Πολιτική Προστασίας Προσωπικών Δεδομένων
ΠΛΗΡΟΦΟΡΊΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΊΑ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΈΝΩΝ
Σύμφωνα με το άρθρο 13 του ΓΚΠΔ 679-2016 που ορίζεται ως «Γενικός Κανονισμός Προστασίας Δεδομένων» ενημερώνουμε
την επεξεργασία των προσωπικών δεδομένων που παρέχονται κατά την παροχή αγαθών / υπηρεσιών / υπηρεσιών,
αποκλειστικά για την εκπλήρωση των συμβατικών υποχρεώσεων και την εκπλήρωση των αιτημάτων σας για προδιαγραφές, καθώς και για την
να συμμορφώνονται με τις κανονιστικές υποχρεώσεις, ιδίως τη λογιστική και τη φορολογία, καθώς και να παρέχουν
Πληροφορίες για τα προϊόντα και τις υπηρεσίες μας, θα πραγματοποιηθούν στο HotNRare.com srl., Via Pradazzo, 1 -
40012 Καλντεράρα ντι Ρίνο (BO), Π.Ι.Β.Α.: 03187751205 – Τηλ privacy@hnr.com.
– www.hotnrare.com με τη χρήση μηχανογραφημένων διαδικασιών, με τον τρόπο και εντός των ορίων
είναι αναγκαία για την επιδίωξη των προαναφερθέντων σκοπών. Τα παρεχόμενα δεδομένα θα υποβάλλονται σε επεξεργασία σύμφωνα με
με τον προαναφερθέντα νόμο, ανταποκρινόμενοι στις υποχρεώσεις εμπιστευτικότητας και νομιμότητας που ενέπνευσαν
εταιρεία μας και για το χρονικό διάστημα που είναι απολύτως απαραίτητο για το οποίο συλλέχθηκαν ότι σε περίπτωση μη χρήσης θα
δεν υπερβαίνει τους 24 μήνες· Επιπλέον, τα δεδομένα δεν θα διαδοθούν. Τα δεδομένα σας, για αυστηρά επαγγελματικά
λόγους και με σκοπό την εκτέλεση της υπηρεσίας μας στην καλύτερη περίπτωση, μπορούν να κοινοποιηθούν σε:
Οι πράκτορές μας εξουσιοδοτημένοι να εκτελούν θεραπείες.
Τυχόν πιστοποιημένες πλατφόρμες για την αποστολή ενημερωτικών δελτίων ή επικοινωνιών σχετικά με υπηρεσίες και υπηρεσίες.
Πιστωτικά ή/και χρηματοπιστωτικά ιδρύματα.
Οι εξωτερικοί συνεργάτες μας, ωστόσο, ταυτοποιήθηκαν και ορίστηκαν από εμάς.
Λογιστές και σύμβουλοι λογιστικών ή φορολογικών απαιτήσεων.
Η ανάθεση δεδομένων θα μπορούσε να είναι υποχρεωτική για την ακριβή εκτέλεση συμβατικών και προσυμβατικών
υποχρεώσεις τους, και η μη αναγραφή τους θα άλλαζε την ολοκλήρωση της εκπλήρωσης των
απαιτούμενες δραστηριότητες με ακριβή τρόπο. Δεν απαιτείται συγκατάθεση, όταν η θεραπεία:
α) είναι αναγκαίο να εκπληρωθεί η υποχρέωση που υπέχει από το νόμο, τον κανονισμό ή την κοινοτική νομοθεσία·
β) είναι αναγκαίο να εκπληρωθούν οι υποχρεώσεις που απορρέουν από σύμβαση στην οποία ανήκει το ενδιαφερόμενο μέρος ή να
να πληρούν, πριν από τη σύναψη της σύμβασης, συγκεκριμένες αιτήσεις του ενδιαφερόμενου μέρους·
γ) αφορά δεδομένα που προέρχονται από δημόσια μητρώα, καταλόγους, πράξεις ή έγγραφα που
με την επιφύλαξη των ορίων και των όρων που οι νόμοι, οι κανονισμοί ή η
κανονισμών για τη δημοσιοποίηση και τη δημοσιότητα των δεδομένων.
ΔΙΚΑΙΏΜΑΤΑ ΤΩΝ ΕΝΔΙΑΦΕΡΌΜΕΝΩΝ
Τα ενδιαφερόμενα μέρη έχουν το δικαίωμα να αποκτήσουν από τον εγγυητή, στις περιπτώσεις που προβλέπονται,
δεδομένων προσωπικού χαρακτήρα και τη διόρθωση ή ακύρωση του ίδιου ή τον περιορισμό της επεξεργασίας που
ή να αντιταχθούν στη θεραπεία (άρθρα 15 και μετά τον κανονισμό). Το κατάλληλο αίτημα για
η Αρχή παρουσιάζεται επικοινωνώντας με τον Διαχειριστή Προστασίας Δεδομένων στον Εγγυητή (Προσωπικά Δεδομένα
Αρχή Προστασίας - Πρόσωπο αρμόδιο για την προστασία των προσωπικών δεδομένων, Piazza di Montecitorio, 121, IT-00186,
Ρώμη, e-mail: rpd@gpdp.it).
ΔΙΚΑΊΩΜΑ ΚΑΤΑΓΓΕΛΊΑς
Τα ενδιαφερόμενα μέρη που πιστεύουν ότι η επεξεργασία των προσωπικών δεδομένων που τους υποβάλλονται μέσω αυτού του
κατά παράβαση των διατάξεων του κανονισμού έχουν το δικαίωμα να υποβάλουν καταγγελία στον Εγγυητή,
προβλέπεται από το άρθρο 77 του κανονισμού ή να αναλάβει τα κατάλληλα δικαστικά αξιώματα (άρθρο 79 του Κανονισμού).
Ακολουθούν τα άρθρα που σχετίζονται με τα δικαιώματα του ενδιαφερόμενου μέρους:
Άρθρο 15 Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση σχετικά με το κατά πόσον υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα που τον αφορούν ή όχι και, στην περίπτωση αυτή, πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες: α) τους σκοπούς της επεξεργασίας· β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα· γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να αποκαλυφθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς· δ) κατά περίπτωση, την προβλεπόμενη περίοδο για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, ει δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου· ε) την ύπαρξη του δικαιώματος να ζητήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων ή να αντιταχθεί στην εν λόγω επεξεργασία· στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή· ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, τυχόν διαθέσιμες πληροφορίες σχετικά με την πηγή τους· η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, ουσιαστικές πληροφορίες σχετικά με τη λογική που συνεπάγεται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων. 2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες διασφαλίσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση. 3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για τυχόν περαιτέρω αντίγραφα που ζητούνται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει εύλογο τέλος με βάση τα διοικητικά έξοδα. Όταν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν ζητηθεί διαφορετικά από το υποκείμενο των δεδομένων, οι πληροφορίες παρέχονται σε κοινώς χρησιμοποιούμενη ηλεκτρονική μορφή. 4. Το δικαίωμα λήψης αντιγράφου που αναφέρεται στην παράγραφο 3 δεν θίγει τα δικαιώματα και τις ελευθερίες των άλλων.
Άρθρο 16 Δικαίωμα διόρθωσης
Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να συμπληρώσει ελλιπή δεδομένα προσωπικού χαρακτήρα, μεταξύ των οποίων και με την παροχή συμπληρωματικής δήλωσης.
HotNRare.com srl - Via Pradazzo, 1 - 40012 Καλντεράρα ντι Ρίνο (BO)
P.i.v.a.: 03187751205 – Τηλ. 051.0334124 - privacy@hnr.com
Άρθρο 17 Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
1.Το υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που τον αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση όταν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία· 4.5.2016 L 119/43 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης EN (β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση στην οποία βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) και όταν δεν υπάρχει άλλος νομικός λόγος για την επεξεργασία· γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2·
δ) τα δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε παράνομη επεξεργασία· ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγράφονται για τη συμμόρφωση με νομική υποχρέωση του δικαίου της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας· Στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας που αναφέρεται στο άρθρο 8 παράγραφος 1. 2.Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα ότι το υποκείμενο των δεδομένων έχει ζητήσει τη διαγραφή από τους εν λόγω υπεύθυνους επεξεργασίας οποιωνδήποτε δεσμών με , ή αντιγραφή ή αναπαραγωγή των εν λόγω προσωπικών δεδομένων. 3.Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι αναγκαία: α) για
την άσκηση του δικαιώματος της ελευθερίας της έκφρασης και της πληροφόρησης· β) για τη συμμόρφωση με νομική υποχρέωση που απαιτεί επεξεργασία από το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας· γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με τα στοιχεία η) και i) του άρθρου 9 παράγραφος 2, καθώς και το άρθρο 9 παράγραφος 3· δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς ή στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 ενδέχεται να καταστήσει αδύνατη ή να θίξει σοβαρά την επίτευξη των στόχων της εν λόγω επεξεργασίας· ή ε) για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
Article 18 Right to restriction of processing
1.The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies: (a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data; (b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead; (c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; (d) the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject. 2.Where processing has been restricted under paragraph 1, such personal
data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. 4.5.2016 L 119/44 Official Journal of the European Union EN 3.A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
Άρθρο 19 Υποχρέωση κοινοποίησης σχετικά με τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
ο υπεύθυνος επεξεργασίας κοινοποιεί κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που πραγματοποιείται σύμφωνα με το άρθρο 16, το άρθρο 17 παράγραφος 1 και το άρθρο 18 σε κάθε αποδέκτη στον οποίο έχουν γνωστοποιηθεί τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδειχθεί αδύνατο ή συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον το ζητήσει το υποκείμενο των δεδομένων.
Άρθρο 20 Δικαίωμα φορητότητας δεδομένων
1.Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και έχει το δικαίωμα να διαβιβάζει τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς εμπόδια από τον υπεύθυνο επεξεργασίας στον οποίο έχουν παρασχεθεί τα δεδομένα προσωπικού χαρακτήρα , όταν: α) η μεταποίηση βασίζεται στη συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β)· και β) η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα. 2.In την άσκηση του δικαιώματός του στη φορητότητα των δεδομένων σύμφωνα με την παράγραφο 1, το υποκείμενο των δεδομένων έχει το δικαίωμα να διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα απευθείας από τον έναν υπεύθυνο επεξεργασίας στον άλλο, όπου αυτό είναι τεχνικά εφικτό. 3.Η άσκηση του δικαιώματος που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου δεν θίγει το άρθρο 17. Το δικαίωμα αυτό δεν εφαρμόζεται στην επεξεργασία που είναι αναγκαία για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. 4.Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν θίγει τα δικαιώματα και τις ελευθερίες των άλλων.
Άρθρο 21 Δικαίωμα εναντίωσης
1.Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) ή στ), συμπεριλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν επεξεργάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν ο υπεύθυνος επεξεργασίας αποδείξει επιτακτικούς νόμιμους λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. 2.Όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς άμεσου μάρκετινγκ, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορία, η οποία περιλαμβάνει κατάρτιση προφίλ στον βαθμό που σχετίζεται με την εν λόγω άμεση εμπορική προώθηση. 3.Όταν το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτό. 4.5.2016 L119/45 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης EN 4.At το αργότερο κατά τον χρόνο της πρώτης επικοινωνίας με το υποκείμενο των δεδομένων, το δικαίωμα που αναφέρεται στις παραγράφους 1 και 2 γνωστοποιείται ρητά στο υποκείμενο των δεδομένων και υποβάλλεται σαφώς και χωριστά από κάθε άλλη πληροφορία. 5.In το πλαίσιο της χρήσης των υπηρεσιών της κοινωνίας της πληροφορίας και, παρά την οδηγία 2002/58/ΕΚ, το υποκείμενο των δεδομένων μπορεί να ασκήσει το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα με τη χρήση τεχνικών προδιαγραφών. 6.Όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, το υποκείμενο των δεδομένων, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, έχει το δικαίωμα να αντιταχθεί στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται για λόγους δημόσιου συμφέροντος.
Article 22 Automated individual decision-making, including profiling
1. The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her. 2.Paragraph 1 shall not apply if the decision: (a) is necessary for entering into, or performance of, a contract between the data subject and a data controller; (b) is authorised by Union or Member State law to which the controller is subject, and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests; or (c) is based on the data subject's explicit consent. 3.In the cases referred to in points (a) and (c) of paragraph 2, the data controller shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human
HotNRare.com srl - Via Pradazzo, 1 - 40012 Calderara di Reno (BO)
P.i.v.a.: 03187751205 – Tel. 051.0334124 - privacy@hnr.com
intervention on the part of the controller, to express his or her point of view and to contest the decision. 4.Decisions referred to in paragraph 2 shall not be based on special categories of personal data referred to in Article 9(1), unless point (a) or (g) of Article 9(2) applies and suitable measures to safeguard the data subject's rights and freedoms and legitimate interests are in place.