα και ηλεκτρονικά μέσα κατάλληλα για την πλήρη ασφάλεια και εμπιστευτικότητα.

Απαραίτητη επεξεργασία και προαιρετική επεξεργασία

Τα έντυπα που πρέπει να συμπληρωθούν σε αυτόν τον ιστότοπο απαιτούν την παροχή προσωπικών δεδομένων που είναι απολύτως απαραίτητα για την αντιμετώπιση των επικοινωνιών και των αιτημάτων σας. Αυτά τα δεδομένα επισημαίνονται με έναν αστερίσκο [*]. Αν δεν επιθυμείτε να τους μεταβιβάσετε, δεν θα μπορέσουμε να χειριστούμε την επικοινωνία / αίτησή σας.

Αντιστρόφως, τα έντυπα μπορούν επίσης να παρέχουν τη δυνατότητα παροχής προσωπικών δεδομένων που δεν είναι απολύτως απαραίτητα για την αντιμετώπιση των αιτημάτων σας: η παροχή τέτοιων δεδομένων είναι προαιρετική – η παράλειψη αυτή δεν έχει καμία συνέπεια.

Δεδομένα περιήγησης

Εάν επισκέπτεστε μόνο την Ιστοσελίδα (δηλ. Χωρίς να στέλνετε επικοινωνίες ή χρησιμοποιώντας οποιαδήποτε από τις διαθέσιμες υπηρεσίες / λειτουργίες), η επεξεργασία των δεδομένων σας περιορίζεται στα δεδομένα περιήγησης, δηλαδή τα δεδομένα των οποίων η μετάδοση στον Ιστότοπο είναι απαραίτητη για τη λειτουργία των υπολογιστών να λειτουργήσει το δικτυακό τόπο και τα πρωτόκολλα επικοινωνίας μέσω Διαδικτύου. Αυτή η κατηγορία περιλαμβάνει, για παράδειγμα, διευθύνσεις IP ή τομέα ηλεκτρονικού υπολογιστή που χρησιμοποιούνται για την επίσκεψη στον ιστότοπο και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα που χρησιμοποιείται για τη σύνδεση με τον ιστότοπο. Η Εταιρεία συλλέγει αυτά και άλλα δεδομένα (όπως για παράδειγμα τον αριθμό των επισκέψεων και τον χρόνο που αφιερώνεται στον Ιστότοπο) μόνο για στατιστικούς σκοπούς και σε ανώνυμη μορφή, προκειμένου να παρακολουθεί τη λειτουργία της Ιστοσελίδας και να βελτιώνει την απόδοσή της. Αυτά τα δεδομένα δεν συλλέγονται για να συνδέονται με άλλες πληροφορίες που αφορούν ή για την αναγνώριση των χρηστών. παρόλα αυτά, οι πληροφορίες αυτές, από την ίδια της τη φύση, μπορούν να επιτρέψουν στην Εταιρεία να εντοπίσει τους χρήστες μέσω της επεξεργασίας και της σύνδεσης με δεδομένα που κατέχονται από τρίτους. Τα δεδομένα περιήγησης διαγράφονται συνήθως μετά από επεξεργασία σε ανώνυμη μορφή αλλά μπορούν να αποθηκευτούν και να χρησιμοποιηθούν από την Εταιρεία για την ανίχνευση και τον εντοπισμό των δραστών οποιωνδήποτε αδικημάτων υπολογιστή που διαπράττονται εις βάρος του Δικτυακού Τόπου ή της χρήσης της Ιστοσελίδας.

Με την επιφύλαξη αυτής της δυνατότητας και των διατάξεων της Πολιτικής Cookies, τα δεδομένα περιήγησης που περιγράφονται παραπάνω αποθηκεύονται μόνο προσωρινά, σύμφωνα με το νόμο.

Σύνδεσμοι σε άλλους ιστότοπους

Αυτή η Πολιτική Απορρήτου ισχύει μόνο για τον ιστότοπο όπως ορίζεται παραπάνω. Παρόλο που ο ιστότοπος ενδέχεται να περιέχει συνδέσμους προς άλλους ιστότοπους (γνωστούς ως ιστότοπους τρίτων), ενημερώστε ότι η Εταιρεία δεν πραγματοποιεί πρόσβαση ή έλεγχο των cookies, των διαδικτυακών φάρων ή άλλων τεχνολογιών παρακολούθησης χρηστών που ενδέχεται να είναι ενεργές σε αυτά τα τρίτα μέρη τις ιστοσελίδες, τα περιεχόμενα και τα υλικά που δημοσιεύονται σε αυτά ή τις μεθόδους επεξεργασίας των προσωπικών σας δεδομένων. για το λόγο αυτό, η Εταιρεία απορρίπτει ρητά οποιαδήποτε ευθύνη για τέτοια θέματα. Ως εκ τούτου, θα πρέπει να επαληθεύσετε τις πολιτικές απορρήτου τέτοιων ιστότοπων τρίτων μερών και να συλλέξετε πληροφορίες σχετικά με τους όρους και τις προϋποθέσεις και τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

Πώς αποθηκεύουμε δεδομένα και για πόσο καιρό

Σύμφωνα με το άρθρο 5.1 (γ) του GDPR, οι υπολογιστές και τα προγράμματα που χρησιμοποιεί η Εταιρεία δημιουργούνται με τέτοιο τρόπο ώστε να μειώνεται στο ελάχιστο η χρήση προσωπικών και αναγνωριστικών δεδομένων. Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία μόνο στο βαθμό που απαιτείται για την επίτευξη των σκοπών που αναφέρονται στην παρούσα Πολιτική και θα αποθηκευτούν για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για την επίτευξη των ειδικών σκοπών που επιδιώκονται · εν πάση περιπτώσει βασίζεται το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αποθήκευσης τη συμμόρφωση με τις προθεσμίες που επιτρέπονται από το νόμο και τις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης ή της ορθολογικής διαχείρισης των αρχείων μας.

Πώς εξασφαλίζουμε την ασφάλεια και την ποιότητα των προσωπικών σας δεδομένων

Η Εταιρεία αναλαμβάνει την υποχρέωση να διασφαλίζει την ασφάλεια των προσωπικών δεδομένων του χρήστη και να τηρεί τις διατάξεις περί ασφαλείας που προβλέπει ο νόμος για την αποφυγή απώλειας δεδομένων, παράνομων ή παράνομων χρήσεων δεδομένων ή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα, με ιδιαίτερη, αλλά όχι αποκλειστική, αναφορά στα άρθρα 25-32 της GDPR. Η Εταιρεία χρησιμοποιεί πολλούς τύπους προηγμένων τεχνολογιών και διαδικασιών ασφαλείας για την προστασία των προσωπικών δεδομένων του χρήστη. για παράδειγμα, τα προσωπικά δεδομένα αποθηκεύονται σε ασφαλείς διακομιστές που βρίσκονται σε χώρους με προστατευμένη και ελεγχόμενη πρόσβαση. Ο χρήστης μπορεί να βοηθήσει την Εταιρεία να ενημερώσει και να διορθώσει τα προσωπικά δεδομένα της, κοινοποιώντας οποιαδήποτε αλλαγή της διεύθυνσης, τα προσόντα, τις πληροφορίες επικοινωνίας κ.λπ.

Άτομα που έχουν πρόσβαση στα δεδομένα

Τα άτομα που ανήκουν στις ακόλουθες κατηγορίες εξουσιοδοτούνται να επεξεργάζονται τα δεδομένα του χρήστη: τεχνικό και διοικητικό προσωπικό, προσωπικό ΤΠ, διαχειριστές προϊόντων, προσωπικό επαγρύπνησης συσκευών, καθώς και άλλα μέλη του προσωπικού που απαιτούν επεξεργασία των δεδομένων για την εκτέλεση των καθηκόντων τους.

Τα Δεδομένα μπορούν να κοινοποιηθούν επίσης σε χώρες εκτός της ΕΕ (“Τρίτες Χώρες”) για τους ίδιους σκοπούς και / ή για διοικητικούς και λογιστικούς σκοπούς, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) και την αιτιολογική σκέψη 48 του GDPR.

Επιπροσθέτως, τα Δεδομένα μπορούν να κοινοποιηθούν, επίσης σε τρίτες χώρες, σε: (i) θεσμικά όργανα, αρχές, δημόσιους φορείς για τους θεσμικούς τους σκοπούς, (ii) επαγγελματίες, ανεξάρτητους συμβούλους – που εργάζονται μεμονωμένα ή σε συνεργασίες – και άλλους τρίτους και παρόχους που παρέχουν στην Εταιρεία εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Δικτυακού Τόπου (π.χ. παροχή υπηρεσιών πληροφορικής και Cloud Computing) και να υποστηρίξετε την Εταιρεία με την παροχή των υπηρεσιών που ζητήσατε. (iii) τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων, Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα μπορούν επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα προαναφερθέντα, τα Δεδομένα δεν θα μοιράζονται με τρίτους, νομικά ή φυσικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα μέρη που λαμβάνουν τα Δεδομένα εκτελούν επεξεργασία ως Ελεγκτής Δεδομένων, Επεξεργαστή ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ανάλογα με την περίπτωση, για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τον ισχύοντα νόμο περί προστασίας δεδομένων.

Όσον αφορά οποιαδήποτε μεταφορά δεδομένων εκτός της ΕΕ, ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο προστασίας της ιδιωτικής ζωής των προσωπικών δεδομένων με αυτό που παρέχεται από το δίκαιο της ΕΕ, ο υπεύθυνος της επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιηθεί σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από το GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχει εγκρίνει η Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που δραστηριοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.

Τα δικαιώματά σας

Μπορείτε να ασκήσετε ανά πάσα στιγμή τα δικαιώματα που παρέχονται από τα άρθρα 15-22 του GDPR, συμπεριλαμβανομένου του δικαιώματος επιβεβαίωσης της ύπαρξης προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξετε το περιεχόμενό του, την προέλευση, την ορθότητα, την τοποθεσία του (επίσης σε σχέση με οποιαδήποτε Τρίτες Χώρες), να ζητήσουν αντίγραφο, να ζητήσουν διόρθωση και σε περιπτώσεις που προβλέπονται από το νόμο, να περιορίσουν την επεξεργασία, να διαγράψουν, να αντιταχθούν σε δραστηριότητες άμεσης επαφής, να αντιταχθούν στο άμεσο μάρκετινγκ (περιορίζονται επίσης σε συγκεκριμένα μέσα επικοινωνίας). Ομοίως, μπορείτε πάντα να αποσύρετε τη συγκατάθεσή σας και / ή να διατυπώσετε παρατηρήσεις σε συγκεκριμένα θέματα σχετικά με τις διαδικασίες επεξεργασίας των προσωπικών σας δεδομένων που θεωρείτε εσφαλμένα ή αδικαιολόγητα από τη σχέση σας με την Εταιρεία ή να καταθέσετε μια καταγγελία στην Αρχή Προστασίας Δεδομένων. Μπορείτε να επικοινωνήσετε με τον ελεγκτή a στις διευθύνσεις που εμφανίζονται (στοιχεία επικοινωνίας τηλεφωνήστε με συγκεκριμένο ηλεκτρονικό ταχυδρομείο) παραπάνω για να κάνετε οποιαδήποτε αιτήματα σχετικά με την επεξεργασία προσωπικών δεδομένων από την Εταιρεία, να ασκήσετε τα νόμιμα δικαιώματά σας και να λάβετε έναν ενημερωμένο κατάλογο των μερών που έχουν πρόσβαση τα δεδομένα σου. Επίσης, μπορείτε να επικοινωνήσετε και να καταθέσετε μια καταγγελία στην αρμόδια αρχή, στην Ελληνική Αρχή Προστασίας Δεδομένων (Λ. Κηφισίας 1-3, 115 23, Αθήνα +30 210 6475600, email επικοινωνίας [email protected]).

Έκδοση 1.1 / 20-1-2020