ΔΗΛΩΣΗ
Η παρούσα δήλωση γίνεται σύμφωνα με τα άρθρα 13 και 14 του Κανονισμού 679/2016 της ΕΕ (εφεξής «Ο Κανονισμός»), στους χρήστες (εφεξής «Χρήστες» ή «Χρήστης») του Ιστοτόπου (έκδοση για υπολογιστές και κινητές συσκευές) και οποιασδήποτε εφαρμογής κινητής συσκευής σχετικής με την υπηρεσία (εφεξής: «Ιστότοπος και Εφαρμογές») που ανήκει στην Room 31, ως Υπεύθυνο Επεξεργασίας δεδομένων προσωπικού χαρακτήρα (εφεξής «ο Υπεύθυνος επεξεργασίας»), και έχει ως σκοπό να περιγράψει τις μεθόδους διαχείρισης του Ιστοτόπου και των Εφαρμογών με αναφορά στην επεξεργασία των προσωπικών δεδομένων, καθώς επίσης και να επιτρέψει στους Χρήστες του Ιστοτόπου και των Εφαρμογών να γνωρίσουν τους σκοπούς και τις μεθόδους επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τον Υπεύθυνο Επεξεργασίας δεδομένων σε περίπτωση χορήγησής τους.
ΑΡΧΕΣ ΠΟΥ ΕΦΑΡΜΟΖΟΝΤΑΙ ΣΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Υπεύθυνος Επεξεργασίας κατά την έννοια και κατ’ εφαρμογή του Κανονισμού, επισημαίνει ότι ο προαναφερόμενος Κανονισμός προβλέπει την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και ότι η επεξεργασία αυτή θα βασίζεται στις αρχές της ορθότητας, νομιμότητας, διαφάνειας και προστασίας της εμπιστευτικότητας και των θεμελιωδών δικαιωμάτων.
ΟΡΙΣΜΟΙ
Ο όρος «Χρήστης» αναφέρεται σε όλα τα φυσικά πρόσωπα που έχουν πρόσβαση στον Ιστότοπο και τις Εφαρμογές για οποιονδήποτε σκοπό, είτε πρόκειται για διαβούλευση, κράτηση ή αγορά υπηρεσιών. Η απλή χρήση του Ιστοτόπου και των Εφαρμογών αποδίδει την ιδιότητα του «Χρήστη» στον ίδιο, και επιτρέπει στον Χρήστη να έχει πρόσβαση στην υπηρεσία αναζήτησης σαλονιών ανώνυμα.
Ο Χρήστης ο οποίος θέλει επίσης να κάνει κράτηση ή να αγοράσει τις προσφερόμενες υπηρεσίες ή να λαμβάνει ενημερώσεις και πληροφορίες αυτομάτως, θα πρέπει να εγγραφεί, δημιουργώντας την αντίστοιχη σελίδα Χρήστη και να καταστεί «Εγγεγραμμένος χρήστης».
Τα προσωπικά δεδομένα που είναι απαραίτητα για την Εγγραφή Χρήστη είναι:
Ονομα
Επώνυμο
Διεύθυνση e-mail
Aριθμός τηλεφώνου
Αποτελούν «Συνεργάτες» ή «Σαλόνια», οι επαγγελματίες (Προμηθευτές) ο οποίοι προσφέρουν προς πώληση τα προϊόντα και τις υπηρεσίες τους στον Ιστότοπο και τις Εφαρμογές του Υπεύθυνου Επεξεργασίας.
Όροι που δεν ορίζονται στην παρούσα Δήλωση Απορρήτου έχουν την ίδια έννοια με αυτή που περιγράφεται στους Όρους και Προϋποθέσεις της υπηρεσίας.
Ποια προσωπικά δεδομένα συλλέγουμε; Συλλογή δεδομένων πλοήγησης
Τα συστήματα ηλεκτρονικών υπολογιστών, καθώς και οι τεχνικές διαδικασίες ή αυτές του λογισμικού που διέπουν τη λειτουργία του Ιστοτόπου και της Εφαρμογής αποκτούν κατά τη διάρκεια της κανονικής τους λειτουργίας ορισμένα προσωπικά δεδομένα των οποίων η μετάδοση γίνεται σιωπηρά μέσω των μηχανισμών και πρωτοκόλλων πρόσβασης και λειτουργίας που χρησιμοποιούνται στο διαδίκτυο.
Κάθε φορά που ο χρήστης συνδέεται μέσω του Ιστοτόπου ή της Εφαρμογής καθώς και κάθε φορά που επικαλείται ή ζητά συγκεκριμένο περιεχόμενο τα δεδομένα πρόσβασης αποθηκεύονται στα συστήματά μας με τη μορφή αρχείων πίνακα ή γραφικών δεδομένων.
Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν από τον Υπεύθυνο Διαχείρισης με μοναδικό σκοπό την απόκτηση ανώνυμων στατιστικών πληροφοριών σχετικά με τη χρήση του Ιστοτόπου και της Εφαρμογής, προκειμένου να προσδιοριστούν οι σελίδες που προτιμούν οι Χρήστες και έτσι να παρέχεται συνεχώς πιο ικανοποιητικό περιεχόμενο και να ελέγχεται η σωστή λειτουργία τους. Εφόσον ζητηθεί από αρμόδια Αρχή, τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για την εξακρίβωση της ευθύνης σε περίπτωση υποθετικών ηλεκτρονικών εγκλημάτων κατά του Ιστοτόπου, της Εφαρμογής ή των Χρηστών τους.
Λόγου χάρη αυτή η κατηγορία δεδομένων περιλαμβάνει τις διευθύνσεις IP, τα ονόματα τομέα των υπολογιστών που χρησιμοποιούν οι χρήστες που συνδέονται με τον ιστότοπο και την εφαρμογή, το αίτημα από το πρόγραμμα περιήγησης του χρήστη με τη μορφή URI (Ενιαίο Αναγνωριστικό Πόρων), την ημερομηνία και ώρα του αιτήματος στον διακομιστή, τη μέθοδο που χρησιμοποιήθηκε για την υποβολή του αιτήματος στον διακομιστή, την ποσότητα των δεδομένων που διαβιβάστηκαν, τον αριθμητικό κωδικό που δείχνει την κατάσταση της απάντησης που έδωσε ο διακομιστής και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον υπολογιστή του χρήστη.
Επιπλέον, οι κατηγορίες προσωπικών δεδομένων που συλλέγει και επεξεργάζεται το Room 31 κατά την περιήγηση είναι οι ακόλουθες:
συλλέγουμε τα προσωπικά δεδομένα που είναι απαραίτητα για την σύναψη και πραγματοποίηση της κράτησής σας στο room31.gr, όπως όνομα και επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση, τηλέφωνο επικοινωνίας. Εάν είστε εγγεγραμμένος χρήστης, συλλέγουμε πληροφορίες σχετικά με την πρόσβασή σας στο ασφαλές πεδίο του ιστοτόπου. Με τη ρητή συγκατάθεσή σας, μέσω της ανάλυσης των προσωπικών σας δεδομένων, μπορούμε να επεξεργαστούμε πληροφορίες σχετικά με τα ενδιαφέροντα και τις προτιμήσεις σας σε σχέση με τις υπηρεσίες μας, προκειμένου να σας παρουσιάσουμε προτάσεις και προσφορές σύμφωνα με τις προτιμήσεις σας.
ΠΩΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ; ΣΚΟΠΟΣ, ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΑΙΡΕΤΙΚΟΤΗΤΑ ΤΗΣ ΧΟΡΗΓΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα που συγκεντρώνονται από τον Υπεύθυνο Επεξεργασίας μέσω της χρήσης του Ιστοτόπου και των Εφαρμογών θα υφίστανται επεξεργασία με την συγκατάθεση των Ενδιαφερομένων μερών για τους σκοπούς που περιγράφονται κατωτέρω:
Παροχή σε χρήστες του Ιστοτόπου και των Εφαρμογών μιας υπηρεσίας κρατήσεων για υπηρεσίες προσωπικής φροντίδας και περιποίησης μαλλιών, συμπεριλαμβανομένης της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου και γραπτών μηνυμάτων.
Διαχείριση της αλληλογραφίας και της επικοινωνίας με Χρήστες.
Άσκηση δραστηριοτήτων ανάλυσης της αγοράς και οικονομο-στατιστικών ερευνών μέσω της ανάλυσης των δεδομένων που σχετίζονται με τις προτιμήσεις του Χρήστη ως προς τα προϊόντα του Υπεύθυνου Επεξεργασίας, την συχνότητα των κρατήσεων που πραγματοποιεί ο Χρήστης ή τα αιτήματα του Χρήστη σχετικά με κρατήσεις που πραγματοποιήθηκαν.
Σχετικά με όλες τις δραστηριότητες που αναφέρονται παραπάνω, θα επεξεργαστούμε τα προσωπικά σας δεδομένα κυρίως ηλεκτρονικά και μέσω ηλεκτρονικών εργαλείων. Τα εργαλεία που χρησιμοποιούμε εγγυώνται υψηλά πρότυπα ασφαλείας, σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία.
ΤΡΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Υπεύθυνος Επεξεργασίας διασφαλίζει ότι τα προσωπικά δεδομένα υφίστανται επεξεργασία σε πλήρη συμμόρφωση με τον Κανονισμό, σε έγγραφη και/ή σε ηλεκτρονική μορφή ακόμα και μέσω της χρήσης αυτοματοποιημένων διαδικασιών. Η επεξεργασία μπορεί επίσης να γίνει μέσω αυτοματοποιημένων εργαλείων ειδικών για την αποθήκευση, τη διαχείριση και τη μετάδοση των δεδομένων αυτών.
Τα δεδομένα που συλλέγονται και υφίστανται επεξεργασία θα προστατεύονται με φυσικές και λογικές μεθόδους που θα ελαχιστοποιούν τους κινδύνους μη εξουσιοδοτημένης πρόσβασης, διάδοσης, απώλειας και καταστροφής δεδομένων, σύμφωνα με τα άρθρα 25 και 32 του Κανονισμού.
Η διάρκεια της επεξεργασία των δεδομένων δεν θα υπερβαίνει τον χρόνο που είναι αναγκαίος για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν.
Σύμφωνα με το άρθρο 7 παράγραφος 3 του Κανονισμού, ο ενδιαφερόμενος θα έχει το δικαίωμα ανά πάσα στιγμή και με τρόπο εύκολο και γρήγορο να ανακαλέσει την συγκατάθεσή του για την επεξεργασία και να ζητήσει την ακύρωση των προσωπικών του δεδομένων στέλνοντας ειδοποίηση στον Υπεύθυνο Επεξεργασίας στο: info@room31.gr. Μετά το αίτημα ακύρωσης από τον Χρήστη, όλα τα προσωπικά του δεδομένα θα διαγραφούν, εκτός από την περίπτωση περαιτέρω διατήρησης που προβλέπεται από ρυθμιστικές υποχρεώσεις.
Ο Υπεύθυνος Επεξεργασίας δηλώνει πως ο Χρήστης ο οποίος ζήτησε διαγραφή από τον ιστότοπο και την εφαρμογή ενδέχεται να λαμβάνει περιορισμένο αριθμό ενημερώσεων από τον Υπεύθυνο Επεξεργασίας κατόπιν ενός τέτοιου αιτήματος λόγω του χρόνου που απαιτείται από τα συστήματα επεξεργασίας να ολοκληρώσουν τη διαδικασία διαγραφής και ακύρωσης. Σε κάθε περίπτωση, ο Υπεύθυνος Επεξεργασίας διασφαλίζει πως το αργότερο εντός δέκα ημερών από την αίτηση ακύρωσης, ο Χρήστης δεν θα λάβει περαιτέρω ενημερώσεις και τα δεδομένα του θα διαγραφούν εκτός και αν υπάρχουν πρόσθετες ρυθμιστικές υποχρεώσεις.
Εάν ο Υπεύθυνος Επεξεργασίας δεν λάβει αίτημα ακύρωσης, τα προσωπικά δεδομένα θα διατηρηθούν για χρονικό διάστημα που δεν θα υπερβαίνει τα 2 (δύο) έτη, αρχής γενομένης από την ημερομηνία της τελευταίας πρόσβασης του χρήστη στον ιστότοπο ή/και την εφαρμογή.
Ποιος θα επεξεργαστεί τα δεδομένα σας; Αποδέκτες προσωπικών δεδομένων
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία από προσωπικό εξουσιοδοτημένο από το Room 31 ως Υπεύθυνου Διαχείρισης.
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται μπορούν να υποβάλονται σε επεξεργασία από άτομα ή κατηγορίες ατόμων που ενεργούν ως Υπεύθυνοι Διαχείρισης δεδομένων σύμφωνα με το άρθρο. 28 του Κανονισμού ή οι οποίοι είναι εξουσιοδοτημένοι να επεξεργάζονται δεδομένα σύμφωνα με το άρθρο. 29 του Κανονισμού.
ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥ ΜΕΡΟΥΣ
Βάσει των άρθρων 15-22 του Κανονισμού, ο Χρήστης, ως ενδιαφερόμενο μέρος, έχει το δικαίωμα να ασκεί συγκεκριμένα δικαιώματα σχετικά με τα προσωπικά του δεδομένα. Συγκεκριμένα , ο ενδιαφερόμενος έχει το δικαίωμα:
Να λαμβάνει επιβεβαίωση της ύπαρξης ή όχι προσωπικών δεδομένων που τον αφορούν, ακόμη και αν δεν έχουν ακόμη καταχωρηθεί, σε συνοπτική, διαφανή, κατανοητή και εύκολα προσιτή μορφή, σε απλή και σαφή γλώσσα
Να έχει ενημέρωση:
για την προέλευση των προσωπικών δεδομένων
για τους σκοπούς και τις μεθόδους επεξεργασίας
για τα νόμιμα συμφέροντα που επιδιώκει ο Υπεύθυνος Επεξεργασίας ή τρίτοι
για τους πιθανούς αποδέκτες ή κατηγορίες πιθανών αποδεκτών προσωπικών δεδομένων
για κάθε πρόθεση του Υπεύθυνου Επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό
για την περίοδο διατήρησης των προσωπικών δεδομένων
για την εφαρμοζόμενη λογική καθώς και την σημασία και τις αναμενόμενες συνέπειες αυτής της επεξεργασίας για το υποκείμενο των δεδομένων, στην περίπτωση επεξεργασίας που πραγματοποιείται με τη βοήθεια ηλεκτρονικών εργαλείων στο πλαίσιο διαδικασίας αυτόματης συλλογής και/ή διαμόρφωσης προφίλ
για τα στοιχεία ταυτοποίησης του Υπεύθυνου Επεξεργασίας, των Εκτελούντων της επεξεργασίας, του ενδεχόμενου ορισμένου Αντιπροσώπου και του Υπεύθυνου Προστασίας δεδομένων (ο Υπεύθυνος Προστασίας δεδομένων)
για τα υποκείμενα και τις κατηγορίες υποκειμένων στα οποία μπορούν να διαβιβαστούν τα προσωπικά δεδομένα ή τα οποία μπορούν να πληροφορηθούν τα δεδομένα ως ορισθέντες αντιπρόσωποι στην επικράτεια του Κράτους, διαχειριστές ή πράκτορες
Έχει ακόμα το δικαίωμα:υποβολής καταγγελίας σε μια ελεγκτική Αρχή
ενημέρωσης, διόρθωσης ή, όταν έχει συμφέρον γι’ αυτό, ενσωμάτωσης των δεδομένων
ακύρωσης, μετατροπής σε ανώνυμη μορφή ή αποκλεισμού δεδομένων που έχουν υποστεί επεξεργασία κατά παράβαση του νόμου, συμπεριλαμβανομένων εκείνων των οποίων η διατήρηση δεν είναι αναγκαία για τους σκοπούς για τους οποίους συλλέχθηκαν ή στην συνέχεια υποβλήθηκαν σε επεξεργασία
του περιορισμού της επεξεργασίας
της φορητότητας των προσωπικών δεδομένων που τον αφορούν σε άλλον Υπεύθυνο Επεξεργασίας
της ανάκλησης της επεξεργασίας
της βεβαίωσης ότι οι πράξεις που αναφέρονται στα στοιχεία a) και b) έχουν γνωστοποιηθεί, ακόμα και σε ό, τι αφορά στο περιεχόμενό τους, σε εκείνους στους οποίους έχουν διαβιβαστεί ή διανεμηθεί τα δεδομένα, εκτός εάν η εκπλήρωση αυτή αποδειχθεί αδύνατη ή συνεπάγεται χρήση μέσων που είναι προδήλως δυσανάλογη προς το προστατευόμενο δικαίωμα.
της ανακοπής, εν όλω ή εν μέρει, για θεμιτούς λόγους, της επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν, έστω και αν αυτά είναι συναφή με τον σκοπό για τον οποίο συλλέχθηκαν