Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ισχύει από: 25.05.2025

I. Εισαγωγικές διατάξεις

Σκοπός της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική») είναι να σας παρέχει, ως χρήστες των πλατφορμών AreteApp και Diamond Studio, στους εκπροσώπους σας ή ενδεχομένως σε άλλα θιγόμενα φυσικά πρόσωπα (εφεξής από κοινού «υποκείμενα των δεδομένων»), ολοκληρωμένες πληροφορίες σχετικά με τον τρόπο με τον οποίο η εταιρεία UMARUTTI s.r.o., ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα (εφεξής «Υπεύθυνος Επεξεργασίας» ή «εμείς»), συλλέγει, χρησιμοποιεί, αποθηκεύει και με άλλον τρόπο επεξεργάζεται τα προσωπικά σας δεδομένα.

Ο Υπεύθυνος Επεξεργασίας δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία της Τσεχικής Δημοκρατίας και της Ευρωπαϊκής Ένωσης. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται ιδίως σύμφωνα με τις ακόλουθες νομικές διατάξεις:

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «GDPR»).
Νόμος αριθ. 110/2019 Sb., περί επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως ισχύει (εφεξής «Νόμος περί επεξεργασίας δεδομένων προσωπικού χαρακτήρα»).
Νόμος αριθ. 253/2008 Sb., σχετικά με ορισμένα μέτρα κατά της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, όπως τροποποιήθηκε (εφεξής «Νόμος AML»).
Νόμος αριθ. 480/2004 Sb., σχετικά με ορισμένες υπηρεσίες της κοινωνίας της πληροφορίας και την τροποποίηση ορισμένων νόμων, όπως ισχύει, στις σχετικές περιπτώσεις.

Ο Υπεύθυνος Επεξεργασίας αναγνωρίζει ότι, πέραν αυτών των γενικών διατάξεων, ενδέχεται να υφίστανται ειδικές νόμιμες υποχρεώσεις, όπως εκείνες που απορρέουν από τον νόμο αριθ. 253/2008 Sb., σχετικά με ορισμένα μέτρα κατά της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, όπως τροποποιήθηκε (εφεξής «Νόμος AML»), οι οποίες μπορούν, σε ορισμένες περιπτώσεις, να τροποποιούν ή να περιορίζουν την άσκηση ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων, με σκοπό την εξυπηρέτηση του δημόσιου συμφέροντος και τη διασφάλιση της αποτελεσματικότητας των μέτρων κατά του ξεπλύματος χρήματος και της χρηματοδότησης της τρομοκρατίας.

Η παρούσα Πολιτική έχει καταρτιστεί ώστε να είναι σαφής, κατανοητή και διαφανής, όπως απαιτούν οι αρχές του GDPR. Οι πλατφόρμες AreteApp και Diamond Studio προορίζονται πρωτίστως για χονδρική (B2B) συνεργασία με επιχειρηματικές οντότητες. Ωστόσο, ο Υπεύθυνος Επεξεργασίας αναγνωρίζει ότι στο πλαίσιο αυτής της συνεργασίας πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων που εκπροσωπούν ή ενεργούν για λογαριασμό αυτών των επιχειρηματικών οντοτήτων (π.χ. εργαζόμενοι, καταστατικά όργανα). Επιπλέον, σε σχέση με την πλατφόρμα Diamond Studio, ο Υπεύθυνος Επεξεργασίας μπορεί να ενεργεί ως εκτελών την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους χρήστες του, οι οποίοι μέσω της εν λόγω πλατφόρμας παρουσιάζουν προϊόντα στους δικούς τους πελάτες. Λεπτομέρειες σχετικά με αυτόν τον ρόλο παρατίθενται στους Όρους Χρήσης της πλατφόρμας AreteApp και Diamond Studio και στις αντίστοιχες ενότητες της παρούσας Πολιτικής.

II. Υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Data Controller)

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εμπορική εταιρεία:

UMARUTTI s.r.o.

Έδρα: Kozí 916/5, Staré Město, 110 00 Praha 1

IČO: 41690885

DIČ: CZ41690885

Καταχωρισμένη στο εμπορικό μητρώο που τηρείται από το Δημοτικό Δικαστήριο της Πράγας, τμήμα C, καταχώριση 3999.5

Στοιχεία επικοινωνίας για θέματα προστασίας δεδομένων προσωπικού χαρακτήρα:

Email: [email protected]

Τηλέφωνο: +420 606 751 525

Πρόσωπο επικοινωνίας: Vladimír Kondratěnko

Διεύθυνση: Umarutti s.r.o., Kozí 916/5, 110 00 Praha 1, Τσεχική Δημοκρατία

Για σκοπούς ερωτημάτων και άσκησης δικαιωμάτων στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα, μπορείτε να χρησιμοποιήσετε το ανωτέρω e-mail ή να απευθυνθείτε στα κατωτέρω στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων, εφόσον έχει οριστεί, ή στον εξειδικευμένο σύνδεσμο που αναφέρεται στο κεφάλαιο XIV της παρούσας Πολιτικής. Η διασφάλιση ενός σαφούς και προσβάσιμου διαύλου επικοινωνίας για θέματα προστασίας δεδομένων προσωπικού χαρακτήρα αποτελεί προτεραιότητα για τον Υπεύθυνο Επεξεργασίας, ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκούν αποτελεσματικά τα δικαιώματά τους σύμφωνα με το GDPR.

III. Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Η εταιρεία UMARUTTI s.r.o. διόρισε Υπεύθυνο Προστασίας Δεδομένων, ο οποίος εποπτεύει τη συμμόρφωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τις νομικές διατάξεις σε όλο το φάσμα των δραστηριοτήτων της εταιρείας, συμπεριλαμβανομένων των χονδρικών και λιανικών πωλήσεων. Υπεύθυνος Προστασίας Δεδομένων είναι ο κ. Vladimír Kondratěnko, διαχειριστής της εταιρείας. Μπορείτε να απευθύνεστε στον Υπεύθυνο για κάθε ζήτημα που σχετίζεται με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας και την άσκηση των δικαιωμάτων σας σύμφωνα με τον GDPR. Τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων είναι τα εξής: Email [email protected], τηλέφωνο +420 606 751 525, ταχυδρομική διεύθυνση Kozí 916/5, 110 00 Praha 1.

Για αποτελεσματική επικοινωνία σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα, συνιστούμε να χρησιμοποιείτε κατά προτεραιότητα τη διεύθυνση email [email protected].

IV. Αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Ο Υπεύθυνος Επεξεργασίας, κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, τηρεί αυστηρά τις βασικές αρχές που ορίζονται στο άρθρο 5 του GDPR. Οι αρχές αυτές αποτελούν το θεμελιώδες πλαίσιο για όλες τις πράξεις επεξεργασίας και είναι δεσμευτικές για τον Υπεύθυνο Επεξεργασίας. Πρόκειται για τις ακόλουθες αρχές:

Νομιμότητα, αντικειμενικότητα και διαφάνεια:

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία βάσει τουλάχιστον μίας έγκυρης νομικής βάσης, με αντικειμενικό τρόπο και κατά τρόπο κατανοητό και διαφανή για τα υποκείμενα των δεδομένων.

Περιορισμός του σκοπού:

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για συγκεκριμένους, ρητά διατυπωμένους και νόμιμους σκοπούς και δεν επιτρέπεται να υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους αρχικούς αυτούς σκοπούς.

Ελαχιστοποίηση των δεδομένων:

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο μέτρο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Αυτό αντικατοπτρίζεται, για παράδειγμα, στον σχεδιασμό των εντύπων εγγραφής και στο εύρος των πληροφοριών που απαιτούνται για τις επιμέρους υπηρεσίες.

Ακρίβεια:

Ο Υπεύθυνος Επεξεργασίας μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία να είναι ακριβή και, όπου απαιτείται, επικαιροποιημένα. Λαμβάνει κάθε εύλογο μέτρο ώστε τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή, λαμβανομένων υπόψη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση.

Περιορισμός της περιόδου αποθήκευσης:

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για χρονικό διάστημα όχι μεγαλύτερο από το αναγκαίο για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία. Μετά την παρέλευση αυτού του χρονικού διαστήματος, τα δεδομένα είτε διαγράφονται είτε ανωνυμοποιούνται, εκτός εάν η νομοθεσία ορίζει διαφορετικά.

Ακεραιότητα και εμπιστευτικότητα:

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που διασφαλίζει την κατάλληλη ασφάλειά τους, συμπεριλαμβανομένης της προστασίας μέσω κατάλληλων τεχνικών ή οργανωτικών μέτρων έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και έναντι τυχαίας απώλειας, καταστροφής ή φθοράς.

Λογοδοσία του Υπευθύνου Επεξεργασίας:

Ο Υπεύθυνος Επεξεργασίας είναι υπεύθυνος για τη συμμόρφωση με τις ανωτέρω αρχές και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση αυτή.

Η αναφορά αυτών των αρχών δεν αποτελεί απλώς τυπική απαίτηση· ο Υπεύθυνος Επεξεργασίας ενσωματώνει ενεργά τις αρχές αυτές στις εσωτερικές του διαδικασίες και στις καθημερινές λειτουργίες, ώστε να διασφαλίζεται η ουσιαστική προστασία των δεδομένων προσωπικού χαρακτήρα σας.

V. Σκοποί επεξεργασίας, κατηγορίες δεδομένων προσωπικού χαρακτήρα, νομική βάση και περίοδος τήρησης

Το παρόν κεφάλαιο παρέχει λεπτομερή επισκόπηση σχετικά με το για ποιους σκοπούς ο Υπεύθυνος Επεξεργασίας επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σας, ποιες κατηγορίες δεδομένων προσωπικού χαρακτήρα είναι συναφείς για τους σκοπούς αυτούς, σε ποια νομική βάση προβαίνει στην επεξεργασία και για πόσο χρονικό διάστημα θα τηρούνται τα δεδομένα προσωπικού χαρακτήρα σας. Η σαφήνεια των πληροφοριών αυτών είναι καθοριστική για την τήρηση της αρχής της διαφάνειας σύμφωνα με τον GDPR.

Ο ακόλουθος πίνακας συνοψίζει τις κύριες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιούνται από τον Υπεύθυνο Επεξεργασίας:

Σκοπός επεξεργασίας	Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία	Νομική βάση για την επεξεργασία (σύμφωνα με τον GDPR)	Περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα
1. Εγγραφή και διαχείριση λογαριασμού χρήστη στις πλατφόρμες AreteApp και Diamond Studio	Δεδομένα ταυτοποίησης (όνομα, επώνυμο προσώπου επικοινωνίας, επωνυμία εταιρείας, IČO, DIČ), στοιχεία επικοινωνίας (e-mail, αριθμός τηλεφώνου, διεύθυνση έδρας/καταστήματος), στοιχεία σύνδεσης (όνομα χρήστη, κωδικός πρόσβασης – σε ασφαλώς κατακερματισμένη (hashed) μορφή).	Εκτέλεση σύμβασης (παροχή υπηρεσιών της πλατφόρμας σύμφωνα με τους Όρους Χρήσης) – άρθρο 6 παρ. 1 στοιχ. β) GDPR.	Για όσο διάστημα διαρκεί η εγγραφή σας στην πλατφόρμα. Μετά τη διαγραφή του λογαριασμού, ορισμένα δεδομένα ενδέχεται να διατηρούνται για το χρονικό διάστημα που είναι αναγκαίο για την προστασία των νομικών αξιώσεων του Υπευθύνου Επεξεργασίας (συνήθως 3-5 έτη). Οι Όροι Χρήσης προβλέπουν δυνατότητα εξαγωγής δεδομένων εντός 30 ημερών από τη διαγραφή του λογαριασμού· μετά από αυτό, τα δεδομένα θα διαγραφούν ή θα ανωνυμοποιηθούν, εκτός εάν η νομοθεσία απαιτεί μεγαλύτερη περίοδο διατήρησης.
2. Επεξεργασία και διεκπεραίωση παραγγελιών αγαθών (διαμάντια, κοσμήματα κ.λπ.)	Δεδομένα ταυτοποίησης και επικοινωνίας του Αγοραστή (όπως αναφέρεται ανωτέρω), στοιχεία παραγγελίας, διεύθυνση παράδοσης, στοιχεία τιμολόγησης, πληροφορίες πληρωμής.	Εκτέλεση σύμβασης πώλησης – άρθρο 6 παρ. 1 στοιχ. β) GDPR.	Για το χρονικό διάστημα που είναι αναγκαίο για την πλήρη διεκπεραίωση της παραγγελίας. Στη συνέχεια, για το χρονικό διάστημα που προβλέπεται από τις σχετικές νομικές διατάξεις για αρχειοθέτηση (τυπικά 10 έτη για φορολογικά παραστατικά).
3. Εκπλήρωση υποχρεώσεων στον τομέα AML	Δεδομένα ταυτοποίησης πελάτη, αντίγραφα εγγράφων ταυτοποίησης, πληροφορίες σχετικά με την προέλευση των κεφαλαίων και λοιπά δεδομένα που απαιτούνται από τον νόμο AML.	Εκπλήρωση νομικής υποχρέωσης – GDPR (σε συνδυασμό με τον νόμο AML).	Συνήθως 10 έτη από την πραγματοποίηση της συναλλαγής ή τη λήξη της σχέσης.
4. Παροχή λειτουργικοτήτων της πλατφόρμας Diamond Studio (ο Υπεύθυνος Επεξεργασίας υπό τον ρόλο του εκτελούντος την επεξεργασία)	Δεδομένα προσωπικού χαρακτήρα των πελατών του Χρήστη της πλατφόρμας Diamond Studio, τα οποία ο Χρήστης μεταφορτώνει.	Εκτέλεση σύμβασης επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο Χρήστης είναι υπεύθυνος για τη διασφάλιση της δικής του νομικής βάσης.	Για όσο διάστημα παρέχεται η υπηρεσία και σύμφωνα με τις οδηγίες του Χρήστη.
5. Επικοινωνία με χρήστες και υποστήριξη πελατών	Όνομα και επώνυμο, διεύθυνση e-mail, αριθμός τηλεφώνου, περιεχόμενο επικοινωνίας.	Έννομο συμφέρον του Υπευθύνου Επεξεργασίας για την παροχή υποστήριξης – GDPR. Εναλλακτικά, εκτέλεση σύμβασης.	Για το χρονικό διάστημα που είναι αναγκαίο για τη διεκπεραίωση του αιτήματος. Στη συνέχεια, ενδέχεται να διατηρούνται για εύλογο χρονικό διάστημα (π.χ. 1-3 έτη).
6. Αποστολή εμπορικών ανακοινώσεων (marketing)	Διεύθυνση e-mail, όνομα και επώνυμο, διεύθυνση (για ταχυδρομικές αποστολές), δεδομένα από δημόσιες πηγές (όνομα, επώνυμο, διεύθυνση για B2B ταχυδρομικό marketing), ενδεχομένως πληροφορίες σχετικά με προτιμήσεις ή ιστορικό αγορών.	Για υφιστάμενους B2B πελάτες (e-mail): Έννομο συμφέρον – GDPR, § 7 παρ. 3 του νόμου αριθ. 480/2004 Sb. Για B2B οντότητες στον κλάδο κοσμημάτων (ταχυδρομείο): Έννομο συμφέρον – άρθρο 6 παρ. 1 στοιχ. στ) GDPR (βλ. κατωτέρω). Για λοιπές περιπτώσεις: Συγκατάθεση – άρθρο 6 παρ. 1 στοιχ. α) GDPR.	Έως την ανάκληση της συγκατάθεσης ή την υποβολή αντίρρησης. Για εφάπαξ ταχυδρομικές καμπάνιες: Εφάπαξ, το αργότερο έως την υποβολή αντίρρησης.
7. Ανάλυση της χρήσης των πλατφορμών και βελτίωσή τους	Διεύθυνση IP, δεδομένα συσκευής και προγράμματος περιήγησης, δεδομένα χρήσης της πλατφόρμας, δεδομένα από cookies.	Για τα απολύτως απαραίτητα cookies: Έννομο συμφέρον – GDPR. Για τα λοιπά cookies: Συγκατάθεση – GDPR.	Ανάλογα με τον τύπο του cookie, όπως ορίζεται στην Πολιτική χρήσης cookies.
8. Διασφάλιση της ασφάλειας και προστασία νομικών αξιώσεων	Διευθύνσεις IP, αρχεία καταγραφής συστήματος, δεδομένα συναλλαγών, περιεχόμενο επικοινωνίας.	Έννομο συμφέρον του Υπευθύνου Επεξεργασίας – GDPR.	Για όσο χρόνο είναι απολύτως αναγκαίο, και στη συνέχεια για τη διάρκεια των προθεσμιών παραγραφής (συνήθως 3-5 έτη).
9. Συμμόρφωση με λοιπές νόμιμες υποχρεώσεις	Διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα ανάλογα με τη συγκεκριμένη υποχρέωση.	Συμμόρφωση με νομική υποχρέωση – GDPR.	Για το χρονικό διάστημα που ορίζεται από την οικεία νομοθετική διάταξη.

Ειδικότητες επεξεργασίας για σκοπούς AML: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για την εκπλήρωση υποχρεώσεων βάσει του νόμου AML (σημείο 3 του πίνακα) διέπεται από ειδικούς κανόνες που καθορίζονται από τον νόμο AML. Οι κανόνες αυτοί, ιδίως το § 17a (περιορισμός της υποχρέωσης ενημέρωσης) και το § 38 (υποχρέωση εχεμύθειας) του νόμου AML, ενδέχεται να περιορίσουν την άσκηση ορισμένων δικαιωμάτων σας ως υποκειμένου των δεδομένων (π.χ. το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία, το δικαίωμα πρόσβασης), με σκοπό να μη διακυβευθεί ο σκοπός των μέτρων AML και οι εν εξελίξει έρευνες. Πιο αναλυτικές πληροφορίες σχετικά με αυτούς τους περιορισμούς παρατίθενται στο κεφάλαιο IX της παρούσας Πολιτικής.

Σημαντική διευκρίνιση σχετικά με τον ρόλο του Υπευθύνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία:

Είναι καίριας σημασίας να διακρίνονται οι περιπτώσεις στις οποίες η UMARUTTI s.r.o. ενεργεί ως υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας και οι περιπτώσεις στις οποίες ενεργεί ως εκτελών την επεξεργασία.

UMARUTTI s.r.o. ως υπεύθυνος επεξεργασίας: Στις περισσότερες από τις ανωτέρω περιγραφόμενες περιπτώσεις, ιδίως κατά την εγγραφή σας, την επεξεργασία των παραγγελιών σας, την εκπλήρωση υποχρεώσεων AML, την επικοινωνία μάρκετινγκ μαζί σας ή την ανάλυση της χρήσης των πλατφορμών μας, είμαστε ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας. Αυτό σημαίνει ότι εμείς καθορίζουμε τους σκοπούς και τα μέσα της επεξεργασίας.

UMARUTTI s.r.o. ως εκτελών την επεξεργασία: Εάν χρησιμοποιείτε την πλατφόρμα Diamond Studio για την παρουσίαση προϊόντων στους δικούς σας πελάτες και εισάγετε στην πλατφόρμα αυτή τα δεδομένα προσωπικού χαρακτήρα τους, τότε εσείς (ως χρήστης του Diamond Studio) είστε ο υπεύθυνος επεξεργασίας των δεδομένων αυτών και η UMARUTTI s.r.o. ενεργεί ως εκτελών την επεξεργασία. Επεξεργαζόμαστε τα δεδομένα αυτά μόνο βάσει των οδηγιών σας και σύμφωνα με τη σύμβαση επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε μια τέτοια περίπτωση, αποτελεί δική σας υποχρέωση ως υπευθύνου επεξεργασίας να ενημερώνετε τους πελάτες σας σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα τους και να διασφαλίζετε έγκυρη νομική βάση για την εν λόγω επεξεργασία. Η παρούσα Πολιτική αφορά πρωτίστως τις δραστηριότητες στις οποίες η UMARUTTI s.r.o. είναι υπεύθυνος επεξεργασίας.

Νομική βάση «έννομο συμφέρον»:

Όταν ως νομική βάση για την επεξεργασία αναφέρεται το έννομο συμφέρον του Υπευθύνου Επεξεργασίας (άρθρο 6 παρ. 1 στοιχ. στ) GDPR), ο Υπεύθυνος Επεξεργασίας αξιολογεί πάντοτε προσεκτικά (μέσω της λεγόμενης δοκιμής στάθμισης) κατά πόσον το συμφέρον αυτό δεν υπερισχύει των συμφερόντων σας ή των θεμελιωδών δικαιωμάτων και ελευθεριών σας. Έχετε το δικαίωμα να αντιταχθείτε σε μια τέτοια επεξεργασία, όπως περιγράφεται στο κεφάλαιο IX της παρούσας Πολιτικής.

Ειδικότητες επεξεργασίας για σκοπούς άμεσου ταχυδρομικού μάρκετινγκ (Έννομο συμφέρον):

Ειδική περίπτωση επεξεργασίας βάσει έννομου συμφέροντος αποτελεί η αποστολή έντυπων διαφημιστικών προσφορών (καταλόγων προσέλκυσης πελατών) μέσω ταχυδρομείου. Για τον σκοπό αυτό ισχύουν τα ακόλουθα:

Legal basis: Νομική βάση: Η επεξεργασία είναι αναγκαία για τους σκοπούς των έννομων συμφερόντων του Υπευθύνου Επεξεργασίας κατά την έννοια του άρθρου 6 παρ. 1 στοιχ. στ) GDPR.
Categories: Κατηγορίες δεδομένων προσωπικού χαρακτήρα: Επεξεργαζόμαστε μόνο δεδομένα που έχουν ληφθεί από δημόσια διαθέσιμες πηγές, συγκεκριμένα: όνομα, επώνυμο και διεύθυνση επιχειρηματικών οντοτήτων που δραστηριοποιούνται στον κλάδο της κοσμηματοποιίας.
Purpose: Σκοπός: Ο σκοπός είναι η αποστολή διαφημιστικών προσφορών μέσω ταχυδρομείου. Δεν λαμβάνει χώρα αυτοματοποιημένη ατομική λήψη αποφάσεων κατά την έννοια του άρθρου 22 του κανονισμού.
Έννομο συμφέρον: Το έννομο συμφέρον μας συνίσταται στο άμεσο μάρκετινγκ των προϊόντων και υπηρεσιών μας προς σχετικές επιχειρηματικές οντότητες. Το σημείο 47 του GDPR αναφέρει ότι «η επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς άμεσου μάρκετινγκ μπορεί να θεωρηθεί ως επεξεργασία που πραγματοποιείται για λόγους έννομου συμφέροντος». Ο νόμος αριθ. 40/1995 Sb., περί ρύθμισης της διαφήμισης, επιτρέπει τη διάδοση μη ζητηθείσας διαφήμισης σε έντυπη μορφή, εφόσον δεν ενοχλεί τον αποδέκτη και εφόσον ο αποδέκτης δεν έχει προηγουμένως εκδηλώσει ότι δεν την επιθυμεί. Ο Υπεύθυνος Επεξεργασίας διενήργησε αξιολόγηση και κατέληξε στο συμπέρασμα ότι, λαμβανομένων υπόψη της δημόσιας πηγής των δεδομένων, της B2B φύσης της επικοινωνίας, της συνάφειας της προσφοράς για τις προσεγγιζόμενες οντότητες, της κάλυψης του κόστους από τον Υπεύθυνο Επεξεργασίας και της δυνατότητας άρνησης περαιτέρω αποστολών ανά πάσα στιγμή, τα συμφέροντα ή τα δικαιώματα των υποκειμένων των δεδομένων δεν υπερισχύουν του έννομου συμφέροντος του Υπευθύνου Επεξεργασίας.
Retention period: Χρόνος διατήρησης: Τα προσωπικά δεδομένα για τον σκοπό αυτό θα υποβάλλονται σε επεξεργασία εφάπαξ για την αποστολή, το αργότερο όμως έως την υποβολή αντίρρησης κατά της επεξεργασίας ή την άσκηση του δικαιώματος διαγραφής.
Recipients: Αποδέκτες: Περαιτέρω αποδέκτες μπορεί να είναι πρόσωπα που παρέχουν για τον Υπεύθυνο Επεξεργασίας τεχνικές και υπηρεσίες παράδοσης που σχετίζονται με την αποστολή. Τα προσωπικά δεδομένα δεν θα διαβιβαστούν σε τρίτη χώρα.

VI. Πηγές προσωπικών δεδομένων (Sources of Personal Data)

Ο Υπεύθυνος Επεξεργασίας αποκτά προσωπικά δεδομένα από τις ακόλουθες πηγές:

Η διαφάνεια ως προς τις πηγές των δεδομένων είναι σημαντική για εμάς, ιδίως όταν τα δεδομένα δεν προέρχονται απευθείας από εσάς.

VII. Αποδέκτες προσωπικών δεδομένων και διαβιβάσεις σε τρίτες χώρες

Ο Υπεύθυνος Επεξεργασίας μπορεί να καταστήσει προσβάσιμα ή να διαβιβάσει τα προσωπικά σας δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:

Εάν ορισμένοι αποδέκτες βρίσκονται στη θέση εκτελούντων την επεξεργασία, ο Υπεύθυνος Επεξεργασίας έχει συνάψει μαζί τους σύμβαση σύμφωνα με το άρθρο 28 του GDPR, η οποία διασφαλίζει την προστασία των δικαιωμάτων σας.

Διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες:

Ο Υπεύθυνος Επεξεργασίας επιδιώκει πρωτίστως να επεξεργάζεται τα δεδομένα εντός ΕΕ/ΕΟΧ. Ορισμένοι προμηθευτές υπηρεσιών IT ενδέχεται να εδρεύουν εκτός ΕΕ/ΕΟΧ. Εάν πραγματοποιηθεί διαβίβαση σε τρίτη χώρα, αυτή γίνεται πάντοτε σύμφωνα με το Κεφάλαιο V του GDPR, δηλαδή βάσει:

Έχετε το δικαίωμα να ζητήσετε αντίγραφο αυτών των εγγυήσεων. Ο Υπεύθυνος Επεξεργασίας διενεργεί τακτικό έλεγχο των προμηθευτών.

VIII. Ασφάλεια των προσωπικών δεδομένων (Security of Personal Data)

Ο Υπεύθυνος Επεξεργασίας έχει λάβει και διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών σας δεδομένων, σύμφωνα με το άρθρο 32 του GDPR και λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος και τους κινδύνους. Μεταξύ των μέτρων αυτών περιλαμβάνονται:

Είστε επίσης υπεύθυνοι για την προστασία των στοιχείων πρόσβασής σας. Συνιστούμε να επιλέγετε ισχυρούς κωδικούς πρόσβασης και να τους αλλάζετε. Καμία μετάδοση δεδομένων δεν είναι 100% ασφαλής, γι’ αυτό να επιδεικνύετε προσοχή.

IX. Δικαιώματα των υποκειμένων των δεδομένων (Rights of Data Subjects)

Ο GDPR σας αναγνωρίζει σειρά δικαιωμάτων, τα οποία μπορείτε να ασκήσετε. Ο Υπεύθυνος Επεξεργασίας υποχρεούται να απαντήσει εντός ενός μήνα (η προθεσμία μπορεί να παραταθεί κατά δύο μήνες). Επισημαίνουμε ότι η άσκηση ορισμένων δικαιωμάτων μπορεί να περιοριστεί από τον νόμο AML (§ 17a, § 38).

Έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης (άρθρο 15 GDPR):

Δικαίωμα να λάβετε επιβεβαίωση σχετικά με την επεξεργασία και πρόσβαση στα δεδομένα και στις πληροφορίες. Μπορεί να περιοριστεί από τον νόμο AML.

Δικαίωμα διόρθωσης (άρθρο 16 GDPR):

Δικαίωμα διόρθωσης ανακριβών και συμπλήρωσης ελλιπών δεδομένων. Μπορεί να περιοριστεί από τον νόμο AML.

Δικαίωμα διαγραφής (άρθρο 17 GDPR):

Δικαίωμα διαγραφής δεδομένων υπό τις προβλεπόμενες προϋποθέσεις. Δεν είναι απόλυτο, υπάρχουν εξαιρέσεις (π.χ. ο νόμος AML).

Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR):

Δικαίωμα περιορισμού της επεξεργασίας σε ορισμένες περιπτώσεις. Μπορεί να περιοριστεί από τον νόμο AML.

Δικαίωμα φορητότητας των δεδομένων (άρθρο 20 GDPR):

Δικαίωμα λήψης και διαβίβασης δεδομένων, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα.

Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ):

Δικαίωμα εναντίωσης στην επεξεργασία βάσει έννομου συμφέροντος. Εάν τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης (συμπεριλαμβανομένης της αποστολής ταχυδρομικών προσφορών), έχετε το δικαίωμα να προβάλετε εναντίωση οποτεδήποτε και τα δεδομένα δεν θα υποβάλλονται πλέον σε περαιτέρω επεξεργασία.

Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων (άρθρο 22 ΓΚΠΔ):

Δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία με σημαντικές επιπτώσεις, με τις προβλεπόμενες εξαιρέσεις.

Δικαίωμα ανάκλησης της συγκατάθεσης (άρθρο 7 παρ. 3 ΓΚΠΔ):

Δικαίωμα ανάκλησης της συγκατάθεσης οποτεδήποτε, εφόσον η επεξεργασία βασίζεται σε αυτήν. Η ανάκληση της συγκατάθεσης πρέπει να είναι εύκολη.

Δικαίωμα υποβολής καταγγελίας (άρθρο 77 ΓΚΠΔ):

Δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή (στην Τσεχική Δημοκρατία: ÚOOÚ).

Πώς να ασκήσετε τα δικαιώματά σας:

Μπορείτε να ασκήσετε τα δικαιώματά σας μέσω e-mail ή ταχυδρομικώς στα στοιχεία επικοινωνίας που αναφέρονται στα κεφ. II ή XIV. Αναφέρετε επαρκή στοιχεία ταυτοποίησης και σαφή περιγραφή του αιτήματος. Ενδέχεται να σας ζητήσουμε πρόσθετη επαλήθευση της ταυτότητάς σας.

X. Cookies και παρόμοιες τεχνολογίες (Cookies and Similar Technologies)

Οι ιστότοποί μας και οι πλατφόρμες μας χρησιμοποιούν cookies και παρόμοιες τεχνολογίες για τη διασφάλιση της λειτουργικότητας, τη βελτίωση της εμπειρίας χρήσης, την ανάλυση και την εξατομίκευση. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας.

Λεπτομερείς πληροφορίες σχετικά με τους τύπους cookies, τους σκοπούς, τη νομική βάση και τη διάρκεια ισχύος θα βρείτε στην Πολιτική Cookies μας, η οποία είναι διαθέσιμη στον ιστότοπο. Εκεί θα βρείτε επίσης πληροφορίες για το πώς να διαχειρίζεστε τις προτιμήσεις σας και τη συγκατάθεσή σας.

XI. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ (Automated Decision-Making and Profiling)

Σας ενημερώνουμε σχετικά με τη χρήση αυτοματοποιημένης λήψης αποφάσεων και κατάρτισης προφίλ.

Automated decision-making with legal effects: Αυτοματοποιημένη λήψη αποφάσεων με έννομα αποτελέσματα: Ο Υπεύθυνος Επεξεργασίας δεν πραγματοποιεί τέτοια λήψη αποφάσεων. Οι κρίσιμες αποφάσεις λαμβάνονται με ανθρώπινο έλεγχο.

Profiling: Κατάρτιση προφίλ για άλλους σκοπούς: Ενδέχεται να χρησιμοποιούμε κατάρτιση προφίλ για την εξατομίκευση περιεχομένου και προσφορών και για τμηματοποίηση για σκοπούς μάρκετινγκ. Αυτό δεν έχει έννομα ή σημαντικά αποτελέσματα κατά το άρθρο 22 ΓΚΠΔ. Έχετε το δικαίωμα να προβάλετε εναντίωση.

Εάν στο μέλλον εφαρμόσουμε αυτοματοποιημένη λήψη αποφάσεων κατά το άρθρο 22, θα σας ενημερώσουμε εκ των προτέρων.

XII. Καταγγελίες και στοιχεία επικοινωνίας της εποπτικής αρχής (Complaints and Contact Details of the Supervisory Authority)

Εάν θεωρείτε ότι έχει υπάρξει παραβίαση του ΓΚΠΔ, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Úřad pro ochranu osobních údajů (ÚOOÚ).

Στοιχεία επικοινωνίας ÚOOÚ:

Διεύθυνση: Pplk. Sochora 27, 170 00 Praha 7

Τηλέφωνο: +420 234 665 111

E-mail: [email protected]

Ιστότοπος: www.uoou.gov.cz

ID θυρίδας δεδομένων: qkbaa2n3

Ωστόσο, συνιστούμε να επικοινωνήσετε πρώτα μαζί μας· θα προσπαθήσουμε να επιλύσουμε τα αιτήματά σας.

XIII. Τροποποιήσεις των παρόντων Όρων

Ο Υπεύθυνος Επεξεργασίας δικαιούται να τροποποιεί τους παρόντες Όρους. Θα ενημερώνεστε για τις αλλαγές μέσω δημοσίευσης στον ιστότοπο. Σε περίπτωση ουσιωδών αλλαγών, ενδέχεται να σας ενημερώσουμε και μέσω e-mail.

Συνιστούμε να παρακολουθείτε τακτικά την ισχύουσα διατύπωση. Η ημερομηνία της τελευταίας ενημέρωσης αναφέρεται στην αρχή του εγγράφου. Συνεχίζοντας να χρησιμοποιείτε τις πλατφόρμες μετά την έναρξη ισχύος των αλλαγών, δηλώνετε τη συγκατάθεσή σας.

XIV. Στοιχεία επικοινωνίας για θέματα προστασίας δεδομένων προσωπικού χαρακτήρα

Για οποιεσδήποτε ερωτήσεις, αιτήματα, υποδείξεις ή καταγγελίες, απευθυνθείτε σε:

Email: [email protected]

Τηλέφωνο: +420 606 751 525

Πρόσωπο επικοινωνίας: Vladimír Kondratěnko

Διεύθυνση: Umarutti s.r.o., Kozí 916/5, 110 00 Praha 1, Τσεχική Δημοκρατία

Γλωσσική ρήτρα / Language Clause:

Το παρόν έγγραφο μπορεί να συνταχθεί στην τσεχική γλώσσα και σε άλλες γλωσσικές εκδόσεις. Σε περίπτωση οποιωνδήποτε αποκλίσεων μεταξύ της τσεχικής έκδοσης και οποιασδήποτε άλλης γλωσσικής έκδοσης, υπερισχύει η τσεχική έκδοση. Η μόνη νομικά δεσμευτική έκδοση του παρόντος εγγράφου είναι η έκδοση στην τσεχική γλώσσα. Όλες οι μεταφράσεις σε άλλες γλώσσες παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και δεν είναι νομικά δεσμευτικές.