ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ


Η εταιρία PAYDASH ΜΟΝΟΠΡΟΣΩΠΗ IKE, δικαιούχος του διαδικτυακού τόπου "paydash.gr" σας ενημερώνει ότι η επεξεργασία των προσωπικών σας δεδομένων, η οποία εκτελείται μέσω του ιστότοπου («Ιστότοπος») ή τα οποία συλλέγονται μέσω της φόρμας επικοινωνίας («Φόρμα») πραγματοποιείται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων (κανονισμός (ΕΕ) 2016/679 – εφεξής κανονισμός «GDPR») και την Πολιτική Απορρήτου του Ιστότοπου και δηλώνει ότι η συμμόρφωση με τις αρχές που διέπουν την προστασία των δεδομένων για την επεξεργασία αυτών αποτελεί σκοπό της καθώς έχει δεσμευθεί να σέβεται τα ατομικά σας δικαιώματα και την ιδιωτική σας ζωή.


1. Υπεύθυνος Επεξεργασίας δεδομένων και ΥΠΔ

Ο Υπεύθυνος Επεξεργασίας δεδομένων είναι η εταιρεία PAYDASH ΜΟΝΟΠΡΟΣΩΠΗ IKE με έδρα στην Αθήνα, επί της Γ’ Σεπτεμβρίου 144, Αθήνα 11251, 6ος όροφος (πολυχώρος Bizcenter) («Υπεύθυνος Επεξεργασίας»).


Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επεξεργασίας δεδομένων («ΥΠΔ») στις ακόλουθες διευθύνσεις c.support@paydash.gr ή info@paydash.gr


2. Ορισμοί

Υποκείμενο Δεδομένων: κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή για λογαριασμό μας.

Προσωπικά Δεδομένα: κάθε πληροφορία σε σχέση με ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο η οποία αφορά στην φυσική, φυσιολογική, ψυχολογική, συναισθηματική ή οικονομική κατάσταση, την πολιτιστική ή κοινωνική του ταυτότητα.

Επεξεργασία: επεξεργασία δεδομένων προσωπικού χαρακτήρα (“επεξεργασία”), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά η συλλογή, η καταχώριση, η αποθήκευση, η τροποποίηση, η ανάλυση, η χρήση, η συσχέτιση, η δέσμευση (κλείδωμα), η διαγραφή ή η καταστροφή.


3. Τα Δεδομένα που επεξεργαζόμαστε

Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα ακόλουθα συνήθη προσωπικά δεδομένα που παρέχετε όταν αλληλεπιδράτε με τον Ιστότοπο και συγκεκριμένα όταν συμπληρώνετε την φόρμα επικοινωνίας προκειμένου να σας παρασχεθούν οι υπηρεσίες και λειτουργίες που παρέχει η εταιρεία ή να εκφράσετε παράπονο, άποψη, ιδέα κλπ. Τα δεδομένα αυτά περιλαμβάνουν ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, ηλεκτρονική διεύθυνση και το περιεχόμενο των συγκεκριμένων αιτημάτων, παραπόνων, απόψεων, ενημερώσεων ή αναφορών σας ή συγκεκριμένο χρηματικό ποσό εάν αναφέρεται («Δεδομένα»).


Για να μπορέσουμε να εκπληρώσουμε τα αιτήματα που υποβάλλετε μέσω της φόρμας επικοινωνίας ή/και να παρέχουμε ενημερώσεις σχετικά με τις ανεπιθύμητες ενέργειες, είναι απαραίτητο να συναινέσετε στην επεξεργασία των δεδομένων που σημειώνονται με αστερίσκο (*). Χωρίς αυτά τα υποχρεωτικά δεδομένα ή τη συγκατάθεσή σας δεν μπορούμε να προχωρήσουμε περαιτέρω. Αντίθετα, οι πληροφορίες που ζητούνται σε πεδία που δεν σημειώνονται με αστερίσκο και η συγκατάθεσή σας για τη λήψη ενημερωτικού υλικού είναι προαιρετικά και η μη παροχή τους δεν έχει καμία συνέπεια.


Σε κάθε περίπτωση, ακόμη και χωρίς προηγούμενη συγκατάθεσή σας, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα δεδομένα σας για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά του νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού GDPR.

Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντα την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.


4. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας

Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

  1. Για να σας παράσχουμε τις υπηρεσίες μας για τις οποίες απευθυνθήκατε σε εμάς, για να χειριστούμε τα αιτήματα, παράπονα, απόψεις, ενημερώσεις ή αναφορές που υποβάλλετε με τη ‘’Φόρμα’’, και παροχή πληροφοριών μέσω αυτής. Η νομική βάση για την επεξεργασία προσωπικών δεδομένων για τον σκοπό αυτό είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) και άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού GDPR) και η εκτέλεση της σύμβασης στην οποία είστε συμβαλλόμενο μέρος ως υποκείμενο των δεδομένων·

  2. για να διαχειριστούμε τις αναφορές ανεπιθύμητων ενεργειών που υποβάλλονται μέσω του Ιστότοπου ή των Φορμών. Η νομική βάση της επεξεργασίας για τους σκοπούς αυτούς είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) και άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού GDPR), καθώς και η επιδίωξη κάθε δημόσιου συμφέροντος (άρθρο 9 παράγραφος 2 στοιχείο i) του κανονισμού GDPR) και νομικών υποχρεώσεων·

Επιπλέον, αλλά μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του Κανονισμού Προστασίας Δεδομένων ( GDPR):

  1. για να λαμβάνετε διαφημιστικό υλικό (άμεσο μάρκετινγκ) από εμάς.

Επιλέγοντας τα κατάλληλα πλαίσια συμφωνείτε στην επεξεργασία των δεδομένων σας για τους σκοπούς αυτούς.


Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, για τη λήψη στατιστικών στοιχείων σχετικά με τη χρήση του Ιστότοπου και την ορθή λειτουργία του (άρθρο 6 παράγραφος 1 στοιχείο στ) του Κανονισμού).


Τα προσωπικά δεδομένα εισάγονται στο σύστημα πληροφορικής της Εταιρείας σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται σε αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.


Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.


Όλα τα δεδομένα σας θα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.



5. Αρχές που εφαρμόζονται κατά την επεξεργασία

Επιτρέπεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, προκειμένου να παρέχουμε προσωποποιημένες υπηρεσίες, βάσει του νόμου (άρθρο 6(1β) του Κανονισμού (ΕΕ) 2016/679) και του σχετικού Εθνικού Εφαρμοστικού Νόμου. Τα προσωπικά σας δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, πλην όσων περιγράφονται στη Δήλωση, εκτός αν λάβουμε την προηγούμενη άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο.


Τα προσωπικά δεδομένα θα πρέπει να γίνονται αντικείμενο επεξεργασίας κατά τρόπο συμβατό με τον σκοπό για τον οποίο έχουν συλλεχθεί.

Η αρχή της αναλογικότητας εφαρμόζεται κατά την επεξεργασία των προσωπικών δεδομένων. Μεταξύ άλλων, δημιουργεί την υποχρέωση να μην συλλέγονται προσωπικά δεδομένα χωρίς λόγο.

Τα προσωπικά δεδομένα που χρησιμοποιούνται θα πρέπει να είναι ακριβή και ενημερωμένα.

Τα προσωπικά δεδομένα που χρησιμοποιούνται και τα οποία δεν είναι πλέον ακριβή και πλήρη, θα πρέπει να διορθώνονται ή να διαγράφονται.

Με εξαίρεση τις περιπτώσεις όπου βάσει νόμου υπάρχει υποχρέωση διατήρησής τους για μεγαλύτερο χρονικό διάστημα, τα προσωπικά δεδομένα δεν θα πρέπει να φυλάσσονται για μεγαλύτερο χρονικό διάστημα από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέγησαν ή έγιναν αντικείμενο επεξεργασίας.

Η επεξεργασία των προσωπικών δεδομένων θα πρέπει να γίνεται σύμφωνα με τις αρχές της καλής πίστης. Αυτό σημαίνει ότι τα υποκείμενα των δεδομένων μπορούν να βασίζονται ότι οι εκτελούντες την επεξεργασία θα δείξουν την πρέπουσα φροντίδα σε όλα τα θέματα επεξεργασίας δεδομένων.

Τα υποκείμενα των οποίων τα προσωπικά δεδομένα έχουν γίνει αντικείμενο επεξεργασίας θα ενημερώνονται αναλόγως, εφόσον το ζητήσουν. Συγκεκριμένα, έχουν το δικαίωμα να πληροφορηθούν τους σκοπούς για τους οποίους γίνονται αντικείμενο επεξεργασίας τα δεδομένα τους, το είδος των δεδομένων που αφορούν, καθώς και την ταυτότητα των παραληπτών των δεδομένων. Όπου κρίνεται απαραίτητο, τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να ζητήσουν την διόρθωση, μη διαβίβαση ή διαγραφή των δεδομένων τους.


Τα ανωτέρω δικαιώματα μπορεί να περιορισθούν μόνο εφόσον ο περιορισμός αυτός προβλέπεται από το νόμο. Αυτό ισχύει, συγκεκριμένα, κατά την διενέργεια επιστημονικής έρευνας.


Ειδικότερα, τα προσωπικά δεδομένα προστατεύονται ενάντια σε μη εξουσιοδοτημένη κοινοποίηση και σε οποιαδήποτε παράνομη επεξεργασία τους. Τα μέτρα που τέθηκαν σε εφαρμογή διασφαλίζουν ένα επίπεδο ασφάλειας ανάλογο με την φύση των δεδομένων που πρέπει να προστατευθούν και τους κινδύνους που μπορεί να προκύψουν από την επεξεργασία τους.

Η Εταιρία είναι υπεύθυνη για την συμμόρφωση και εφαρμογή του Κανονισμού ΕΕ 2016/679 και του Εθνικού εφαρμοστικού Νόμου.

Οι υπάλληλοί μας που ασχολούνται με την επεξεργασία προσωπικών δεδομένων είναι ανάλογα ενημερωμένοι και εκπαιδευμένοι. Οι διαδικασίες για την επεξεργασία προσωπικών δεδομένων τρίτων μερών κατόπιν συμφωνίας, θα ορίζονται γραπτώς, έχοντας εξασφαλίσει ότι το συμβαλλόμενο τρίτο μέρος επεξεργάζεται με ασφαλή τρόπο τα προσωπικά δεδομένα και ότι βρίσκεται σε συμμόρφωση με τις αρχές που τίθενται με την παρούσα Δήλωση και τον GDPR EU. Σε περίπτωση που το τρίτο μέρος κριθεί ότι δεν μπορεί να εξασφαλίσει ικανοποιητικό επίπεδο ασφάλειας των προσωπικών δεδομένων, θα τερματίζουμε την συνεργασία.


6. Άτομα που έχουν πρόσβαση στα δεδομένα

Τα Δεδομένα υποβάλλονται σε επεξεργασία με ηλεκτρονικά και χειροκίνητα μέσα σύμφωνα με τις διαδικασίες και τις πρακτικές που σχετίζονται με τους προαναφερθέντες σκοπούς και είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και τους επιβλέποντες και ειδικότερα τους υπαλλήλους που ανήκουν στις ακόλουθες κατηγορίες: τεχνικό προσωπικό, προσωπικό Ασφάλειας Πληροφοριών και Δικτύων και διοικητικό προσωπικό καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων τους.


Τα Δεδομένα μπορούν να κοινοποιηθούν, επίσης σε χώρες εκτός της Ευρωπαϊκής Ένωσης ("Τρίτες Χώρες"): i) σε θεσμικά όργανα, αρχές, δημόσιους φορείς για θεσμικούς σκοπούς· ii) σε επαγγελματίες, ανεξάρτητους συμβούλους - είτε εργάζονται ατομικά είτε συλλογικά - και άλλα τρίτα μέρη και παρόχους που παρέχουν στον Υπεύθυνο επεξεργασίας δεδομένων εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Ιστότοπου (π.χ. παροχή υπηρεσιών πληροφορικής και Cloud Computing) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη της Εταιρίας στην παροχή των υπηρεσιών που ζητήσατε· iii) σε τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων·


Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους.


Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα άτομα που λαμβάνουν τα δεδομένα θα τα επεξεργάζονται, ανάλογα με την περίπτωση, ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.


Όσον αφορά τη μεταφορά δεδομένων εκτός της ΕΕ, ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο προστασίας του απορρήτου των προσωπικών δεδομένων με αυτό που παρέχει το δίκαιο της ΕΕ, ο Υπεύθυνος επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από τον GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που υλοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.


7. Τα δικαιώματά σας

Εφόσον το επιθυμείτε, μπορείτε να αιτηθείτε οποτεδήποτε να ασκήσετε τα δικαιώματα των άρθρων 15-22 του Κανονισμού GDPR, να ενημερωθείτε σχετικά με τα προσωπικά σας δεδομένα που τηρούνται από εμάς, τους αποδέκτες τους, το σκοπό της τήρησης και της επεξεργασίας τους καθώς και την τροποποίηση, διόρθωση ή τη διαγραφή τους, αποστέλλοντας σχετικό ηλεκτρονικό μήνυμα στις διευθύνσεις που εμφανίζονται παραπάνω, από την ηλεκτρονική διεύθυνση επικοινωνίας την οποία έχετε δηλώσει, συμπληρώνοντας την ανάλογη αίτηση που μπορεί να σας χορηγήσει η εταιρία με επισυναπτόμενο αντίγραφο της αστυνομικής σας ταυτότητας. Επίσης, έχετε το δικαίωμα να αναθεωρήσετε τα προσωπικά δεδομένα που τηρούμε και γενικά να ασκήσετε κάθε δικαίωμα που προβλέπεται από τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα. Επιπροσθέτως αν θέλετε να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα έχουμε αναπτύξει μια ηλεκτρονική φόρμα για να κάνουμε την άσκηση των δικαιωμάτων σας απλή και αποτελεσματική - κάντε κλικ για να ανοίξετε τη φόρμα.

Tα προσωπικά δεδομένα που γνωστοποιείτε στην Εταιρία συλλέγονται και τυγχάνουν χρήσης και επεξεργασίας σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679.


Διατηρείτε τα εξής δικαιώματα αναλυτικά:

Δεν θα χρειαστεί να πληρώσετε κάποιο τέλος για να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα (ή να ασκήσετε οποιοδήποτε από τα υπόλοιπα δικαιώματα). Εντούτοις, ενδέχεται να σας χρεώσουμε ένα εύλογο τέλος, σε περίπτωση που το αίτημά σας για πρόσβαση είναι σαφώς αβάσιμο ή υπερβολικό. Εναλλακτικά, σε τέτοιες περιπτώσεις ενδέχεται να αρνηθούμε να ικανοποιήσουμε το αίτημά σας.

Επιπροσθέτως και στο βαθμό που έχετε αυτό το δικαίωμα, δικαιούστε να υποβάλλετε παράπονο απευθείας στη σχετική εποπτική αρχή (Ελληνική Αρχή Προστασίας Δεδομένων , http://www.dpa.gr/)



 8. Ασφάλεια των Προσωπικών Δεδομένων

Η Eταιρία εφαρμόζει συγκεκριμένες διαδικασίες τεχνικής και οργανωτικής ασφαλείας, προκειμένου να προστατεύει τα προσωπικά δεδομένα και πληροφορίες από απώλεια, κακή χρήση, μεταβολή ή καταστροφή. Οι συνεργάτες μας που μας υποστηρίζουν στη λειτουργία αυτού του διαδικτυακού τόπου επίσης συμμορφώνονται με αυτές τις διατάξεις.


Η Εταιρία καταβάλλει κάθε εύλογη προσπάθεια να τηρεί τα προσωπικά δεδομένα που συλλέγονται μόνο για το χρονικό διάστημα για το οποίο χρειάζεται τα δεδομένα αυτά για τον σκοπό για τον οποίο συνελέγησαν ή μέχρις ότου ζητηθεί η διαγραφή τους (εάν αυτό συμβεί νωρίτερα), εκτός εάν συνεχίσει να τα τηρεί κατά τα προβλεπόμενα στην κείμενη νομοθεσία.

 

9. Αναθεωρήσεις της Δήλωσης

Διατηρούμε το δικαίωμα να τροποποιούμε ή να την αναθεωρεί περιοδικά την παρούσα Δήλωση, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η Εταιρεία θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στην παρούσα Δήλωση και η επικαιροποιημένη Δήλωση θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Δήλωση προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. 


Η παρούσα αποτελεί Δήλωση Συμμόρφωσης με τα οριζόμενα στον Κανονισμό ΕΕ 2016/679 και τον Εθνικό εφαρμοστικό Νόμο.