Πολιτική Απορρήτου της Equal Rights Beyond Borders

Ακολουθεί ενημέρωση σχετικά με τη διαχείριση προσωπικών δεδομένων.

Προσωπικά δεδομένα είναι τα δεδομένα που επιτρέπουν άμεσα ή έμμεσα την εξαγωγή συμπερασμάτων σχετικά με την ταυτότητά σας. Έχουμε την υποχρέωση ενημέρωσης σύμφωνα με το άρθρο 2 του ν. 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).

Κατά τη δημιουργία της Πολιτικής Απορρήτου συμβουλευτήκαμε την πολιτική της Gesellschaft für Freiheitsrechte - την ευχαριστούμε πολύ για την παραχώρηση.

Η πολιτική απορρήτου ισχύει για την επεξεργασία όλων των δεδομένων προσωπικού χαρακτήρα που διενεργείται από εμάς, τόσο στο πλαίσιο της παροχής των υπηρεσιών μας όσο και, ειδικότερα, στους ιστότοπούς μας, στις κινητές εφαρμογές και στην εξωτερική διαδικτυακή προβολή μας, όπως στα προφίλ μας σε μέσα κοινωνικής δικτύωσης (εφεξής συλλογικά αναφερόμενα ως "online προβολή"). 

Ο ιστότοπος και οι περισσότερες από τις υπηρεσίες μας φιλοξενούνται σε δικούς μας σέρβερ. Όπου αυτό είναι δεν συμβαίνει, το αναφέρουμε ρητά. 

Κατάσταση: 10 Μαΐου 2022 

1. Υπεύθυνοι-ες σύμφωνα με το νόμο

Η Equal Rights Beyond Borders e.V. (εφεξής: Equal Rights DE), Zimmerstraße 11, 10969 Berlin, Amtsgericht Berlin Charlottenburg VR35583 B και η Equal Rights Beyond Borders AMKE, Εμμανουήλ Μπενάκη 69Α, 10681 Αθήνα, Αστική Μη Κερδοσκοπική Εταιρεία, ΑΦΜ: 996887928, ΔΟΥ: Δ' ΑΘΗΝΩΝ, ΑΡ. ΓΕΜΗ: 151850501000 (εφεξής Equal Rights GR, εφεξής από κοινού Equal Rights), εποικοινωνία μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@equal-rights.org, είναι υπεύθυνη για την επεξεργασία δεδομένων κατά την έννοια του άρθρου 13 (1) στοιχ. α ΓΚΠΔ.

Η Equal Rights εκπροσωπείται από τη Διοίκηση και τους Διαχειριστές της: Catharina Ziebritzki (μέλος του Διοικητικού Συμβουλίου της Equal Rights DE και εταίρος της Equal Rights GR) και Robert Nestler (εκτελεστικός διευθυντής Equal Rights DE και διαχειριστής Equal Rights GR).

Στοιχεία: www.equal-rights.org/impressum 

2. Επικοινωνία με την Υπεύθυνη Προστασίας Προσωπικών Δεδομένων

Catharina Ziebritzki

Anne Pertsch

Equal Rights Beyond Borders

Zimmerstrasse 11

10969 Berlin

Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@equal-rights.org

3. Σκοποί και νομική βάση της επεξεργασίας δεδομένων 

α. Σύνοψη 

Η παρούσα επισκόπηση συνοψίζει τα είδη των δεδομένων που υποβάλλονται σε επεξεργασία και τους σκοπούς της επεξεργασίας τους και αναφέρεται στα υποκείμενα των δεδομένων.

Η Equal Rights επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: 

  • Για τη διαχείριση των μελών-χορηγών: επίθετο, όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου των μελών. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχείο β ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα δέκα χρόνια μετά την τελευταία συναλλαγή στο πλαίσιο της ιδιότητας μέλους.
  • Για τη διαχείριση των εισφορών: στοιχεία τράπεζας συμπεριλαμβανομένων ονομάτων, IBAN και BIC των μελών. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχείο β ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα μετά από δέκα χρόνια μετά την ολοκλήρωση της τελευταίας συναλλαγής στο πλαίσιο της ιδιότητας μέλους.
  • Για τη διαχείριση των δωρεών: όνομα, επίθετο, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, τραπεζικά στοιχεία, συμπ. των IBAN και BIC Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχείο β ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα δέκα χρόνια μετά τη συναλλαγή.
  •  Για τη διαχείριση των αιτούντων-ουσών: επώνυμο, όνομα, διεύθυνση και όλα τα άλλα δεδομένα που υποβάλλονται με την αίτηση. Νομική βάση αποτελεί το άρθρο 26 του BDSG. Η Equal Rights διαγράφει τα δεδομένα το αργότερο έξι μήνες μετά την παραλαβή της αίτησης, αλλά σε περίπτωση απασχόλησης έξι μήνες μετά τη λήξη της απασχόλησης. Τα αρχεία προσωπικού και οι συστατικές επιστολές διατηρούνται για δέκα έτη σε περίπτωση απασχόλησης. Προκειμένου να τεκμηριωθεί η ποικιλομορφία των αιτήσεων που λαμβάνονται, η Equal Rights διατηρεί μια ανωνυμοποιημένη μορφή των στοιχείων των αιτούντων και στις δυο περιπτώσεις.
  • Για τη μισθοδοσία: επίθετο, όνομα, διεύθυνση, θρησκευτική ιδιότητα εφόσον απαιτείται, αριθμός φορολογικού μητρώου, αριθμός κοινωνικής ασφάλισης, αριθμός ασφάλισης ασθενείας, τραπεζικά στοιχεία, συμπεριλαμβανομένων των IBAN και BIC. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχείο γ ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα δέκα έτη μετά τη λήξη της σχέσης εργασίας.
  • Για λόγους δημόσιας προβολής: Εικόνα και ηχογραφήσεις των μελών και των συμμετεχόντων σε εκδηλώσεις της Equal Rights στον ιστότοπο και σε συνοδευτικές δημοσιεύσεις σε κοινωνικά δίκτυα εντός και εκτός δικτύουμε σκοπό την τεκμηρίωση του έργου μας. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχείο α ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα όταν η χρήση τους δεν είναι πλέον απαραίτητη. Εάν εσείς ως συμμετέχων-ουσα σε μια εκδήλωση δεν επιθυμείτε να καταγραφείτε, παρακαλούμε να μας ενημερώσετε εκ των προτέρων.
  • Για τη λειτουργία του ιστότοπου www.equal-rights.org: Πληροφορίες που μας μεταδίδει αυτόματα το πρόγραμμα περιήγησής σας στα λεγόμενα server log files, συμπεριλαμβανομένου του τύπου/έκδοσης του προγράμματος περιήγησης, του χρησιμοποιούμενου λειτουργικού συστήματος, της διεύθυνσης URL, του ονόματος του υπολογιστή πρόσβασης και της ώρας της αίτησης διακομιστή (server request). το πρόγραμμα περιήγησής σας το άρθρο 6 παρ. 1 πρόταση 1 στοιχ. στ’ του ΓΚΠΔ. Το έννομο συμφέρον μας για την επεξεργασία των δεδομένων προκύπτει από την εγγύηση ομαλής σύνδεσης και ομαλής χρήσης του ιστότοπού μας, καθώς και από την αξιολόγηση της ασφάλειας και σταθερότητας του συστήματος. Δεν χρησιμοποιούμε τα προαναφερθέντα δεδομένα για την εξαγωγή συμπερασμάτων σχετικά με το πρόσωπό σας.
  • Για τη διαχείριση εκδηλώσεων: Πληροφορίες και προσωπικά δεδομένα που μας έχετε δώσει στο πλαίσιο της αίτησης συμμετοχής σας σε μια εκδήλωση, συνήθως ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου και πληροφορίες σχετικές με την εκδήλωση, όπως η επιλογή θεματικής της εκδήλωσης ή αιτήματα παραγγελίας γεύματος, αποθηκεύονται για όλη τη διάρκεια της διοργάνωσης και παρακολούθησης της εκδήλωσης. Τα δεδομένα θα διαγραφούν 24 μήνες μετά το τέλος της εκδήλωσης το αργότερο, εκτός εάν συντρέχουν νομικοί λόγοι, π.χ. λογιστικοί, οι οποίοι απαιτούν μεγαλύτερη αποθήκευση του καταλόγου των συμμετεχόντων για σκοπούς τεκμηρίωσης. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχ. β του ΓΚΠΔ.
  • Για τη διαδικτυακή επικοινωνία μέσω ηλεκτρονικού ταχυδρομίου: Όλα τα δεδομένα που μας παρέχονται οικειοθελώς, όπως επώνυμο, όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου και οποιαδήποτε άλλα προσωπικά δεδομένα ή ειδικές κατηγορίες προσδιορισμένων προσωπικών δεδομένων. Νομική βάση αποτελεί το άρθρο 6 παρ. 1 πρόταση 1 στοιχ. α ΓΚΠΔ. Η Equal Rights διαγράφει τα δεδομένα 24 μήνες μετά τη λήξη της επικοινωνίας ή, εάν τα δεδομένα αποτελούν μέρος εν εξελίξει διαδικασίας, 24 μήνες μετά την ολοκλήρωση της διαδικασίας.

Σε περίπτωση που η συγκατάθεση ανακληθεί, η Equal Rights διαγράφει αμέσως τα εν λόγω δεδομένα.

Θα θέλαμε να επισημάνουμε ότι η διαβίβαση δεδομένων στο διαδίκτυο (π.χ. επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου) μπορεί να έχει κενά ασφαλείας. Η πλήρης προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση από τρίτους δεν είναι δυνατή. Ωστόσο, ο ιστότοπός μας χρησιμοποιεί την κρυπτογράφηση SSL/TLS με τις βέλτιστες ρυθμίσεις ασφαλείας. Μπορείτε να αναγνωρίσετε μια κρυπτογραφημένη σύνδεση από το γεγονός ότι η γραμμή διευθύνσεων του προγράμματος περιήγησης αλλάζει από "http://" σε "https://" και από το σύμβολο της κλειδαριάς στη γραμμή εισαγωγής του προγράμματος περιήγησης. Εάν η κρυπτογράφηση SSL/TLS είναι ενεργοποιημένη, τα δεδομένα που μεταδίδονται, προστατεύονται ιδιαίτερα κατά τη μεταφορά. Για ένα υψηλό επίπεδο προστασίας στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, προσφέρουμε επίσης τη δυνατότητα ασφαλούς επικοινωνίας με PGP/GPG.

β. Επισκόπηση
Τύποι δεδομένων που υποβάλλονται σε επεξεργασία
  • Δεδομένα απογραφής
  • Στοιχεία πληρωμών
  • Πληροφορίες Επικοινωνίας
  • Δεδομένα περιεχομένου
  • Δεδομένα συμβάσεων
  • Δεδομένα χρήσης
  • Δεδομένα επικοινωνίας και Μεταδεδομένα
Κατηγορίες ενδιαφερόμενων προσώπων
  • Ενδιαφερόμενα μέρη
  • Μέρη της επικοινωνίας
  • Χρήστες-ριες 
  • Δωρητές-ριες 
  • Μέλη
  • Επιχειρηματικοί και συμβατικοί συνεργάτες-ιδες
Νομική Βάση

Παρακάτω θα βρείτε μια επισκόπηση της νομικής βάσης του ΓΚΠΔ βάσει της οποίας επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα. Επισημαίνεται ότι, εκτός από τις διατάξεις του ΓΚΠΔ, ενδέχεται επίσης να ισχύουν εθνικοί κανονισμοί για την προστασία δεδομένων στη χώρα μας όπως και στη χώρα διαμονής ή κατοικίας σας. Σε περίπτωση που σε μεμονωμένες περιπτώσεις αντιστοιχούν συγκεκριμένες νομικές βάσεις, θα σας ενημερώσουμε για αυτές στην πολιτική απορρήτου.

  • Συναίνεση (άρθρο 6 παράγραφος 1, στ. α’ του ΓΚΠΔ) - το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς
  • Εκτέλεση σύμβασης και προσυμβατικές έρευνες (άρθρο 6 παράγραφος 1 σημείο 1 στοιχείο β του ΓΚΠΔ) - η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης
  • Έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχ. γ’ του ΓΚΠΔ) - η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας. 
  • Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ. του ΓΚΠΔ) - η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. 

Εκτός από τις ρυθμίσεις προστασίας δεδομένων του Γενικού Κανονισμού Προστασίας Δεδομένων, στη Γερμανία ισχύουν εθνικοί κανονισμοί για την προστασία των δεδομένων. Αυτοί ειδικότερα περιλαμβάνουν τον νόμο για την προστασία από την κατάχρηση δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία δεδομένων (Ομοσπονδιακός νόμος για την προστασία δεδομένων - BDSG). Ειδικότερα, ο BDSG περιέχει ειδικές ρυθμίσεις για το δικαίωμα ενημέρωσης, το δικαίωμα διαγραφής, το δικαίωμα εναντίωσης, την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, την επεξεργασία για άλλους σκοπούς και τη διαβίβαση καθώς και την αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις, συμπεριλαμβανομένης της κατάρτισης προφίλ. Επιπλέον, ρυθμίζει την επεξεργασία δεδομένων για σκοπούς απασχόλησης (τμήμα 26 του BDSG), ιδίως όσον αφορά τη σύσταση, την εκτέλεση ή τη λήξη των εργασιακών σχέσεων, καθώς και τη συγκατάθεση των εργαζομένων. Επιπλέον ενδέχεται να εφαρμόζονται νόμοι περί προστασίας δεδομένων των ομοσπονδιακών κρατιδίων.

4. Αποδέκτες-ριες και διαβίβαση των δεδομένων

Δεν διαβιβάζουμε δεδομένα σε τρίτους χωρίς τη ρητή συγκατάθεσή σας (άρθρο 6 παρ. 1 πρόταση 1 στοιχ. α του ΓΚΠΔ), εκτός από τους σκοπούς διαχείρισης μελών, εισφορών, μισθοδοσίας ή δωρεάς. Εάν αυτό απαιτείται ή είναι απαραίτητο γίνεται στο πλαίσιο της επεξεργασίας δεδομένων με ανάθεση. Το έννομο συμφέρον μας (άρθρο 6 παρ. 1 πρόταση 1 στοιχ. στ του ΓΚΠΔ) για την επεξεργασία των δεδομένων εντολής έγκειται στην εξωτερική ανάθεση της έντασης πόρων επεξεργασίας διαχείρισης των μελών, συνεισφορών, μισθοδοσίας ή δωρεών. 

Κατά τη διάρκεια της επεξεργασίας των προσωπικών δεδομένων, ενδέχεται να γίνει διαβίβαση των δεδομένων σε άλλους φορείς, εταιρείες, νομικά ανεξάρτητες οντότητες ή πρόσωπα ή να γνωστοποιηθούν σε αυτά. Στους αποδέκτες-ριες των δεδομένων αυτών μπορεί για παράδειγμα να περιλαμβάνονται οι πάροχοι υπηρεσιών στους οποίους ανατίθενται καθήκοντα πληροφορικής ή οι πάροχοι υπηρεσιών και περιεχομένου που ενσωματώνονται σε έναν ιστότοπο. Σε αυτές τις περιπτώσεις συμμορφωνόμαστε με τις νομικές απαιτήσεις και, ιδίως, συνάπτουμε τις κατάλληλες συμβάσεις ή συμφωνίες με τους αποδέκτες των δεδομένων σας και που εξυπηρετούν την προστασία των δεδομένων σας.

Μεταφορά δεδομένων εντός της οργάνωσης: Ενδέχεται να διαβιβάσουμε δεδομένα προσωπικού χαρακτήρα ή να παράσχουμε πρόσβαση σε άλλες οντότητες εντός της οργάνωσής μας. Όταν γίνεται για διοικητικούς σκοπούς, η διαβίβαση των δεδομένων θεμελιώνεται στις νόμιμες δραστηριότητες και λειτουργικές ανάγκες μας ή πραγματοποιείται όταν είναι απαραίτητη για την εκτέλεση των συμβατικών μας υποχρεώσεων ή όταν υπάρχει συγκατάθεση ή νομική άδεια από τα υποκείμενα των δεδομένων. 

5. Μέτρα ασφαλείας

Παίρνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε ένα επίπεδο προστασίας που ανταποκρίνεται στους κινδύνους και είναι σύμφωνo με τις νομικές απαιτήσεις, συνεκτιμώντας τη γενική κατάσταση, το κόστος εφαρμογής, το χαρακτήρα, το πεδίο εφαρμογής, τις συγκεκριμένες περιστάσεις και τους σκοπούς της επεξεργασίας, καθώς επίσης τα διαφορετικά ενδεχόμενα εμφάνισης κινδύνων και το βαθμό διακινδύνευσης των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων.

Συγκεκριμένα, τα μέτρα περιλαμβάνουν τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων μέσω του ελέγχου της φυσικής και ηλεκτρονικής πρόσβασης στα δεδομένα, της πρόσβασης, της καταχώρησης, της αποκάλυψης, της διασφάλισης διαθεσιμότητας και του διαχωρισμού των δεδομένων. Διαθέτουμε επίσης διαδικασίες που διασφαλίζουν την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, τη διαγραφή των δεδομένων και την ανταπόκριση σε περίπτωση παραβίασης των δεδομένων. Επιπλέον, η προστασία των προσωπικών δεδομένων πραγματοποιείται ήδη κατά την ανάπτυξη ή την επιλογή τεχνολογικού εξοπλισμού, λογισμικού και διαδικασιών οι οποίες και ανταποκρίνονται με τις αρχές της προστασίας των δεδομένων, μέσω του τεχνολογικού σχεδιασμού προεπιλεγμένων ρυθμίσεων που προωθούν την προστασία των δεδομένων. 

Κρυπτογράφηση SSL (https): Για την προστασία των δεδομένων σας που διαβιβάζονται μέσω της online προβολής μας, χρησιμοποιούμε κρυπτογράφηση SSL. Μπορείτε να αναγνωρίσετε τέτοιες κρυπτογραφημένες συνδέσεις από το πρόθεμα «https://» στη γραμμή διεύθυνσης του προγράμματος περιήγησής σας. 

6. Επεξεργασία δεδομένων σε τρίτες χώρες

Η Equal Rights δεν διαβιβάζει δεδομένα εκτός του πεδίου εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Εξαίρεση αποτελεί η επικοινωνία μέσω μέσων κοινωνικής δικτύωσης που εδρεύουν στις ΗΠΑ, όπως για παράδειγμα το Facebook, το Twitter και το Mailchimp, κατά την οποία η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται αποκλειστικά από τρίτους που είναι οι ίδιοι πελάτες αυτών των δικτύων.

Εάν επεξεργαζόμαστε δεδομένα σε τρίτη χώρα (δηλ. εκτός της Ευρωπαϊκής Ένωσης (ΕΕ), του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ) ή όταν η επεξεργασία πραγματοποιείται στο πλαίσιο χρήσης υπηρεσιών τρίτων ή κοινοποίησης ή διαβίβασης δεδομένων σε άλλα πρόσωπα, φορείς ή εταιρείες, αυτό γίνεται μόνο σύμφωνα με τις νομικές απαιτήσεις. Προσπαθούμε να το περιορίσουμε στο ελάχιστο και εργαζόμαστε σε αυτή την κατεύθυνση.

Με την επιφύλαξη της ρητής συγκατάθεσης ή της συμβατικά ή νομικά απαιτούμενης διαβίβασης, επεξεργαζόμαστε ή επιτρέπουμε την επεξεργασία δεδομένων σε τρίτες χώρες που έχουν αναγνωρισμένο επίπεδο προστασίας δεδομένων και συμβατικές υποχρεώσεις μέσω των λεγόμενων τυποποιημένων ρητρών προστασίας της Επιτροπής της ΕΕ, μέσω της ύπαρξης πιστοποιήσεων ή δεσμευτικών εσωτερικών κανονισμών προστασίας δεδομένων (άρθρα 44 έως 49 ΓΚΠΔ, ενημερωτική σελίδα της Επιτροπής της ΕΕ: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_el). 

7. Διαγραφή δεδομένων

Τα δεδομένα που υποβάλλονται σε επεξεργασία από εμάς θα διαγράφονται σύμφωνα με τις νομικές απαιτήσεις μόλις ανακληθούν οι συγκαταθέσεις τους που επιτρέπουν την επεξεργασία ή όταν παύσει η ισχύς άλλων αδειών (π.χ. εάν ο σκοπός της επεξεργασίας αυτών των δεδομένων έχει πάψει να ισχύει ή δεν απαιτούται για τον σκοπό αυτό). 

Εάν τα δεδομένα δεν διαγραφούν επειδή απαιτούνται για άλλους νόμιμους σκοπούς, η επεξεργασία τους περιορίζεται σε αυτούς τους σκοπούς. Αυτό σημαίνει ότι τα δεδομένα αποκλείονται και δεν υποβάλλονται σε επεξεργασία για άλλους σκοπούς. Αυτό ισχύει, για παράδειγμα, για δεδομένα που πρέπει να διατηρηθούν για λόγους εμπορικής ή φορολογικής νομοθεσίας ή των οποίων η αποθήκευση είναι απαραίτητη για τη διεκδίκηση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου.

Οι γνωστοποιήσεις μας σχετικά με την προστασία των προσωπικών δεδομένων ενδέχεται να περιέχουν περαιτέρω πληροφορίες σχετικά με τη διατήρηση και τη διαγραφή δεδομένων, οι οποίες θα υπερισχύουν για τις εν λόγω πράξεις επεξεργασίας.

8. Χρήση των cookies

Οι σελίδες διαδικτύου χρησιμοποιούν τα λεγόμενα cookies. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας από το πρόγραμμα περιήγησής σας. Τα cookies δεν προκαλούν βλάβη στον υπολογιστή σας και δεν περιέχουν ιούς. Τα cookies χρησιμεύουν στο να κάνουμε την προβολή μας πιο φιλική προς τον-την χρήστη-ρια, αποτελεσματική και ασφαλή και αυτό αποτελεί έννομο συμφέρον μας για τη χρήση τους (άρθρο 6 παρ. 1 πρόταση 1 στοιχ. στ του ΓΚΠΔ).

Τα cookies που χρησιμοποιούμε είναι τα λεγόμενα "session cookies ". Διαγράφονται αυτόματα μετά το τέλος της επίσκεψής σας στον ιστότοπό μας.

Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας έτσι ώστε να ενημερώνεστε για τη ρύθμιση των cookies και να επιτρέπετε τα cookies μόνο σε μεμονωμένες περιπτώσεις, να αποκλείετε την αποδοχή των cookies για ορισμένες περιπτώσεις ή συνολικά και να ενεργοποιείτε την αυτόματη διαγραφή των cookies κατά το κλείσιμο του προγράμματος περιήγησης. Εάν τα cookies απενεργοποιηθούν, η λειτουργικότητα των σελίδων του Διαδικτύου ενδέχεται να είναι περιορισμένη.

9. Εκτέλεση καθηκόντων βάσει καταστατικού ή εσωτερικού κανονισμού 

Επεξεργαζόμαστε τα δεδομένα των μελών και υποστηρικτών μας, των ενδιαφερόμενων, των επιχειρηματικών εταίρων ή άλλων προσώπων (συλλογικά "υποκείμενα των δεδομένων") εάν έχουμε σχέση μέλους ή άλλη συμβατική σχέση μαζί τους στην εκτέλεση των καθηκόντων μας και είμαστε αποδέκτες υπηρεσιών και παροχών. Επιπλέον, επεξεργαζόμαστε τα δεδομένα των υποκειμένων των δεδομένων βάσει του έννομου συμφέροντός μας, π.χ. όταν πρόκειται για διοικητικά καθήκοντα ή για δημόσιες σχέσεις.

Τα δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο αυτό, ο τύπος, το πεδίο εφαρμογής και ο σκοπός των δεδομένων καθώς και η αναγκαιότητα της επεξεργασίας τους καθορίζονται από την υποκείμενη σχέση μέλους ή τη συμβατική σχέση, η οποία επίσης καθορίζει την αναγκαιότητα τυχόν γνωστοποίησης δεδομένων (επιπλέον, αναφερόμαστε στα απαιτούμενα δεδομένα). 

Διαγράφουμε τα δεδομένα που δεν απαιτούνται πλέον για την εκπλήρωση των νόμιμων και καταστατικών μας σκοπών. Αυτό προσδιορίζεται ανάλογα με το έργο και τις συμβατικές σχέσεις. Διατηρούμε τα δεδομένα για όσο χρονικό διάστημα απαιτεί η εκπλήρωση του έργου μας, καθώς και τυχόν υποχρεώσεις εγγύησης ή ευθύνης βάσει του έννομου συμφέροντός μας για τη ρύθμισή τους. Η αναγκαιότητα της διατήρησης των δεδομένων επανεξετάζεται τακτικά – κατά τα λοιπά, ισχύουν οι καταστατικές υποχρεώσεις διατήρησης. 

  • Τύποι δεδομένων που υποβάλλονται σε επεξεργασία: δεδομένα απογραφής (π.χ. ονόματα, διευθύνσεις), δεδομένα πληρωμών (π.χ. τραπεζικά στοιχεία, τιμολόγια, ιστορικό πληρωμών), δεδομένα επικοινωνίας (π.χ. e-mail, αριθμοί τηλεφώνου), δεδομένα σύμβασης (π.χ. αντικείμενο σύμβασης, όροι, κατηγορία εντολέα).
  •  Υποκείμενα των δεδομένων: Χρήστες-ριες (π.χ. επισκέπτες-ριες του ιστότοπου, χρήστες-ριες ηλεκτρονικών υπηρεσιών), μέλη, επιχειρηματικοί και συμβατικοί εταίροι.
  • Σκοποί επεξεργασίας: παροχή υπηρεσιών, αιτήματα επαφής και επικοινωνίας, διαχείριση και ανταπόκριση σε αιτήματα.
  •  Νομική βάση: Εκπλήρωση σύμβασης και προσυμβατικές έρευνες (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β. του ΓΚΠΔ), Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ. του ΓΚΠΔ).

10. Οι υπηρεσίες αναλυτικά 

α. Ανάλυση Δικτύου - Matomo

Χρησιμοποιούμε το Matomo (πρώην Piwik) για τα web analytics, μια υπηρεσία που παρέχεται από την InnoCraft Ltd. Η υπηρεσία φιλοξενείται στους δικούς μας servers. Μόνο εμείς έχουμε πρόσβαση στα δεδομένα σας. Η προστασία των δεδομένων σας αποτελεί προτεραιότητά μας, γι' αυτό και έχουμε ρυθμίσει επιπλέον το Matomo με τρόπο ώστε η διεύθυνση IP σας να καταγράφεται μόνο σε συντομευμένη μορφή. Ως εκ τούτου, επεξεργαζόμαστε τα προσωπικά δεδομένα χρήσης σας ανώνυμα. Η εξαγωγή συμπέρασμάτων για το πρόσωπό σας δεν είναι δυνατή για εμάς. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τους όρους χρήσης του Matomo και τους κανονισμούς προστασίας δεδομένων στη διεύθυνση: https://matomo.org/privacy/.

β. Διαχείριση δωρεών - Twingle

Στον ιστότοπό μας προσφέρουμε στους χρήστες τη δυνατότητα να κάνουν online δωρεές. Για το σκοπό αυτό, χρησιμοποιούμε την εφαρμογή/ widget δωρεάς από την twingle.

Ο ιστότοπός μας χρησιμοποιεί τη φόρμα δωρεάς της twingle GmbH, Prinzenallee 74, 13357 Βερολίνο. Η twingle GmbH παρέχει την τεχνική πλατφόρμα για τη διεκπεραίωση της δωρεάς μέσω αυτής της φόρμας. Τα δεδομένα που εισάγετε κατά τη δωρεά (π.χ. διεύθυνση, τραπεζικά στοιχεία κ.λπ.) αποθηκεύονται μόνο από την twingle σε servers στη Γερμανία και για τους σκοπούς της επεξεργασίας της δωρεάς. 

Έχουμε συνάψει σύμβαση εντολής επεξεργασίας δεδομένων με την twingle και εφαρμόζουμε πλήρως τις αυστηρές απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ και των γερμανικών αρχών προστασίας δεδομένων κατά τη χρήση της φόρμας δωρεάς της twingle. 

Η διαβίβαση των δεδομένων σας βασίζεται στο άρθρο 6 παρ. 1 στοιχ. α του ΓΚΠΔ (συγκατάθεση) και 6 παρ. 1 στοιχ. β του ΓΚΠΔ (επεξεργασία για την εκτέλεση σύμβασης). Έχετε τη δυνατότητα να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων ανά πάσα στιγμή. Η ανάκληση δεν επηρεάζει την ισχύ των προηγούμενων πράξεων επεξεργασίας δεδομένων. 

i. Χρήση του Matomo Collection, επεξεργασία και χρήση δεδομένων προσωπικού χαρακτήρα για δωρεές

Από την πλευρά της, η φόρμα δωρεάς του twingle χρησιμοποιεί το λογισμικό υπηρεσιών ανάλυσης ιστού Matomo (www.matomo.org), υπηρεσία του παρόχου InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, ("Matomo") βάσει του έννομου συμφέροντος του twingle ενώ συλλέγονται και αποθηκεύονται δεδομένα για τη στατιστική αξιολόγηση της συμπεριφοράς των χρηστών για σκοπούς βελτιστοποίησης, σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. στ του ΓΚΠΔ. Από αυτά τα δεδομένα μπορούν να δημιουργηθούν και να αξιολογηθούν ανωνυμοποιημένα προφίλ χρήσης για τον ίδιο σκοπό. Ενδέχεται να χρησιμοποιηθούν cookies. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται τοπικά στην προσωρινή μνήμη του προγράμματος περιήγησης στο Διαδίκτυο του επισκέπτη του ιστότοπου. Τα cookies επιτρέπουν, μεταξύ άλλων, την αναγνώριση του προγράμματος περιήγησης στο διαδίκτυο. Τα δεδομένα που συλλέγονται από την Matomo Technology (συμπεριλαμβανομένης της ψευδονυμοποιημένης διεύθυνσης IP σας) υποβάλλονται σε επεξεργασία σε server της twingle. 

Οι πληροφορίες που παράγονται από το cookie σχετικά με τη χρήση του ψευδώνυμου προφίλ χρήστη δεν χρησιμοποιούνται για την προσωπική ταυτοποίηση του επισκέπτη αυτού του ιστότοπου και δεν συγχωνεύονται με προσωπικά δεδομένα σχετικά με τον φορέα του ψευδωνύμου.

Εάν δεν συμφωνείτε με την αποθήκευση και την ανάλυση αυτών των δεδομένων από την επίσκεψή σας, μπορείτε να αντιταχθείτε στην αποθήκευση και την περαιτέρω χρήση ανά πάσα στιγμή με ένα κλικ. Σε αυτή την περίπτωση, αποθηκεύεται στο πρόγραμμα περιήγησής σας ένα λεγόμενο cookie εξαίρεσης, ώστε η Matomo να μην συλλέγει δεδομένα συνεδρίας. Λάβετε υπόψη ότι η πλήρης διαγραφή των cookies σας θα διαγράψει και το cookie εξαίρεσης και ενδέχεται να χρειαστεί να το ενεργοποιήσετε εκ νέου.

ii. Συλλογή, επεξεργασία και χρήση προσωπικών δεδομένων σε περίπτωση δωρεών

Σε περίπτωση δωρεάς, συλλέγουμε και χρησιμοποιούμε τα προσωπικά σας δεδομένα μόνο στο βαθμό που αυτό είναι απαραίτητο για την εκπλήρωση και την επεξεργασία της δωρεάς σας και, κατά περίπτωση, για την επεξεργασία των ερωτημάτων σας. Η παροχή των δεδομένων είναι απαραίτητη για τη διεκπεραίωση της διαδικασίας δωρεάς. Η μη παροχή τους θα έχει ως αποτέλεσμα να μην γίνει δεκτή η δωρεά σας. Η επεξεργασία βασίζεται στο άρθρο 6 (1) στοιχ. β του ΓΚΠΔ και είναι απαραίτητη για την επεξεργασία της δωρεάς. Τα δεδομένα σας δεν θα διαβιβαστούν σε τρίτους χωρίς τη ρητή συγκατάθεσή σας. Μόνες εξαιρέσεις είναι οι συνεργάτες υπηρεσιών μας, τους οποίους χρειαζόμαστε για την επεξεργασία της δωρεάς, ή οι πάροχοι υπηρεσιών τους οποίους χρησιμοποιούμε στο πλαίσιο της επεξεργασίας εντολών. Εκτός από τους αποδέκτες που αναφέρονται στις αντίστοιχες ρήτρες της παρούσας πολιτικής απορρήτου συμπεριλαμβάνονται π.χ. παραλήπτες των εξής κατηγοριών: Πάροχοι υπηρεσιών πληρωμών, πάροχοι υπηρεσιών για την αποστολή αποδείξεων δωρεάς. Σε όλες τις περιπτώσεις, τηρούμε αυστηρά τις νομικές απαιτήσεις. Το εύρος των διαβιβαζόμενων δεδομένων περιορίζεται στο ελάχιστο. Έχετε τη δυνατότητα να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων ανά πάσα στιγμή. Η ανάκληση δεν επηρεάζει την εγκυρότητα των προηγούμενων πράξεων επεξεργασίας δεδομένων.

iii. Πάροχοι υπηρεσιών πληρωμών που χρησιμοποιεί η Twingle

Στο πλαίσιο συμβατικών και άλλων νομικών σχέσεων, λόγω νομικών υποχρεώσεων ή άλλως βάσει των έννομων συμφερόντων μας, προσφέρουμε στα υποκείμενα των δεδομένων αποτελεσματικές και ασφαλείς επιλογές πληρωμών και χρησιμοποιούμε για το σκοπό αυτό άλλους παρόχους υπηρεσιών εκτός από τράπεζες και πιστωτικά ιδρύματα (συλλογικά "πάροχοι υπηρεσιών πληρωμών"). Χρησιμοποιούμε αυτές τις υπηρεσίες αποκλειστικά σε σχέση με τη χρήση της φόρμας δωρεάς μας από την Twingle.

Τα δεδομένα που επεξεργάζονται οι πάροχοι υπηρεσιών πληρωμών περιλαμβάνουν δεδομένα απογραφής, όπως το όνομα και η διεύθυνση, τραπεζικά δεδομένα, όπως αριθμούς λογαριασμών ή αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, TAN και checksums, καθώς και πληροφορίες σχετικά με τη σύμβαση, το ποσό και τον παραλήπτη. Οι πληροφορίες αυτές απαιτούνται για την ολοκλήρωση των συναλλαγών. Ωστόσο, τα δεδομένα που εισάγονται γίνονται αντικείμενο επεξεργασίας μόνο από τους παρόχους υπηρεσιών πληρωμών και αποθηκεύονται σε αυτούς. Δηλαδή, δεν λαμβάνουμε καμία πληροφορία σχετική με τον λογαριασμό ή την πιστωτική κάρτα, αλλά μόνο πληροφορίες με επιβεβαιωτικές ή αρνητικές πληροφορίες της πληρωμής. Υπό ορισμένες συνθήκες, τα δεδομένα ενδέχεται να διαβιβαστούν από τους παρόχους υπηρεσιών πληρωμών σε πιστωτικούς οργανισμούς. Η διαβίβαση αυτή γίνεται με σκοπό τον έλεγχο της ταυτότητας και της πιστοληπτικής ικανότητας. Εν προκειμένω, παραπέμπουμε στους όρους και προϋποθέσεις καθώς και στην ενημέρωση για την προστασία δεδομένων των παρόχων υπηρεσιών πληρωμών.

Για τις συναλλαγές πληρωμών ισχύουν οι όροι και οι προϋποθέσεις καθώς και οι πληροφορίες προστασίας δεδομένων των αντίστοιχων παρόχων υπηρεσιών πληρωμών, οι οποίες είναι προσβάσιμες στους αντίστοιχους ιστότοπους ή στις εφαρμογές συναλλαγών. Αναφερόμαστε επίσης σε αυτές για σκοπούς περαιτέρω ενημέρωσης, διεκδίκησης της ανάκλησης, ενημέρωσης και άλλων δικαιωμάτων των υποκειμένων των δεδομένων.

  • Τύποι δεδομένων που υποβάλλονται σε επεξεργασία: δεδομένα απογραφής (π.χ. ονόματα, διευθύνσεις), δεδομένα πληρωμής (π.χ. τραπεζικά στοιχεία, τιμολόγια, ιστορικό πληρωμών), δεδομένα σύμβασης (π.χ. αντικείμενο σύμβασης, όροι, κατηγορία πελατών), δεδομένα χρήσης (π.χ. επισκέψεις σε ιστότοπους, ενδιαφέρον για το περιεχόμενο, χρόνοι πρόσβασης), μετα-επικοινωνιακά δεδομένα (π.χ. πληροφορίες συσκευής, διευθύνσεις IP), δεδομένα επικοινωνίας (π.χ. e-mail, αριθμοί τηλεφώνου). 
  • Ενδιαφερόμενα πρόσωπα: Εντολέις, Ενδιαφερόμενα μέρη
  • Σκοποί της επεξεργασίας: παροχή υπηρεσιών
  • Νομική βάση: Εκπλήρωση σύμβασης και προσυμβατικές έρευνες (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β. του ΓΚΠΔ), Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ. του ΓΚΠΔ). 

Περαιτέρω οδηγίες σχετικά με τις λειτουργίες, τις διαδικασίες και τις υπηρεσίες επεξεργασίας:

  • Apple Pay: υπηρεσίες πληρωμών (τεχνική σύνδεση ηλεκτρονικών μεθόδων πληρωμής), πάροχος υπηρεσιών: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA, Ιστοσελίδα: https://www.apple.com/de/apple-pay/, Πολιτική απορρήτου: https://www.apple.com/legal/privacy/de-ww/.
  •  Google Pay: υπηρεσίες πληρωμών (τεχνική σύνδεση ηλεκτρονικών μεθόδων πληρωμής), πάροχος υπηρεσιών: Google Ireland Limited, Gordon House, Barrow Street, Δουβλίνο 4, Ιρλανδία, μητρική εταιρεία: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ, ιστοσελίδα: https://pay.google.com/intl/de_de/about/- πολιτική απορρήτου: https://policies.google.com/privacy.
  • Klarna / Sofortüberweisung: υπηρεσίες πληρωμών (τεχνική σύνδεση των ηλεκτρονικών μεθόδων πληρωμής), πάροχος υπηρεσιών: Klarna Bank AB (publ), Sveavägen 46, 111 34 Στοκχόλμη, Σουηδία, ιστότοπος: https://www.klarna.com/de, πολιτική απορρήτου: https://www.klarna.com/de/datenschutz.
  •  PayPal: υπηρεσίες πληρωμών (τεχνική σύνδεση ηλεκτρονικών μεθόδων πληρωμής) (π.χ. PayPal, PayPal Plus, Braintree), πάροχος υπηρεσιών: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L2449 Luxembourg- ιστοσελίδα: https://www.paypal.com/de, πολιτική απορρήτου: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
γ. Ενημερωτικό δελτίο - Mailchimp

Αποστέλλουμε ενημερωτικά δελτία, ηλεκτρονικά μηνύματα και άλλες ηλεκτρονικές ειδοποιήσεις (εφεξής "ενημερωτικό δελτίο") αποκλειστικά με τη συγκατάθεση των παραληπτών ή με νόμιμη άδεια. Εάν το περιεχόμενο περιγράφεται συγκεκριμένα στο πλαίσιο της εγγραφής στο ενημερωτικό δελτίο, προσδιορίζει τη συγκατάθεση του χρήστη-ριας. Επιπλέον, τα ενημερωτικά μας δελτία περιέχουν πληροφορίες σχετικά με εμάς και τις υπηρεσίες μας.

Χρησιμοποιούμε το Mailchimp για την αποστολή των ενημερωτικών μας δελτίων (βλ. παρακάτω). Βρισκόμαστε σε διαδικασία μετάβασης σε ένα λογισμικό που απαιτεί λιγότερα δεδομένα.

Για να εγγραφείτε στα ενημερωτικά μας δελτία, αρκεί σε γενικές γραμμές να δώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Ωστόσο, ενδέχεται να σας ζητήσουμε να δώσετε ένα όνομα για τον σκοπό προσωπικής απεύθυνσης στο ενημερωτικό δελτίο ή περαιτέρω στοιχεία, εάν αυτά απαιτούνται για τους σκοπούς του ενημερωτικού δελτίου.

Διαδικασία διπλής εισόδου: Η εγγραφή για το ενημερωτικό μας δελτίο πραγματοποιείται πάντοτε με τη λεγόμενη διαδικασία διπλής επιλογής (double opt-in). Αυτό σημαίνει ότι μετά την εγγραφή σας θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο θα σας ζητηθεί να επιβεβαιώσετε την εγγραφή σας. Αυτή η επιβεβαίωση είναι απαραίτητη για να μην μπορεί κανείς να εγγράφει ξένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Οι εγγραφές στο ενημερωτικό δελτίο καταγράφονται, ώστε να είναι δυνατή η απόδειξη της διαδικασίας εγγραφής σύμφωνα με τις νομικές απαιτήσεις. Αυτό περιλαμβάνει την αποθήκευση του χρόνου εγγραφής και επιβεβαίωσης καθώς και της διεύθυνσης IP. Ομοίως, καταγράφονται οι αλλαγές στα δεδομένα σας που αποθηκεύονται στον πάροχο υπηρεσιών αποστολής.

Διαγραφή και περιορισμός της επεξεργασίας: Μπορούμε να αποθηκεύσουμε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου μη συνδρομητών για έως και τρία έτη βάσει του έννομου συμφέροντός μας πριν τις διαγράψουμε, προκειμένου να μπορούμε να αποδείξουμε ότι είχε δοθεί συγκατάθεση στο παρελθόν. Η επεξεργασία αυτών των δεδομένων θα περιορίζεται στον σκοπό της πιθανής υπεράσπισης από αξιώσεις. Ένα ατομικό αίτημα διαγραφής είναι δυνατό ανά πάσα στιγμή, υπό την προϋπόθεση ότι επιβεβαιώνεται ταυτόχρονα η προηγούμενη ύπαρξη συγκατάθεσης. Σε περίπτωση υποχρέωσης μόνιμης τήρησης των αντιρρήσεων, διατηρούμε το δικαίωμα να αποθηκεύσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σε μια λίστα αποκλεισμού (τη λεγόμενη "block list") αποκλειστικά για το σκοπό αυτό.

Η καταγραφή της διαδικασίας εγγραφής πραγματοποιείται βάσει των έννομων συμφερόντων μας με σκοπό την απόδειξη της ορθής διαδικασίας. Εφόσον αναθέτουμε σε πάροχο υπηρεσιών την αποστολή e-mail, αυτό γίνεται βάσει των έννομων συμφερόντων μας για ένα αποτελεσματικό και ασφαλές σύστημα αποστολής.

Σημείωση σχετικά με τη νομική βάση: Το ενημερωτικό δελτίο αποστέλλεται στη βάση της συγκατάθεσης των παραληπτών ή, εάν δεν απαιτείται συγκατάθεση, βάσει των έννομων συμφερόντων μας για άμεση εταιρική προώθηση και στο βαθμό που αυτό επιτρέπεται από το νόμο, π.χ. στην περίπτωση διαφήμισης σε υφιστάμενους εντολείς. Εφόσον αναθέτουμε την αποστολή ηλεκτρονικών μηνυμάτων σε πάροχο υπηρεσιών, αυτό γίνεται βάσει των έννομων συμφερόντων μας για αποτελεσματική και ασφαλή αποστολή. Η διαδικασία εγγραφής καταγράφεται βάσει των έννομων συμφερόντων μας για να αποδείξουμε ότι έχει πραγματοποιηθεί σύμφωνα με το νόμο.

Περιεχόμενα:

Πληροφορίες σχετικά με εμάς, τις υπηρεσίες μας, τις δράσεις μας.

Τύποι δεδομένων που υποβάλλονται σε επεξεργασία: 

  • Δεδομένα απογραφής (π.χ. ονόματα, διευθύνσεις), δεδομένα επικοινωνίας (π.χ. e-mail, αριθμοί τηλεφώνου), μετα/επικοινωνιακά δεδομένα (π.χ. πληροφορίες συσκευής, διευθύνσεις IP), δεδομένα χρήσης (π.χ. επισκέψεις σε ιστότοπους, ενδιαφέρον για το περιεχόμενο, χρόνοι πρόσβασης).
  • Επηρεαζόμενα πρόσωπα: μέρη της επικοινωνίας.
  • Σκοποί της επεξεργασίας: Άμεση εταιρική προώθηση (π.χ. μέσω ηλεκτρονικού ταχυδρομείου ή ταχυδρομείου).
  • Νομική βάση: Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 περ. στοιχ. α. του ΓΚΠΔ)- Νόμιμα συμφέροντα (άρθρο 6 παρ. 1 εδ. 1 περ. στ. του ΓΚΠΔ). 
  • Ακύρωση: Μπορείτε να ακυρώσετε τη λήψη του ενημερωτικού μας δελτίου ανά πάσα στιγμή, δηλαδή να ανακαλέσετε τη συγκατάθεσή σας ή να αντιταχθείτε στην περαιτέρω παραλαβή του. Θα βρείτε έναν σύνδεσμο για να ακυρώσετε το ενημερωτικό δελτίο είτε τέλος κάθε ενημερωτικού δελτίου. Διαφορετικά μπορείτε να χρησιμοποιήσετε μία από τις παραπάνω επιλογές επικοινωνίας, κατά προτίμηση το ηλεκτρονικό ταχυδρομείο.

Περαιτέρω οδηγίες σχετικά με τις πράξεις επεξεργασίας, τις διαδικασίες και τις υπηρεσίες:

  • Μέτρηση των ποσοστών ανοίγματος και κλικ: Τα ενημερωτικά δελτία περιέχουν ένα λεγόμενο "web-beacon", δηλαδή ένα αρχείο μεγέθους pixel που ανακτάται από τον server μας όταν ανοίγει το ενημερωτικό δελτίο ή, εφόσον χρησιμοποιούμε πάροχο υπηρεσιών αποστολής, από τον δικό του server. Στο πλαίσιο αυτής της ανάκτησης συλλέγονται αρχικά τεχνικές πληροφορίες, όπως πληροφορίες σχετικά με το πρόγραμμα περιήγησης και το σύστημά σας, καθώς και η διεύθυνση IP σας και ο χρόνος της ανάκτησης. Οι πληροφορίες αυτές χρησιμοποιούνται για την τεχνική βελτίωση του ενημερωτικού δελτίου μας βάσει των τεχνικών δεδομένων ή των ομάδων-στόχων και της αναγνωστικής τους συμπεριφοράς βάσει των θέσεων ανάκτησης (οι οποίες μπορούν να προσδιοριστούν με τη βοήθεια της διεύθυνσης IP) ή των χρόνων πρόσβασης. Η ανάλυση αυτή περιλαμβάνει επίσης τον προσδιορισμό του κατά πόσον τα ενημερωτικά δελτία ανοίγουν, εφόσον ανοίγουν.
  • Mailchimp: πλατφόρμα αποστολής ηλεκτρονικού ταχυδρομείου και μάρκετινγκ, πάροχος υπηρεσιών: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA, Ιστοσελίδα: https://mailchimp.com, Πολιτική απορρήτου: https://mailchimp.com/legal/, Σύμβαση επεξεργασίας παραγγελιών: https://mailchimp.com/legal/, Τυποποιημένες συμβατικές ρήτρες (διασφάλιση επιπέδου προστασίας δεδομένων για επεξεργασία σε τρίτες χώρες): περιλαμβάνεται στη σύμβαση επεξεργασίας παραγγελίας. Περαιτέρω πληροφορίες: Ειδικά μέτρα ασφαλείας, https://mailchimp.com/help/Mailchimp-european-data-transfers/. 
δ. Επικοινωνία, έρευνα, διαχείριση αιτούντων-ουσών - Podio, ταχυδρομείο, τηλέφωνο

Κατά την επικοινωνία μαζί μας (π.χ. μέσω φόρμας επικοινωνίας, ηλεκτρονικού ταχυδρομείου, τηλεφώνου ή μέσω μέσων κοινωνικής δικτύωσης), καθώς και στο πλαίσιο υφιστάμενων σχέσεων με χρήστες και επιχειρήσεις, οι πληροφορίες των ερωτώντων υποβάλλονται σε επεξεργασία στο βαθμό που είναι απαραίτητο για την ανταπόκριση στα αιτήματα επικοινωνίας και σε τυχόν αιτούμενα μέτρα.

Η απάντηση των ερωτημάτων επικοινωνίας καθώς και η διαχείριση των δεδομένων επικοινωνίας και ερωτημάτων στο πλαίσιο συμβατικών ή προσυμβατικών σχέσεων πραγματοποιείται για την εκπλήρωση των συμβατικών μας υποχρεώσεων ή για την απάντηση προσυμβατικών ερωτημάτων και, επιπλέον, βάσει των έννομων συμφερόντων για την απάντηση των ερωτημάτων και τη διατήρηση των σχέσεων με τους χρήστες ή/και τις επιχειρήσεις.

Επεξεργαζόμαστε τις αιτήσεις, τόσο αυτές που αφορούν εθελοντική όσο και μόνιμη σχέση, όσο και τα αιτήματα επικοινωνίας εν μέρει μεσω του Podio. Για τον σκοπό αυτό δημιουργούμε διαδικτυακές φόρμες. Το Podio είναι μια υπηρεσία διαχείρισης έργων που παρέχεται από τη Citrix Systems, Inc. Τα δεδομένα της Podio αποθηκεύονται σε δύο ευρωπαϊκά κέντρα δεδομένων στη Φρανκφούρτη και στο Άμστερνταμ. Η ασφάλεια εισόδου παρέχεται με κρυπτογραφημένες συνδέσεις στο διαδίκτυο. Περισσότερες πληροφορίες μπορείτε να βρείτε στο Whitepaper για την ασφάλεια του Podio, το οποίο δημοσιεύεται από την CITRIX μόνο στα αγγλικά.

  • Τύποι δεδομένων που υποβάλλονται σε επεξεργασία: δεδομένα απογραφής (π.χ. ονόματα, διευθύνσεις), δεδομένα επικοινωνίας (π.χ. e-mail, αριθμοί τηλεφώνου), δεδομένα περιεχομένου (π.χ. καταχωρίσεις σε ηλεκτρονικές φόρμες).
  •  Επηρεαζόμενα πρόσωπα: Μέρη της επικοινωνίας.
  • Σκοποί επεξεργασίας: αιτήματα επαφής και επικοινωνίας, παροχή συμβατικών υπηρεσιών, υποδοχή και διαχείριση αιτούντων-ουσών.
  •  Νομική βάση: Εκπλήρωση σύμβασης και προσυμβατικές έρευνες (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β. του ΓΚΠΔ), Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ. του ΓΚΠΔ), Νομική υποχρέωση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. γ. του ΓΚΠΔ).
ε. Παρουσία στα μέσα κοινωνικής δικτύωσης

Διατηρούμε διαδικτυακή παρουσία σε κοινωνικά δίκτυα και επεξεργαζόμαστε δεδομένα χρηστών σε αυτό το πλαίσιο προκειμένου να επικοινωνήσουμε με τους χρήστες-ριες που δραστηριοποιούνται σε αυτά ή να προσφέρουμε πληροφορίες για εμάς.

Θα θέλαμε να επισημάνουμε ότι η επεξεργασία των δεδομένων των χρηστών-ριών ενδέχεται να γίνει εκτός της Ευρωπαϊκής Ένωσης. Αυτό μπορεί να έχει ως αποτέλεσμα κινδύνους για τους χρήστες-ριες, επειδή, για παράδειγμα, η κατοχύρωση των δικαιωμάτων των χρηστών-ριών θα μπορούσε να γίνει πιο δύσκολη.

Επιπλέον, τα δεδομένα των χρηστών-ριών εντός των κοινωνικών δικτύων υποβάλλονται συνήθως σε επεξεργασία για σκοπούς έρευνας αγοράς και διαφήμισης. Για παράδειγμα, μπορούν να δημιουργηθούν προφίλ χρήσης με βάση τη συμπεριφορά χρήσης και τα προκύπτοντα ενδιαφέροντα των χρηστών-ριών. Τα προφίλ χρήσης μπορούν με τη σειρά τους να χρησιμοποιηθούν, για παράδειγμα, για την τοποθέτηση διαφημίσεων εντός και εκτός των δικτύων που πιθανώς ανταποκρίνονται στα ενδιαφέροντα των χρηστών-ριών. Για τους σκοπούς αυτούς, αποθηκεύονται συνήθως cookies στους υπολογιστές των χρηστών-ριών, στους οποίους αποθηκεύονται η συμπεριφορά χρήσης και τα ενδιαφέροντα των χρηστών-ριών. Επιπλέον, τα δεδομένα μπορούν να αποθηκεύονται στα προφίλ χρήσης ανεξάρτητα από τις συσκευές που χρησιμοποιούν οι χρήστες-ριες (ιδίως εάν οι χρήστες-ριες είναι μέλη των αντίστοιχων πλατφορμών και έχουν συνδεθεί σε αυτές).

Για λεπτομερή περιγραφή των αντίστοιχων μορφών επεξεργασίας και των δυνατοτήτων αντίρρησης (opt-out), παραπέμπουμε στις πολιτικές απορρήτου και στις πληροφορίες που παρέχουν οι φορείς εκμετάλλευσης των αντίστοιχων δικτύων.

Σε περίπτωση αιτημάτων παροχής πληροφοριών και διεκδίκησης των δικαιωμάτων των υποκειμένων των δεδομένων, θα θέλαμε να επισημάνουμε επίσης ότι αυτά μπορούν να διεκδικηθούν αποτελεσματικότερα από τους παρόχους. Μόνο οι πάροχοι έχουν πρόσβαση στα δεδομένα των χρηστών-ριών και μπορούν να λαμβάνουν τα κατάλληλα μέτρα και να παρέχουν άμεσα πληροφορίες. Εάν εξακολουθείτε να χρειάζεστε βοήθεια, μπορείτε να επικοινωνήσετε μαζί μας.

  • Τύποι δεδομένων που υποβάλλονται σε επεξεργασία: δεδομένα επικοινωνίας (π.χ. e-mail, αριθμοί τηλεφώνου), δεδομένα περιεχομένου (π.χ. καταχωρίσεις σε ηλεκτρονικές φόρμες), δεδομένα χρήσης (π.χ. επισκέψεις σε ιστότοπους, ενδιαφέρον για το περιεχόμενο, χρόνοι πρόσβασης), μετα-επικοινωνιακά δεδομένα (π.χ. πληροφορίες συσκευής, διευθύνσεις IP).
  •  Ενδιαφερόμενα πρόσωπα: Χρήστες-ριες (π.χ. επισκέπτες-ριες ιστοτόπων, χρήστες-ριες online υπηρεσιών).
  • Σκοποί επεξεργασίας: αιτήματα επαφής και επικοινωνίας, ανατροφοδότηση (π.χ. συλλογή ανατροφοδότησης μέσω ηλεκτρονικής φόρμας), μάρκετινγκ.
  •  Νομική βάση: Έννομα συμφέροντα (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ. ΓΚΠΔ).

Περαιτέρω οδηγίες σχετικά με τις λειτουργίες, τις διαδικασίες και τις υπηρεσίες επεξεργασίας: 

  • Σελίδες στο Facebook: 

Προφίλ εντός του κοινωνικού δικτύου Facebook. Είμαστε από κοινού υπεύθυνοι-ες με την Meta Platforms Ireland Limited για τη συλλογή (αλλά όχι την περαιτέρω επεξεργασία) δεδομένων από τους επισκέπτες-ριες της σελίδας μας στο Facebook (γνωστή ως "Fan Page"). Τα δεδομένα αυτά περιλαμβάνουν πληροφορίες σχετικά με τους τύπους περιεχομένου που βλέπουν ή αλληλεπιδρούν οι χρήστες-ριες ή τις ενέργειες στις οποίες προβαίνουν (βλ. "Πράγματα που εσείς και άλλοι κάνετε και παρέχετε" στην Πολιτική δεδομένων του Facebook: https://www.facebook.com/policy), καθώς και πληροφορίες σχετικά με τις συσκευές που χρησιμοποιούν οι χρήστες (π.χ. διευθύνσεις IP, λειτουργικά συστήματα, τύποι προγραμμάτων περιήγησης, ρυθμίσεις γλώσσας, δεδομένα cookie, (βλ: https://www.facebook.com/policy).

Όπως εξηγείται στην πολιτική δεδομένων του Facebook στην ενότητα "Πώς χρησιμοποιούμε αυτές τις πληροφορίες;", το Facebook συλλέγει και χρησιμοποιεί επιπλέον πληροφορίες για την παροχή υπηρεσιών ανάλυσης, οι οποίες ονομάζονται "Page Insights", στους διαχειριστές σελίδων για να τους παρέχουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι άνθρωποι αλληλεπιδρούν με τις σελίδες τους και με το περιεχόμενο που σχετίζεται με αυτές. Έχουμε συνάψει ειδική συμφωνία με το Facebook ("Πληροφορίες Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), η οποία ρυθμίζει ιδίως τα μέτρα ασφαλείας που πρέπει να τηρεί το Facebook και στην οποία το Facebook έχει συμφωνήσει να εκπληρώνει τα δικαιώματα των υποκειμένων των δεδομένων (δηλαδή οι χρήστες-ριες μπορούν, για παράδειγμα, να στέλνουν πληροφορίες ή αιτήματα διαγραφής απευθείας στο Facebook). Τα δικαιώματα των χρηστών-ριών (ιδίως για ενημέρωση, διαγραφή, αντίρρηση και καταγγελία στην αρμόδια εποπτική αρχή) δεν περιορίζονται από τις συμφωνίες με το Facebook. Περαιτέρω πληροφορίες μπορείτε να βρείτε στις "Πληροφορίες σχετικά με τα Page Insights",  (https://www.facebook.com/legal/terms/information_about_page_insights_data),

πάροχος υπηρεσιών: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Δουβλίνο 2, Ιρλανδία, Ιστότοπος: https://www.facebook.com, Πολιτική απορρήτου: https://www.facebook.com/about/privacy, Τυποποιημένες συμβατικές ρήτρες (διασφάλιση του επιπέδου προστασίας των δεδομένων σε περίπτωση επεξεργασίας σε τρίτες χώρες): https://www.facebook.com/legal/EU_data_transfer_addendum, Περαιτέρω πληροφορίες:

Συμφωνία κοινής ευθύνης:

https://www.facebook.com/legal/terms/information_about_page_insights_data.

  • Twitter: κοινωνικό δίκτυο, πάροχος υπηρεσιών: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ιρλανδία, μητρική εταιρεία: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ΗΠΑ, Πολιτική απορρήτου: https://twitter.com/privacy, (Ρυθμίσεις: https://twitter.com/personalization). 

11. Περιορισμός ηλικίας 

Σύμφωνα με την ελληνική νομοθεσία, πρέπει να είστε τουλάχιστον 16 ετών για να χρησιμοποιήσετε την ιστοσελίδα μας. Εάν είστε κάτω των 16 ετών, θα πρέπει είτε να εγκαταλείψετε την ιστοσελίδα είτε να τη δείτε μαζί με τους γονείς σας.

12. Δικαιώματα

  • σύμφωνα με το άρθρο 15 του ΓΚΠΔ έχετε το δικαίωμα να ζητήσετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα που επεξεργαζόμαστε. Συγκεκριμένα, μπορείτε να ζητήσετε πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας, την κατηγορία των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν τα δεδομένα σας, την προβλεπόμενη περίοδο αποθήκευσης, την ύπαρξη δικαιώματος διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας ή αντίρρησης, την ύπαρξη δικαιώματος καταγγελίας, την προέλευση των δεδομένων σας, εάν δεν συλλέχθηκαν από εμάς, καθώς και την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και, κατά περίπτωση, ουσιαστικές πληροφορίες σχετικά με τις λεπτομέρειές της,
  • έχετε το δικαίωμα σύμφωνα με το άρθρο 16 του ΓΚΠΔ να απαιτήσετε την άμεση διόρθωση των εσφαλμένων ή τη συμπλήρωση των προσωπικών σας δεδομένων που έχουμε αποθηκεύσει,
  • έχετε το δικαίωμα σύμφωνα με το άρθρο 17 του ΓΚΠΔ να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων που έχουμε αποθηκεύσει, εκτός εάν η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος της ελευθερίας της έκφρασης και της πληροφόρησης, για τη συμμόρφωση με νομική υποχρέωση, για λόγους δημοσίου συμφέροντος ή για τη διεκδίκηση, άσκηση ή υπεράσπιση νομικών αξιώσεων,
  •  έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων σύμφωνα με το άρθρο 18 του ΓΚΠΔ, εφόσον αμφισβητείτε την ορθότητα των δεδομένων, εάν η επεξεργασία είναι παράνομη, εάν έχετε αντιταχθεί στη διαγραφή τους ενώ εμείς δεν χρειαζόμαστε πλέον τα δεδομένα αλλά τα απαιτείτε για τη διεκδίκηση, για την άσκηση ή υπεράσπιση νομικών αξιώσεων ή εάν έχετε αντιταχθεί στην επεξεργασία σύμφωνα με το άρθρο 21 του ΓΚΠΔ,
  • σύμφωνα με το άρθρο 20 του ΓΚΠΔ έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα που μας έχετε παράσχει σε δομημένη, κοινη και αναγνώσιμη από τις συσκευές μορφή ή να ζητήσετε τη διαβίβασή τους σε άλλον-η υπεύθυνο-η επεξεργασίας,
  •  έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή σύμφωνα με το άρθρο 7 (3) του ΓΚΠΔ. Αυτό έχει ως συνέπεια να μην μας επιτρέπεται να συνεχίσουμε την επεξεργασία δεδομένων βάσει αυτής της συγκατάθεσης στο μέλλον, και
  • έχετε το δικαίωμα να καταγγείλετε σε εποπτική αρχή σύμφωνα με το άρθρο 77 του ΓΚΠΔ. Κατά κανόνα, μπορείτε να απευθυνθείτε στην εποπτική αρχή του βασικού τόπου κατοικίας ή εργασίας σας ή στην έδρα της οργάνωσής μας. 

Για να ασκήσετε τα δικαιώματά σας όσον αφορά την προστασία των δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@equal-rights.org ή μέσω ταχυδρομείου. 

Αρμόδια εποπτική αρχή για καταγγελία:

Επίτροπος Βερολίνου για την προστασία των δεδομένων και την ελευθερία της πληροφόρησης

Maja Smoltczyk

An der Urania 4-1010787 Βερολίνο

mailbox@datenschutz-berlin.de

Στην Ελλάδα, αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλ: 0030 210 6475600, Φαξ: 0030210 6475628, email: contact@dpa.gr.

12. Αλλαγές στην παρούσα πολιτική απορρήτου

Διατηρούμε το δικαίωμα να αλλάξουμε την παρούσα πολιτική απορρήτου ανά πάσα στιγμή με μελλοντική ισχύ. Η τρέχουσα έκδοση είναι διαθέσιμη στο παρόν σημείο. Παρακαλούμε να επισκέπτεστε τακτικά τον ιστότοπο και να ενημερώνεστε για την ισχύουσα Πολιτική Απορρήτου. 

13. Δήλωση Συναίνεσης

Με τη χρήση του ιστότοπου συμφωνείτε με την πολιτική απορρήτου.