Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων. Η εταιρεία GOLDEN CARS SERVICES με έδρα Χαλκοκονδύλη 35 Αθήνα 10432 με ΑΦΜ : 801438046 – Α ΔΟΥ ΑΘΗΝΩΝ , με την παρούσα Πολιτική Προστασία Προσωπικών Δεδομένων έχει ως στόχο να ενημερώσει τους χρήστες του παρόντος ιστοτόπου https://goldencars.gr/ σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία μας ως Υπεύθυνη Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών του Ιστοτόπου, μόνο εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»:
δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»:κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»:η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»:το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, η Εταιρεία ενεργεί ως Υπεύθυνος Επεξεργασίας.
«Εκτελών την επεξεργασία»:το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο Επεξεργασίας»:το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας. Στη συγκεκριμένη περίπτωση ως υποκείμενο της επεξεργασίας θεωρείται ο κάθε χρήστης του Ιστοτόπου μας.
«Συγκατάθεση»του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλών ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»:η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη νομοθεσία»:Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
Προσωπικά Δεδομένα που Συλλέγουμε και Επεξεργαζόμαστε, Σκοπός Επεξεργασίας και Νόμιμη Βάση.
A.1) Προσωπικά δεδομένα που συλλέγονται μέσω του live chat «Πως μπορούμε να σας εξυπηρετήσουμε;»
Η συγκεκριμένη υπηρεσία, αποσκοπεί στην άμεση εξυπηρέτηση του χρήστη, μέσω ζωντανής συνομιλίας που είναι διαθέσιμη μέσω της επιλογής «Πως μπορούμε να σας εξυπηρετήσουμε;». Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να αποδεχθεί τους Όρους Χρήσης και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.
A.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η άμεση και καλύτερη εξυπηρέτηση των χρηστών. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους πελάτες της και χρήστες του Ιστοτόπου.
Β.1) Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας.
Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρεία για τυχόν αιτήματα, ερωτήσεις, διευκρινίσεις, παράπονα κλπ. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να συμπληρώσει στα σχετικά πεδία το ονοματεπώνυμο, το email το θέμα, το σχετικό μήνυμα και να αποδεχθεί τους Όρους Χρήσης και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.
Β.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η βέλτιστη ανταπόκριση και εξυπηρέτηση του χρήστη. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους πελάτες της και χρήστες του Ιστοτόπου (ΓΚΠΔ άρθρο 6 παρ.1στ).
Γ.1) Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας αξιολόγησης της Εταιρείας.
Συμπληρώνοντας τη φόρμα αξιολόγησης της Εταιρείας «Η Γνώμη σας Μετράει» και με την αποδοχή των Όρων Χρήσης και της Πολιτικής Προστασίας Προσωπικών Δεδομένων της Εταιρείας, ο χρήστης μπορεί να εκφράσει τη γνώμη του σχετικά με την ποιότητα των υπηρεσιών που παρέχει η Εταιρεία.
Γ.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η βελτίωση των παρεχόμενων υπηρεσιών από την Εταιρεία. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι το έννομο συμφέρον της Εταιρείας να βελτιώνει τις υπηρεσίες που παρέχει στους πελάτες της και χρήστες του Ιστοτόπου (ΓΚΠΔ άρθρο 6 παρ.1στ).
Δ.1)Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies.
Κατά την περιήγησή σας στον ιστότοπό μας ενδέχεται να συλλέξουμε ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρείας μας.
Δ.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητα του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά) η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του ισοτόπου, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας (ΓΚΠΔ άρθρο 6 παρ.1στ).
Προσωπικά Δεδομένα Ανήλικων Χρηστών
Η Εταιρεία δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου μας, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσετε οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσετε άμεσα την Εταιρεία, όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (λ.χ. διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
Διαβίβαση σε Τρίτους
Η Εταιρεία ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους, στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (όπως λ.χ. εταιρείες παροχής υπηρεσιών social media, website developers κλπ.). Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των χρηστών, δεσμεύονται συμβατικά απέναντι στην Εταιρεία μας ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Παράλληλα, τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (πχ Αστυνομικά τμήματα, Εισαγγελικές Δικαστικές, Φορολογικές, Τελωνειακές αρχές, την ΑΠΔΠΧ κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.
Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ
Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του Ιστοτόπου μας, σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία προηγουμένως ελέγχει εάν :
α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
β) Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Γ.Κ.Π.Δ. (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του χρήστη κ.ο.κ).
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα των χρηστών συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των χρηστών που συλλέγονται και τυγχάνουν επεξεργασίας για την εκτέλεση σύμβασης, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση. Τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας για σκοπούς εμπορικής προώθησης κατόπιν συγκατάθεσης των χρηστών (πχ δεδομένα από την εγγραφή στο Newsletter) τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.
Προστασία και Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων των χρηστών. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall, backup) κλπ.
Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Η Εταιρεία μας μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, κάθε χρήστης έχει τα ακόλουθα δικαιώματα:
α) Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
β) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί η Εταιρεία. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
γ)Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους από την Εταιρεία.
δ)Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
ε) Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
στ) Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
ζ) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (στο emai info@goldencars.gr ή στο τηλέφωνο 211 7154450. Σε περίπτωση άσκησης οποιασδήποτε εκ των ανωτέρω δικαιωμάτων, η Εταιρεία παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση της να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα www.dpa.gr
Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Σε περίπτωση που στον Ιστότοπό μας υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστότοπους τρίτων, σας ενημερώνουμε ότι η Εταιρεία μας δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.
Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί / αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσης της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου μας.