1. Γενικές διατάξεις
Η παρούσα Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα καταρτίζεται σύμφωνα με τις απαιτήσεις του Ομοσπονδιακού Νόμου της 27.07.2006. αριθ. 152-FZ “Περί προσωπικών δεδομένων” (εφεξής – ο νόμος περί προσωπικών δεδομένων) και καθορίζει τη σειρά επεξεργασίας των προσωπικών δεδομένων και τα μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων, που λαμβάνονται από την inscores (εφεξής – ο φορέας εκμετάλλευσης).
1.1. Ο σημαντικότερος στόχος του Διαχειριστή και προϋπόθεση για την άσκηση των δραστηριοτήτων του είναι ο σεβασμός των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και των πολιτών κατά την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της προστασίας των δικαιωμάτων στην ιδιωτική ζωή, το προσωπικό και οικογενειακό απόρρητο.
1.2 Η παρούσα Πολιτική επεξεργασίας προσωπικών δεδομένων του Διαχειριστή (η “Πολιτική”) εφαρμόζεται σε όλες τις πληροφορίες που μπορεί να λάβει ο Διαχειριστής σχετικά με τους επισκέπτες του δικτυακού τόπου https://inscores.net/.
2. Βασικές έννοιες που χρησιμοποιούνται στην πολιτική
2.1 Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα – επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω τεχνολογίας υπολογιστών.
2.2 Αποκλεισμός δεδομένων προσωπικού χαρακτήρα σημαίνει προσωρινή διακοπή της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (εκτός εάν η επεξεργασία είναι απαραίτητη για τη διευκρίνιση των δεδομένων προσωπικού χαρακτήρα)
2.3 Ιστοσελίδα: σύνολο γραφικών και πληροφοριακού υλικού, καθώς και προγραμμάτων υπολογιστών και βάσεων δεδομένων, που εξασφαλίζουν τη διαθεσιμότητά τους στο Διαδίκτυο στη διεύθυνση δικτύου https://inscores.net/.
2.4 Σύστημα πληροφοριών προσωπικών δεδομένων είναι ένα σύνολο προσωπικών δεδομένων που περιέχονται σε βάσεις δεδομένων, καθώς και τεχνολογίες πληροφοριών και τεχνικά μέσα, που εξασφαλίζουν την επεξεργασία προσωπικών δεδομένων.
2.5. Αποταυτοποίηση δεδομένων προσωπικού χαρακτήρα – ενέργειες, ως αποτέλεσμα των οποίων είναι αδύνατο να προσδιοριστεί, χωρίς τη χρήση πρόσθετων πληροφοριών, η απόδοση δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένο Χρήστη ή άλλο υποκείμενο δεδομένων προσωπικού χαρακτήρα.
2.6. Επεξεργασία δεδομένων προσωπικού χαρακτήρα – κάθε ενέργεια (πράξη) ή σύνολο ενεργειών (πράξεων) που εκτελείται με ή χωρίς τη χρήση μέσων αυτοματοποίησης με δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της συλλογής, καταγραφής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, αποσαφήνισης (ενημέρωσης, τροποποίησης), εξαγωγής, χρήσης, διαβίβασης (διανομής, παροχής, πρόσβασης), ανωνυμοποίησης, δέσμευσης, διαγραφής, καταστροφής δεδομένων προσωπικού χαρακτήρα.
2.7 Φορέας εκμετάλλευσης – κρατικός φορέας, δημοτική αρχή, νομικό πρόσωπο ή φυσικό πρόσωπο, ανεξάρτητα ή από κοινού με άλλα πρόσωπα, που οργανώνει και (ή) διενεργεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τον καθορισμό του σκοπού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, της σύνθεσης των προς επεξεργασία δεδομένων προσωπικού χαρακτήρα, των ενεργειών (πράξεων) που εκτελούνται με δεδομένα προσωπικού χαρακτήρα.
2.8 Δεδομένα προσωπικού χαρακτήρα – κάθε πληροφορία που αφορά άμεσα ή έμμεσα έναν συγκεκριμένο ή καθορισμένο χρήστη του δικτυακού τόπου https://inscores.net/.
2.9. Δεδομένα προσωπικού χαρακτήρα, που επιτρέπονται από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα για διανομή – δεδομένα προσωπικού χαρακτήρα, η πρόσβαση στα οποία παρέχεται από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με την παροχή συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, που επιτρέπονται από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα για διανομή με τον τρόπο που προβλέπεται από τη νομοθεσία για τα δεδομένα προσωπικού χαρακτήρα (εφεξής – δεδομένα προσωπικού χαρακτήρα, που επιτρέπονται για διανομή).
2.10. Χρήστης – κάθε επισκέπτης του https://inscores.net/.
2.11. Παροχή δεδομένων προσωπικού χαρακτήρα – ενέργειες που αποσκοπούν στη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε ορισμένο πρόσωπο ή σε ορισμένο κύκλο προσώπων.
2.12. Διανομή δεδομένων προσωπικού χαρακτήρα – κάθε ενέργεια που αποσκοπεί στη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε απεριόριστο κύκλο προσώπων (μεταφορά δεδομένων προσωπικού χαρακτήρα) ή στην εξοικείωση απεριόριστου αριθμού προσώπων με δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δημοσίευσης δεδομένων προσωπικού χαρακτήρα στα μέσα ενημέρωσης, της ανάρτησης σε δίκτυα πληροφοριών και τηλεπικοινωνιών ή της παροχής πρόσβασης σε δεδομένα προσωπικού χαρακτήρα με οποιονδήποτε άλλο τρόπο.
2.13. Διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα – διαβίβαση δεδομένων προσωπικού χαρακτήρα στην επικράτεια αλλοδαπού κράτους σε αλλοδαπή κρατική αρχή, αλλοδαπό φυσικό πρόσωπο ή αλλοδαπή νομική οντότητα.
2.14. Καταστροφή δεδομένων προσωπικού χαρακτήρα – κάθε ενέργεια, συνεπεία της οποίας τα δεδομένα προσωπικού χαρακτήρα καταστρέφονται ανεπανόρθωτα με αδυναμία περαιτέρω αποκατάστασης του περιεχομένου των δεδομένων προσωπικού χαρακτήρα στο πληροφοριακό σύστημα δεδομένων προσωπικού χαρακτήρα και (ή) καταστρέφονται τα υλικά μέσα των δεδομένων προσωπικού χαρακτήρα.
3. Τα βασικά δικαιώματα και καθήκοντα του φορέα εκμετάλλευσης
3.1 Ο φορέας εκμετάλλευσης έχει το δικαίωμα:
– Να λάβει από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα αξιόπιστες πληροφορίες ή/και έγγραφα που περιέχουν δεδομένα προσωπικού χαρακτήρα,
– Σε περίπτωση που το υποκείμενο των δεδομένων προσωπικού χαρακτήρα ανακαλέσει τη συγκατάθεσή του για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο φορέας εκμετάλλευσης έχει το δικαίωμα να συνεχίσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα για τους λόγους που ορίζονται στο νόμο περί δεδομένων προσωπικού χαρακτήρα,
– Να καθορίζει ανεξάρτητα τη σύνθεση και τον κατάλογο των μέτρων που είναι αναγκαία και επαρκή για να διασφαλιστεί η εκπλήρωση των υποχρεώσεων που προβλέπονται από τον νόμο περί δεδομένων προσωπικού χαρακτήρα και τους κανονισμούς που εκδίδονται σύμφωνα με αυτόν, εκτός εάν προβλέπεται διαφορετικά από τον νόμο περί δεδομένων προσωπικού χαρακτήρα ή άλλους ομοσπονδιακούς νόμους.
3.2. Ο φορέας εκμετάλλευσης οφείλει:
– παρέχει στο υποκείμενο των δεδομένων προσωπικού χαρακτήρα, κατόπιν αιτήματός του, πληροφορίες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του,
– Οργανώνει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα με τον τρόπο που προβλέπεται από την ισχύουσα ελληνική νομοθεσία.
– να ανταποκρίνεται στα αιτήματα και τις ερωτήσεις των υποκειμένων των δεδομένων προσωπικού χαρακτήρα και των νόμιμων εκπροσώπων τους, σύμφωνα με τις απαιτήσεις του νόμου περί δεδομένων προσωπικού χαρακτήρα
– να ενημερώνει τον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα, κατόπιν αιτήματος του εν λόγω φορέα, για τις απαραίτητες πληροφορίες εντός 30 ημερών από την ημερομηνία παραλαβής του εν λόγω αιτήματος
– να δημοσιεύει ή να εξασφαλίζει με άλλο τρόπο την ελεύθερη πρόσβαση στην παρούσα πολιτική για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
– λαμβάνει νομικά, οργανωτικά και τεχνικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένη ή τυχαία πρόσβαση, καταστροφή, τροποποίηση, δέσμευση, αντιγραφή, παροχή, διανομή δεδομένων προσωπικού χαρακτήρα, καθώς και από άλλες παράνομες πράξεις σε σχέση με τα δεδομένα προσωπικού χαρακτήρα
– να παύσει τη διαβίβαση (διανομή, παροχή, πρόσβαση) δεδομένων προσωπικού χαρακτήρα, να σταματήσει την επεξεργασία και να καταστρέψει τα δεδομένα προσωπικού χαρακτήρα με τον τρόπο και τις περιπτώσεις που προβλέπει ο νόμος περί δεδομένων προσωπικού χαρακτήρα
– να εκτελεί άλλα καθήκοντα που προβλέπονται από τον νόμο περί δεδομένων προσωπικού χαρακτήρα.
4. Τα κύρια δικαιώματα και υποχρεώσεις των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
4.1 Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα έχουν το δικαίωμα:
- Να λαμβάνουν πληροφορίες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, εκτός από τις περιπτώσεις που προβλέπονται από ομοσπονδιακούς νόμους. Οι πληροφορίες παρέχονται στο υποκείμενο των δεδομένων προσωπικού χαρακτήρα από τον φορέα εκμετάλλευσης σε κατανοητή μορφή και δεν πρέπει να περιέχουν δεδομένα προσωπικού χαρακτήρα που αφορούν άλλα υποκείμενα δεδομένων προσωπικού χαρακτήρα, εκτός εάν υπάρχουν νόμιμοι λόγοι για τη γνωστοποίηση των εν λόγω δεδομένων προσωπικού χαρακτήρα. Ο κατάλογος των πληροφοριών και η διαδικασία για την απόκτησή τους καθορίζονται στο νόμο περί προσωπικών δεδομένων,
- να απαιτήσει από τον φορέα εκμετάλλευσης να διευκρινίσει τα δεδομένα προσωπικού χαρακτήρα του, να τα αποκλείσει ή να τα καταστρέψει εάν τα δεδομένα προσωπικού χαρακτήρα είναι ελλιπή, παρωχημένα, ανακριβή, παράνομα αποκτηθέντα ή δεν είναι απαραίτητα για τον δηλωθέντα σκοπό της επεξεργασίας, και να λάβει τα νόμιμα μέτρα για την προστασία των δικαιωμάτων του,
- να εξαρτά την προηγούμενη συγκατάθεση όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με σκοπό την προώθηση αγαθών, έργων και υπηρεσιών στην αγορά
- να ανακαλέσει τη συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
- να καταγγείλει στην αρχή που είναι αρμόδια για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα ή στο δικαστήριο παράνομες πράξεις ή παραλείψεις του φορέα εκμετάλλευσης κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του
- να ασκήσει άλλα δικαιώματα που προβλέπονται από τη νομοθεσία του ελληνικού δικαίου.
4.2. Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα
- Να παρέχουν στον Διαχειριστή ακριβή στοιχεία για τον εαυτό τους,
- Να ενημερώνουν τον Διαχειριστή για την εξειδίκευση (ενημέρωση, μεταβολή) των προσωπικών τους δεδομένων.
4.3. Τα πρόσωπα που παρείχαν στον Διαχειριστή ψευδή στοιχεία για τον εαυτό τους ή στοιχεία για άλλο υποκείμενο προσωπικών δεδομένων χωρίς τη συγκατάθεση του τελευταίου, ευθύνονται σύμφωνα με την ελληνική νομοθεσία.
5. Ο φορέας εκμετάλλευσης μπορεί να επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα του χρήστη
5.1 Επώνυμο, όνομα και πατρώνυμο.
5.2 Διεύθυνση ηλεκτρονικού ταχυδρομείου.
5.3 Αριθμοί τηλεφώνου.
5.4 Έτος, μήνας, ημερομηνία και τόπος γέννησης.
5.5. Διεύθυνση του πραγματικού τόπου διαμονής και εγγραφή στον τόπο διαμονής και (ή) κατοικίας.
5.6. Ο ιστότοπος συλλέγει και επεξεργάζεται επίσης απρόσωπα δεδομένα επισκεπτών (συμπεριλαμβανομένων των cookies) χρησιμοποιώντας στατιστικές υπηρεσίες του Διαδικτύου (Google Analytics και άλλες).
5.7 Τα προαναφερθέντα δεδομένα αναφέρονται εφεξής στην παρούσα Πολιτική ως Προσωπικά Δεδομένα.
5.8 Ο Διαχειριστής δεν επεξεργάζεται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αφορούν τη φυλή, την εθνικότητα, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την προσωπική ζωή.
5.9 Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, που επιτρέπεται να διανεμηθούν, από τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο Μέρος 1 του άρθρου 10 του Νόμου περί Δεδομένων Προσωπικού Χαρακτήρα, εφόσον τηρούνται οι απαγορεύσεις και οι προϋποθέσεις που προβλέπονται στο άρθρο 10.1 του Νόμου περί Δεδομένων Προσωπικού Χαρακτήρα.
5.10 Η συγκατάθεση του χρήστη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που επιτρέπεται για διάδοση επισημοποιείται χωριστά από άλλες συναινέσεις για την επεξεργασία των προσωπικών του δεδομένων. Τηρούνται οι προϋποθέσεις που προβλέπονται, ιδίως από το άρθρο 10.1 του νόμου περί προσωπικών δεδομένων. Οι απαιτήσεις για το περιεχόμενο της εν λόγω συγκατάθεσης καθορίζονται από την αρμόδια αρχή για την προστασία των υποκειμένων των δεδομένων προσωπικού χαρακτήρα.
5.10.1. Η συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία επιτρέπεται να διανεμηθούν, δίδεται από τον Χρήστη απευθείας στον Διαχειριστή.
5.10.2. Ο Διαχειριστής δημοσιεύει, εντός τριών εργάσιμων ημερών από την παραλαβή της ανωτέρω συγκατάθεσης του Χρήστη, πληροφορίες σχετικά με τους όρους επεξεργασίας, την ύπαρξη απαγορεύσεων και τις προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να διανεμηθούν σε απεριόριστο αριθμό προσώπων.
5.10.3. Η διαβίβαση (διάδοση, παροχή, πρόσβαση) δεδομένων προσωπικού χαρακτήρα, η οποία έχει εγκριθεί από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα για διάδοση, πρέπει να τερματίζεται ανά πάσα στιγμή κατόπιν αιτήματος του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Το αίτημα αυτό πρέπει να περιλαμβάνει το επώνυμο, το όνομα, το πατρώνυμο (εάν υπάρχει), τα στοιχεία επικοινωνίας (αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή ταχυδρομική διεύθυνση) του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, καθώς και κατάλογο των δεδομένων προσωπικού χαρακτήρα των οποίων η επεξεργασία πρέπει να τερματιστεί. Τα δεδομένα προσωπικού χαρακτήρα που προσδιορίζονται σε αυτό το αίτημα μπορούν να υποβληθούν σε επεξεργασία μόνο από τον Φορέα στον οποίο αποστέλλεται.
5.10.4. Η συγκατάθεση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να διανεμηθούν παύει με την παραλαβή από τον Διαχειριστή του αιτήματος που αναφέρεται στην παράγραφο 5.10.3 της παρούσας πολιτικής για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
6. Αρχές της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
6.1 Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρέπει να είναι νόμιμη και δίκαιη.
6.2. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιορίζεται στην επίτευξη συγκεκριμένων, προκαθορισμένων και νόμιμων σκοπών. Δεν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι ασυμβίβαστη με τους σκοπούς της συλλογής δεδομένων προσωπικού χαρακτήρα.
6.3. Οι βάσεις δεδομένων που περιέχουν δεδομένα προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία για σκοπούς ασύμβατους μεταξύ τους δεν συγχωνεύονται.
6.4. Επεξεργάζονται μόνο τα δεδομένα προσωπικού χαρακτήρα που ανταποκρίνονται στους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
6.5. Το περιεχόμενο και το πεδίο εφαρμογής των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία πρέπει να συμμορφώνεται με τους δηλωμένους σκοπούς επεξεργασίας. Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία δεν πρέπει να είναι υπερβολικά σε σχέση με τους δηλωμένους σκοπούς επεξεργασίας. 6.6.
6.6. Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα διασφαλίζεται η ακρίβεια των δεδομένων προσωπικού χαρακτήρα, η επάρκειά τους και, όπου απαιτείται, η συνάφεια σε σχέση με τον σκοπό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο φορέας εκμετάλλευσης λαμβάνει τα αναγκαία μέτρα ή/και διασφαλίζει ότι λαμβάνονται τέτοια μέτρα για την αφαίρεση ή τη διευκρίνιση ελλιπών ή ανακριβών δεδομένων.
6.7. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα για χρονικό διάστημα όχι μεγαλύτερο από αυτό που απαιτούν οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εκτός εάν η περίοδος αποθήκευσης των δεδομένων προσωπικού χαρακτήρα καθορίζεται από ομοσπονδιακό νόμο, συμφωνία στην οποία το υποκείμενο των δεδομένων προσωπικού χαρακτήρα είναι συμβαλλόμενο μέρος, δικαιούχος ή εγγυητής. Τα επεξεργασμένα δεδομένα προσωπικού χαρακτήρα καταστρέφονται ή αποπροσωποποιούνται μετά την επίτευξη των στόχων της επεξεργασίας ή εάν δεν είναι πλέον αναγκαία για την επίτευξη των στόχων αυτών, εκτός εάν προβλέπεται διαφορετικά από ομοσπονδιακό νόμο.
7. Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα
7.1 Ο σκοπός της επεξεργασίας των προσωπικών δεδομένων του χρήστη:
- ενημέρωση του Χρήστη με την αποστολή ηλεκτρονικών μηνυμάτων,
- σύναψη, εκτέλεση και καταγγελία συμβάσεων αστικού δικαίου,
- η παροχή στον Χρήστη πρόσβασης στις υπηρεσίες, τις πληροφορίες ή/και το υλικό που περιέχονται στον ιστότοπο https://inscores.net/.
7.2. Επίσης, ο Διαχειριστής έχει το δικαίωμα να αποστέλλει στον Χρήστη ειδοποιήσεις σχετικά με νέα προϊόντα και υπηρεσίες, ειδικές προσφορές και διάφορες εκδηλώσεις. Ο Χρήστης μπορεί πάντοτε να αρνηθεί τη λήψη ενημερωτικών μηνυμάτων στέλνοντας ηλεκτρονικό μήνυμα στον Διαχειριστή στη διεύθυνση inscores.net με τη σημείωση “Διαγραφή από τις ειδοποιήσεις για νέα προϊόντα και υπηρεσίες και ειδικές προσφορές”.
7.3. Τα ανώνυμα δεδομένα Χρήστη που συλλέγονται μέσω υπηρεσιών στατιστικής διαδικτύου χρησιμοποιούνται για τη συλλογή πληροφοριών σχετικά με τις ενέργειες των Χρηστών στον ιστότοπο, για τη βελτίωση της ποιότητας του ιστότοπου και του περιεχομένου του.
8. Νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
8.1 Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον φορέα εκμετάλλευσης είναι
- Οι συμβάσεις που συνάπτονται μεταξύ του φορέα εκμετάλλευσης και του υποκειμένου των δεδομένων προσωπικού χαρακτήρα,
- Ομοσπονδιακοί νόμοι και άλλοι νόμοι και κανονισμοί στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα,
- Η συγκατάθεση του χρήστη για την επεξεργασία των προσωπικών του δεδομένων, καθώς και για την επεξεργασία των προσωπικών δεδομένων που επιτρέπεται να διαδοθούν.
8.2. Ο φορέας εκμετάλλευσης επεξεργάζεται τα προσωπικά δεδομένα του Χρήστη μόνο εφόσον αυτά συμπληρώνονται ή/και αποστέλλονται από τον ίδιο τον Χρήστη μέσω ειδικών εντύπων που βρίσκονται στην ιστοσελίδα https://inscores.net/ ή αποστέλλονται στον φορέα εκμετάλλευσης μέσω ηλεκτρονικού ταχυδρομείου. Με τη συμπλήρωση των σχετικών εντύπων ή/και την αποστολή των προσωπικών του δεδομένων στον Διαχειριστή, ο Χρήστης εκφράζει τη συγκατάθεσή του στην παρούσα Πολιτική.
8.3. Ο Διαχειριστής επεξεργάζεται ανώνυμα δεδομένα σχετικά με τον Χρήστη, εφόσον αυτό επιτρέπεται στις ρυθμίσεις του προγράμματος περιήγησης του Χρήστη (η αποθήκευση cookies και η χρήση της τεχνολογίας JavaScript είναι ενεργοποιημένες).
8.4. Το υποκείμενο των προσωπικών δεδομένων αποφασίζει ο ίδιος να παράσχει τα προσωπικά του δεδομένα και δίνει τη συγκατάθεσή του ελεύθερα, με τη δική του βούληση και προς το δικό του συμφέρον.
9. Προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
9.1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα υπόκειται στη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του.
9.2. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την επίτευξη των σκοπών που προβλέπονται σε διεθνή συνθήκη της Ελλάδας ή σε νόμο, για την εκτέλεση των λειτουργιών, αρμοδιοτήτων και καθηκόντων που επιβάλλονται στον φορέα εκμετάλλευσης από την ελληνική νομοθεσία.
9.3. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την απονομή της δικαιοσύνης, την εκτέλεση δικαστικής πράξης, πράξης άλλου φορέα ή υπαλλήλου που πρέπει να εκτελεστεί σύμφωνα με τη νομοθεσία της Ελλάδας για τις διαδικασίες εκτέλεσης.
9.4. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας, μέρος της οποίας είναι συμβαλλόμενο μέρος ή δικαιούχος ή εγγυητής, βάσει της οποίας το υποκείμενο των δεδομένων προσωπικού χαρακτήρα είναι συμβαλλόμενο μέρος, καθώς και για τη σύναψη συμφωνίας με πρωτοβουλία του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή συμφωνίας, βάσει της οποίας το υποκείμενο των δεδομένων προσωπικού χαρακτήρα θα είναι δικαιούχος ή εγγυητής.
9.5. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων του φορέα εκμετάλλευσης ή τρίτων ή για την επίτευξη κοινωνικά σημαντικών στόχων, υπό την προϋπόθεση ότι με τον τρόπο αυτό δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων προσωπικού χαρακτήρα.
9.6. Επεξεργασία δεδομένων προσωπικού χαρακτήρα, στα οποία έχει χορηγηθεί πρόσβαση από το υποκείμενο των δεδομένων ή κατόπιν αιτήματος του υποκειμένου των δεδομένων (εφεξής “δημόσια διαθέσιμα δεδομένα προσωπικού χαρακτήρα”).
9.7. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε δημοσίευση ή υποχρεωτική κοινοποίηση σύμφωνα με την ομοσπονδιακή νομοθεσία.
10. Διαδικασία για τη συλλογή, αποθήκευση, διαβίβαση και άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα
Η ασφάλεια των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται ο φορέας εκμετάλλευσης διασφαλίζεται με την εφαρμογή των νομικών, οργανωτικών και τεχνικών μέτρων που απαιτούνται για την πλήρη συμμόρφωση με τις απαιτήσεις της ισχύουσας νομοθεσίας στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα.
10.1. Ο Διαχειριστής διασφαλίζει την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και λαμβάνει όλα τα δυνατά μέτρα που αποκλείουν την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα από μη εξουσιοδοτημένα πρόσωπα.
10.2 Τα προσωπικά δεδομένα του χρήστη δεν θα διαβιβαστούν ποτέ και σε καμία περίπτωση σε τρίτους, εκτός από περιπτώσεις που σχετίζονται με την εκτέλεση της ισχύουσας νομοθεσίας ή εάν το υποκείμενο των προσωπικών δεδομένων έχει δώσει τη συγκατάθεσή του στον Διαχειριστή για τη διαβίβαση δεδομένων σε τρίτους για την εκπλήρωση υποχρεώσεων που απορρέουν από σύμβαση αστικού δικαίου.
10.3. Εάν εντοπιστούν ανακρίβειες στα προσωπικά δεδομένα, ο χρήστης μπορεί να επικαιροποιήσει ο ίδιος τα προσωπικά δεδομένα αποστέλλοντας ειδοποίηση στην ηλεκτρονική διεύθυνση του Διαχειριστή inscores.net με την ένδειξη “Επικαιροποίηση προσωπικών δεδομένων”.
10.4. Η χρονική περίοδος για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθορίζεται από την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν προβλέπεται διαφορετική χρονική περίοδος από σύμβαση ή εφαρμοστέο δίκαιο.
Ο χρήστης μπορεί να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ανά πάσα στιγμή, αποστέλλοντας στον Διαχειριστή ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση ηλεκτρονικού ταχυδρομείου του Διαχειριστή inscores.net με τη σημείωση “Ανάκληση της συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα”.
10.5. Όλες οι πληροφορίες που συλλέγονται από υπηρεσίες τρίτων, συμπεριλαμβανομένων των συστημάτων πληρωμών, των μέσων επικοινωνίας και άλλων παρόχων υπηρεσιών, αποθηκεύονται και υποβάλλονται σε επεξεργασία από τα εν λόγω πρόσωπα (Διαχειριστές) σύμφωνα με τη Σύμβαση Χρήστη και την Πολιτική Απορρήτου τους. Το υποκείμενο των προσωπικών δεδομένων και/ή ο χρήστης υποχρεούται να ενημερωθεί εγκαίρως για τα εν λόγω έγγραφα. Ο Διαχειριστής δεν ευθύνεται για τις ενέργειες τρίτων, συμπεριλαμβανομένων των παρόχων υπηρεσιών που αναφέρονται στην παρούσα ρήτρα.
10.6. Οι απαγορεύσεις που θέτει το υποκείμενο των δεδομένων για τη διαβίβαση (πλην της χορήγησης πρόσβασης) και την επεξεργασία ή τους όρους επεξεργασίας (πλην της χορήγησης πρόσβασης) των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να διανεμηθούν, δεν εφαρμόζονται σε περιπτώσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα για το δημόσιο, δημόσιο και λοιπό δημόσιο συμφέρον, όπως αυτό ορίζεται από την ελληνική νομοθεσία.
10.7. Ο Διαχειριστής διασφαλίζει την εμπιστευτικότητα των προσωπικών δεδομένων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
10.8. Ο φορέας εκμετάλλευσης αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, για χρονικό διάστημα όχι μεγαλύτερο από αυτό που απαιτούν οι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, εκτός εάν η περίοδος αποθήκευσης των δεδομένων προσωπικού χαρακτήρα καθορίζεται από ομοσπονδιακό νόμο, από συμφωνία στην οποία το υποκείμενο των δεδομένων προσωπικού χαρακτήρα είναι συμβαλλόμενο μέρος, δικαιούχος ή εγγυητής βάσει της οποίας το υποκείμενο των δεδομένων προσωπικού χαρακτήρα είναι δικαιούχος.
10.9. Προϋπόθεση για τον τερματισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα μπορεί να είναι η επίτευξη των στόχων της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η λήξη της συγκατάθεσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή η ανάκληση της συγκατάθεσης από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα, καθώς και ο εντοπισμός παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
11. Κατάλογος ενεργειών που πραγματοποιεί ο φορέας εκμετάλλευσης με τα προσωπικά δεδομένα που λαμβάνει
11.1. Ο φορέας εκμετάλλευσης συλλέγει, καταγράφει, συστηματοποιεί, συσσωρεύει, αποθηκεύει, διευκρινίζει (ενημερώνει, αλλάζει), εξάγει, χρησιμοποιεί, μεταφέρει (διανομή, παροχή, πρόσβαση), αποπροσωποποιεί, δεσμεύει, διαγράφει και καταστρέφει τα δεδομένα προσωπικού χαρακτήρα.
11.2. Ο φορέας εκμετάλλευσης πραγματοποιεί αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα με ή χωρίς τη λήψη ή/και τη διαβίβαση ληφθέντων πληροφοριών μέσω δικτύων πληροφοριών και τηλεπικοινωνιών.
12. Διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα
12.1 Ο φορέας εκμετάλλευσης υποχρεούται να διασφαλίσει ότι η ξένη χώρα, στην επικράτεια της οποίας πρόκειται να πραγματοποιηθεί η διαβίβαση δεδομένων προσωπικού χαρακτήρα, παρέχει αξιόπιστη προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα πριν από την έναρξη της διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα.
12.2. Η διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες του εξωτερικού, οι οποίες δεν πληρούν τις ανωτέρω απαιτήσεις, μπορεί να πραγματοποιηθεί μόνο εάν το υποκείμενο των δεδομένων προσωπικού χαρακτήρα συναινεί εγγράφως στη διασυνοριακή διαβίβαση των δεδομένων προσωπικού χαρακτήρα του ή/και στην εκτέλεση της σύμβασης, στην οποία το υποκείμενο των δεδομένων προσωπικού χαρακτήρα είναι συμβαλλόμενο μέρος.
13. Εμπιστευτικότητα των προσωπικών δεδομένων
Ο φορέας εκμετάλλευσης και άλλα πρόσωπα που απέκτησαν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα υποχρεούνται να μην τα αποκαλύπτουν σε τρίτους και να μην διανέμουν δεδομένα προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, εκτός εάν προβλέπεται διαφορετικά από τον ομοσπονδιακό νόμο.
14. Τελικές διατάξεις
14.1 Ο χρήστης μπορεί να λάβει οποιεσδήποτε διευκρινίσεις σχετικά με ερωτήσεις ενδιαφέροντος που αφορούν την επεξεργασία των προσωπικών του δεδομένων επικοινωνώντας με τον Διαχειριστή μέσω ηλεκτρονικού ταχυδρομείου inscores.net.
14.2. Το παρόν έγγραφο θα αντικατοπτρίζει τυχόν αλλαγές στην πολιτική επεξεργασίας δεδομένων προσωπικού χαρακτήρα του Διαχειριστή. Η πολιτική ισχύει επ’ αόριστον μέχρι να αντικατασταθεί από νέα έκδοση.
14.3. Η τρέχουσα έκδοση της Πολιτικής διατίθεται ελεύθερα στο Διαδίκτυο στη διεύθυνση https://inscores.net/.