Είμαστε πολύ χαρούμενοι που δείξατε ενδιαφέρον για την επιχείρησή μας. Η προστασία δεδομένων αποτελεί ιδιαίτερα υψηλή προτεραιότητα για τη διοίκηση της Rabbit Rent a Car. Ο ιστότοπός μας είναι σχεδιασμένος να είναι απαλλαγμένος από cookies (εκτός από ένα απαραίτητο cookie συνεδρίας PHP) και δεν χρησιμοποιεί τεχνολογίες παρακολούθησης, εξωτερικές γραμματοσειρές ή συνδέσεις τρίτων. Οι εξωτερικοί σύνδεσμοι (π.χ. προς κοινωνικά δίκτυα) δημιουργούν σύνδεση μόνο όταν ο χρήστης κάνει ρητά κλικ σε αυτούς. Η χρήση του ιστότοπού μας είναι δυνατή χωρίς καμία ένδειξη προσωπικών δεδομένων· ωστόσο, εάν ένα υποκείμενο δεδομένων επιθυμεί να χρησιμοποιήσει τις υπηρεσίες μας (π.χ. φόρμα επικοινωνίας), η επεξεργασία προσωπικών δεδομένων μπορεί να καταστεί απαραίτητη. Εάν η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη και δεν υπάρχει νομική βάση για τέτοια επεξεργασία, γενικά λαμβάνουμε τη συγκατάθεση του υποκειμένου των δεδομένων. Η επεξεργασία προσωπικών δεδομένων, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου ενός υποκειμένου δεδομένων, θα είναι πάντα σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και σύμφωνα με τους εθνικούς κανονισμούς προστασίας δεδομένων που ισχύουν για την Rabbit Rent a Car. Μέσω αυτής της δήλωσης προστασίας δεδομένων, η επιχείρησή μας επιθυμεί να ενημερώσει το ευρύ κοινό για τη φύση, το εύρος και τον σκοπό των προσωπικών δεδομένων που συλλέγουμε, χρησιμοποιούμε και επεξεργαζόμαστε. Επιπλέον, τα υποκείμενα των δεδομένων ενημερώνονται, μέσω αυτής της δήλωσης προστασίας δεδομένων, για τα δικαιώματα που τους αποδίδονται. Ως υπεύθυνος επεξεργασίας, η Rabbit Rent a Car έχει εφαρμόσει τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την πληρέστερη προστασία των προσωπικών δεδομένων που επεξεργάζονται μέσω αυτού του ιστότοπου.
Η δήλωση προστασίας δεδομένων της Rabbit Rent a Car βασίζεται στους όρους που χρησιμοποιούνται από τον Ευρωπαίο νομοθέτη για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Η δήλωση προστασίας δεδομένων μας θα πρέπει να είναι ευανάγνωστη και κατανοητή για το ευρύ κοινό, καθώς και για τους πελάτες και τους επιχειρηματικούς μας συνεργάτες. Για να διασφαλιστεί αυτό, θα θέλαμε πρώτα να εξηγήσουμε την ορολογία που χρησιμοποιείται. Σε αυτή τη δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους ακόλουθους όρους:
α) Προσωπικά δεδομένα: Προσωπικά δεδομένα σημαίνει οποιαδήποτε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο δεδομένων»). Ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό όπως όνομα, αριθμό ταυτοποίησης, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.
β) Υποκείμενο δεδομένων: Υποκείμενο δεδομένων είναι κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, του οποίου τα προσωπικά δεδομένα επεξεργάζεται ο υπεύθυνος επεξεργασίας που είναι υπεύθυνος για την επεξεργασία.
γ) Επεξεργασία: Επεξεργασία είναι κάθε πράξη ή σύνολο πράξεων που πραγματοποιείται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη με μετάδοση, διάδοση ή άλλη διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
δ) Περιορισμός επεξεργασίας: Περιορισμός επεξεργασίας είναι η σήμανση αποθηκευμένων προσωπικών δεδομένων με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον.
ε) Υπεύθυνος επεξεργασίας ή υπεύθυνος για την επεξεργασία: Υπεύθυνος επεξεργασίας ή υπεύθυνος για την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων· όπου οι σκοποί και τα μέσα τέτοιας επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.
στ) Εκτελών την επεξεργασία: Εκτελών την επεξεργασία είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
ζ) Αποδέκτης: Αποδέκτης είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας, στον οποίο αποκαλύπτονται τα προσωπικά δεδομένα, είτε πρόκειται για τρίτο μέρος είτε όχι. Ωστόσο, οι δημόσιες αρχές που μπορεί να λαμβάνουν προσωπικά δεδομένα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους δεν θεωρούνται αποδέκτες· η επεξεργασία αυτών των δεδομένων από αυτές τις δημόσιες αρχές θα είναι σύμφωνη με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
η) Τρίτο μέρος: Τρίτο μέρος είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή φορέας εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται προσωπικά δεδομένα.
θ) Συγκατάθεση: Συγκατάθεση του υποκειμένου των δεδομένων είναι κάθε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και недвусмислена ένδειξη των επιθυμιών του υποκειμένου των δεδομένων με την οποία αυτός ή αυτή, με δήλωση ή με σαφή καταφατική ενέργεια, δηλώνει τη συμφωνία του για την επεξεργασία προσωπικών δεδομένων που τον αφορούν.
Rabbit Rent a Car
Σαμοθράκη
Καμαριώτισσα
Ελλάδα
Ηλεκτρονικό Ταχυδρομείο: [Email Address]
Ιστότοπος: [Website URL]
Ο ιστότοπος της Rabbit Rent a Car συλλέγει ελάχιστα γενικά δεδομένα και πληροφορίες όταν ένα υποκείμενο δεδομένων ή αυτοματοποιημένο σύστημα καλεί τον ιστότοπο, αποκλειστικά για τεχνικούς σκοπούς (π.χ. αρχεία καταγραφής διακομιστή για ασφάλεια). Αυτά μπορεί να περιλαμβάνουν την ημερομηνία και την ώρα πρόσβασης ή τη διεύθυνση πρωτοκόλλου Διαδικτύου (διεύθυνση IP). Δεν χρησιμοποιούμε τεχνολογίες παρακολούθησης ή αναλύσεις τρίτων. Κατά τη χρήση αυτών των γενικών δεδομένων και πληροφοριών, η Rabbit Rent a Car δεν βγάζει συμπεράσματα για το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες χρειάζονται για να παραδώσουν σωστά το περιεχόμενο του ιστότοπού μας και να εξασφαλίσουν την ασφάλεια των συστημάτων τεχνολογίας πληροφοριών μας. Τα ανώνυμα δεδομένα των αρχείων καταγραφής του διακομιστή αποθηκεύονται ξεχωριστά από οποιαδήποτε προσωπικά δεδομένα που παρέχονται από ένα υποκείμενο δεδομένων.
Ο ιστότοπος της Rabbit Rent a Car περιέχει πληροφορίες που επιτρέπουν γρήγορη ηλεκτρονική επαφή με την επιχείρησή μας, καθώς και άμεση επικοινωνία μαζί μας, η οποία περιλαμβάνει μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου και μια φόρμα επικοινωνίας. Εάν ένα υποκείμενο δεδομένων επικοινωνήσει με τον υπεύθυνο επεξεργασίας μέσω ηλεκτρονικού ταχυδρομείου ή μέσω της φόρμας επικοινωνίας, τα προσωπικά δεδομένα που μεταδίδονται από το υποκείμενο δεδομένων αποθηκεύονται αυτόματα. Τέτοια προσωπικά δεδομένα που μεταδίδονται σε εθελοντική βάση από ένα υποκείμενο δεδομένων στον υπεύθυνο επεξεργασίας δεδομένων αποθηκεύονται για τον σκοπό της επεξεργασίας ή της επικοινωνίας με το υποκείμενο δεδομένων. Δεν υπάρχει μεταφορά αυτών των προσωπικών δεδομένων σε τρίτους.
Ο υπεύθυνος επεξεργασίας δεδομένων θα επεξεργάζεται και θα αποθηκεύει τα προσωπικά δεδομένα του υποκειμένου δεδομένων μόνο για την περίοδο που είναι απαραίτητη για την επίτευξη του σκοπού της αποθήκευσης, ή εφόσον αυτό επιτρέπεται από τον Ευρωπαίο νομοθέτη ή άλλους νομοθέτες σε νόμους ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας. Εάν ο σκοπός αποθήκευσης δεν ισχύει, ή εάν λήξει μια περίοδος αποθήκευσης που προβλέπεται από τον Ευρωπαίο νομοθέτη ή άλλο αρμόδιο νομοθέτη, τα προσωπικά δεδομένα αποκλείονται ή διαγράφονται τακτικά σύμφωνα με τις νομικές απαιτήσεις.
α) Δικαίωμα επιβεβαίωσης: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας την επιβεβαίωση για το εάν επεξεργάζονται ή όχι προσωπικά δεδομένα που τον αφορούν. Εάν ένα υποκείμενο δεδομένων επιθυμεί να επωφεληθεί από αυτό το δικαίωμα επιβεβαίωσης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.
β) Δικαίωμα πρόσβασης: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας δωρεάν πληροφορίες για τα προσωπικά του δεδομένα που αποθηκεύονται ανά πάσα στιγμή και ένα αντίγραφο αυτών των πληροφοριών. Επιπλέον, οι ευρωπαϊκές οδηγίες και κανονισμοί παρέχουν στο υποκείμενο δεδομένων πρόσβαση στις ακόλουθες πληροφορίες: τους σκοπούς της επεξεργασίας· τις κατηγορίες προσωπικών δεδομένων που αφορούν· τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν αποκαλυφθεί ή θα αποκαλυφθούν τα προσωπικά δεδομένα, ιδίως αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς· όπου είναι δυνατόν, την προβλεπόμενη περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, ή, εάν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου· την ύπαρξη του δικαιώματος να ζητηθεί από τον υπεύθυνο επεξεργασίας διόρθωση ή διαγραφή προσωπικών δεδομένων, ή περιορισμός της επεξεργασίας προσωπικών δεδομένων που αφορούν το υποκείμενο δεδομένων, ή να αντιταχθεί σε τέτοια επεξεργασία· την ύπαρξη του δικαιώματος να υποβάλει καταγγελία σε εποπτική αρχή· όπου τα προσωπικά δεδομένα δεν συλλέγονται από το υποκείμενο δεδομένων, οποιεσδήποτε διαθέσιμες πληροφορίες ως προς την πηγή τους. Εάν ένα υποκείμενο δεδομένων επιθυμεί να επωφεληθεί από αυτό το δικαίωμα πρόσβασης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.
γ) Δικαίωμα διόρθωσης: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών προσωπικών δεδομένων που τον αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο δεδομένων έχει το δικαίωμα να συμπληρώσει ελλιπή προσωπικά δεδομένα, συμπεριλαμβανομένης της παροχής συμπληρωματικής δήλωσης. Εάν ένα υποκείμενο δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα διόρθωσης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.
δ) Δικαίωμα διαγραφής (Δικαίωμα στη λήθη): Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας τη διαγραφή προσωπικών δεδομένων που τον αφορούν χωρίς αδικαιολόγητη καθυστέρηση, και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση, όπου ισχύει ένας από τους ακόλουθους λόγους, εφόσον η επεξεργασία δεν είναι απαραίτητη: Τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή επεξεργάστηκαν διαφορετικά. Το υποκείμενο δεδομένων ανακαλεί τη συγκατάθεση στην οποία βασίζεται η επεξεργασία σύμφωνα με το σημείο (α) του Άρθρου 6(1) του GDPR, ή το σημείο (α) του Άρθρου 9(2) του GDPR, και όπου δεν υπάρχει άλλη νομική βάση για την επεξεργασία. Το υποκείμενο δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το Άρθρο 21(1) του GDPR και δεν υπάρχουν υπερισχύοντες νόμιμοι λόγοι για την επεξεργασία, ή το υποκείμενο δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το Άρθρο 21(2) του GDPR. Τα προσωπικά δεδομένα έχουν επεξεργαστεί παράνομα. Τα προσωπικά δεδομένα πρέπει να διαγραφούν για τη συμμόρφωση με νομική υποχρέωση στο δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας. Εάν ισχύει ένας από τους προαναφερθέντες λόγους, και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τη διαγραφή προσωπικών δεδομένων που αποθηκεύονται από την Rabbit Rent a Car, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας. Ένας υπάλληλος της Rabbit Rent a Car θα εξασφαλίσει αμέσως τη συμμόρφωση με το αίτημα διαγραφής.
ε) Δικαίωμα περιορισμού επεξεργασίας: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας περιορισμό επεξεργασίας όπου ισχύει ένα από τα ακόλουθα: Η ακρίβεια των προσωπικών δεδομένων αμφισβητείται από το υποκείμενο δεδομένων, για μια περίοδο που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων. Η επεξεργασία είναι παράνομη και το υποκείμενο δεδομένων αντιτίθεται στη διαγραφή των προσωπικών δεδομένων και ζητά αντ' αυτού τον περιορισμό της χρήσης τους. Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά απαιτούνται από το υποκείμενο δεδομένων για την καθιέρωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Το υποκείμενο δεδομένων έχει αντιταχθεί στην επεξεργασία σύμφωνα με το Άρθρο 21(1) του GDPR εν αναμονή της επαλήθευσης εάν οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν αυτών του υποκειμένου δεδομένων. Εάν πληρούται μία από τις προαναφερθείσες προϋποθέσεις, και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τον περιορισμό της επεξεργασίας προσωπικών δεδομένων που αποθηκεύονται από την Rabbit Rent a Car, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας. Ο υπάλληλος της Rabbit Rent a Car θα κανονίσει τον περιορισμό της επεξεργασίας.
στ) Δικαίωμα στη φορητότητα δεδομένων: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη, να λάβει τα προσωπικά δεδομένα που τον αφορούν, τα οποία παρείχε σε έναν υπεύθυνο επεξεργασίας, σε δομημένη, κοινώς χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. Έχει το δικαίωμα να μεταβιβάσει αυτά τα δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς εμπόδια από τον υπεύθυνο επεξεργασίας στον οποίο παρείχε τα προσωπικά δεδομένα, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το σημείο (α) του Άρθρου 6(1) του GDPR ή το σημείο (α) του Άρθρου 9(2) του GDPR, ή σε σύμβαση σύμφωνα με το σημείο (β) του Άρθρου 6(1) του GDPR, και η επεξεργασία διεξάγεται με αυτοματοποιημένα μέσα, εφόσον η επεξεργασία δεν είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται για το δημόσιο συμφέρον ή στην άσκηση επίσημης εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Επιπλέον, κατά την άσκηση του δικαιώματός του στη φορητότητα δεδομένων σύμφωνα με το Άρθρο 20(1) του GDPR, το υποκείμενο δεδομένων έχει το δικαίωμα να μεταβιβάζονται τα προσωπικά δεδομένα απευθείας από έναν υπεύθυνο επεξεργασίας σε άλλον, όπου αυτό είναι τεχνικά εφικτό και όταν αυτό δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες των άλλων. Για να διεκδικήσει το δικαίωμα στη φορητότητα δεδομένων, το υποκείμενο δεδομένων μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο της Rabbit Rent a Car.
ζ) Δικαίωμα αντίρρησης: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, ανά πάσα στιγμή, στην επεξεργασία προσωπικών δεδομένων που τον αφορούν, η οποία βασίζεται στο σημείο (ε) ή (στ) του Άρθρου 6(1) του GDPR. Η Rabbit Rent a Car δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα σε περίπτωση αντίρρησης, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών του υποκειμένου δεδομένων, ή για την καθιέρωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Για να ασκήσει το δικαίωμα αντίρρησης, το υποκείμενο δεδομένων μπορεί να επικοινωνήσει με οποιονδήποτε υπάλληλο της Rabbit Rent a Car.
η) Δικαίωμα ανάκλησης συγκατάθεσης προστασίας δεδομένων: Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που χορηγείται από τον Ευρωπαίο νομοθέτη να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων ανά πάσα στιγμή. Εάν το υποκείμενο δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο της Rabbit Rent a Car.
Το Άρθρο 6(1) εδ. α GDPR αποτελεί τη νομική βάση για τις πράξεις επεξεργασίας για τις οποίες λαμβάνουμε συγκατάθεση για έναν συγκεκριμένο σκοπό επεξεργασίας. Εάν η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία το υποκείμενο δεδομένων είναι συμβαλλόμενο μέρος, όπως συμβαίνει, για παράδειγμα, όταν οι πράξεις επεξεργασίας είναι απαραίτητες για την παροχή των υπηρεσιών μας, η επεξεργασία βασίζεται στο Άρθρο 6(1) εδ. β GDPR. Το ίδιο ισχύει για τέτοιες πράξεις επεξεργασίας που είναι απαραίτητες για τη διεξαγωγή προ-συμβατικών μέτρων, για παράδειγμα σε περιπτώσεις ερωτήσεων σχετικά με τις υπηρεσίες μας. Εάν η εταιρεία μας υπόκειται σε νομική υποχρέωση μέσω της οποίας απαιτείται η επεξεργασία προσωπικών δεδομένων, όπως για την εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βασίζεται στο Άρθρο 6(1) εδ. γ GDPR. Σε σπάνιες περιπτώσεις, η επεξεργασία προσωπικών δεδομένων μπορεί να είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου δεδομένων ή άλλου φυσικού προσώπου. Τότε η επεξεργασία θα βασιζόταν στο Άρθρο 6(1) εδ. δ GDPR. Τέλος, οι πράξεις επεξεργασίας θα μπορούσαν να βασίζονται στο Άρθρο 6(1) εδ. στ GDPR. Αυτή η νομική βάση χρησιμοποιείται για πράξεις επεξεργασίας που δεν καλύπτονται από καμία από τις προαναφερθείσες νομικές βάσεις, εάν η επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκονται από την εταιρεία μας ή από τρίτο μέρος, εκτός εάν αυτά τα συμφέροντα παρακάμπτονται από τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου δεδομένων που απαιτούν προστασία προσωπικών δεδομένων. Τέτοιες πράξεις επεξεργασίας είναι ιδιαίτερα επιτρεπτές επειδή έχουν αναφερθεί ειδικά από τον Ευρωπαίο νομοθέτη. Θεώρησε ότι ένα νόμιμο συμφέρον μπορεί να θεωρηθεί εάν το υποκείμενο δεδομένων είναι πελάτης του υπευθύνου επεξεργασίας (Αιτιολογική σκέψη 47, Πρόταση 2 GDPR).
Όπου η επεξεργασία προσωπικών δεδομένων βασίζεται στο Άρθρο 6(1) εδ. στ GDPR, το νόμιμο συμφέρον μας είναι να διεξάγουμε την επιχείρησή μας υπέρ της ευημερίας όλων των υπαλλήλων μας και των μετόχων.
Τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου αποθήκευσης προσωπικών δεδομένων είναι η αντίστοιχη νόμιμη περίοδος διατήρησης. Μετά τη λήξη αυτής της περιόδου, τα αντίστοιχα δεδομένα διαγράφονται τακτικά, εφόσον δεν είναι πλέον απαραίτητα για την εκπλήρωση της σύμβασης ή την έναρξη μιας σύμβασης.
Διευκρινίζουμε ότι η παροχή προσωπικών δεδομένων απαιτείται εν μέρει από το νόμο (π.χ. φορολογικοί κανονισμοί) ή μπορεί επίσης να προκύπτει από συμβατικές διατάξεις (π.χ. πληροφορίες για τον συμβατικό εταίρο). Μερικές φορές μπορεί να είναι απαραίτητο να συναφθεί σύμβαση ότι το υποκείμενο δεδομένων μας παρέχει προσωπικά δεδομένα, τα οποία πρέπει στη συνέχεια να επεξεργαστούμε. Το υποκείμενο δεδομένων είναι, για παράδειγμα, υποχρεωμένο να μας παρέχει προσωπικά δεδομένα όταν η εταιρεία μας υπογράφει σύμβαση μαζί του. Η μη παροχή των προσωπικών δεδομένων θα είχε ως συνέπεια ότι η σύμβαση με το υποκείμενο δεδομένων δεν θα μπορούσε να συναφθεί. Πριν από την παροχή προσωπικών δεδομένων από το υποκείμενο δεδομένων, το υποκείμενο δεδομένων πρέπει να επικοινωνήσει με οποιονδήποτε υπάλληλο. Ο υπάλληλος διευκρινίζει στο υποκείμενο δεδομένων εάν η παροχή των προσωπικών δεδομένων απαιτείται από το νόμο ή τη σύμβαση ή είναι απαραίτητη για τη σύναψη της σύμβασης, εάν υπάρχει υποχρέωση παροχής των προσωπικών δεδομένων και τις συνέπειες της μη παροχής των προσωπικών δεδομένων.
Ως υπεύθυνη εταιρεία, δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή προφιλοποίηση.