Όροι χρήσης
Εισαγωγή
Ο επισκέπτης / χρήστης των σελίδων και των υπηρεσιών του Δικτυακού μας τόπου (pappoudes.gr) οφείλει να διαβάσει προσεκτικά τους όρους χρήσης και τις προϋποθέσεις παροχής υπηρεσιών που ακολουθούν πριν από την επίσκεψη ή τη χρήση των σελίδων και των υπηρεσιών μας και σε περίπτωση διαφωνίας οφείλει να μην κάνει χρήση τους. Ειδάλλως τεκμαίρεται ότι τους αποδέχεται και παραχωρεί τη συγκατάθεσή του. Οι κατωτέρω όροι χρήσης ισχύουν για το σύνολο του περιεχομένου και για ό,τι γενικά περιλαμβάνεται στις σελίδες του Δικτυακού μας τόπου. Η pappoudes.gr (εφεξής για λόγους συντομίας η Δικαιούχος) δύναται οποιαδήποτε χρονική στιγμή να τροποποιεί τους όρους χρήσης και τις προϋποθέσεις, οι δε χρήστες / επισκέπτες οφείλουν κάθε φορά να ελέγχουν για ενδεχόμενες αλλαγές και εφόσον εξακολουθούν τη χρήση εικάζεται ότι αποδέχονται τους τροποποιημένους όρους και προϋποθέσεις. Σε αντίθετη περίπτωση οφείλουν να απέχουν από τη χρήση/επίσκεψη του Διαδικτυακού μας τόπου.
Δικαιώματα πνευματικής και βιομηχανικής ιδιοκτησίας
Το σύνολο του περιεχομένου του Δικτυακού μας τόπου, συμπεριλαμβανομένων, ενδεικτικά αλλά όχι περιοριστικά, κειμένων, ειδήσεων, γραφικών, φωτογραφιών, σχεδιαγραμμάτων, απεικονίσεων, παρεχόμενων υπηρεσιών και γενικά κάθε είδους αρχείων αποτελεί αντικείμενο πνευματικής ιδιοκτησίας και διέπεται από τις εθνικές και διεθνείς διατάξεις περί Πνευματικής Ιδιοκτησίας, με εξαίρεση τα ρητώς αναγνωρισμένα δικαιώματα τρίτων. Συνεπώς, απαγορεύεται ρητά η αναπαραγωγή, αναδημοσίευση, αντιγραφή, αποθήκευση, πώληση, μετάδοση, διανομή, έκδοση, εκτέλεση, «φόρτωση ( download )», μετάφραση, τροποποίηση με οποιονδήποτε τρόπο, τμηματικά η περιληπτικά χωρίς τη ρητή προηγούμενη έγγραφη συναίνεση της Δικαιούχου.
Κατ‘ εξαίρεση, επιτρέπεται η μεμονωμένη αποθήκευση και αντιγραφή τμημάτων του περιεχομένου σε απλό προσωπικό υπολογιστή για αυστηρά προσωπική χρήση, χωρίς πρόθεση εμπορικής ή άλλης εκμετάλλευσης και πάντα υπό την προϋπόθεση της αναγραφής της πηγής προέλευσής του, χωρίς αυτό να σημαίνει καθ’ οιονδήποτε τρόπο παραχώρηση δικαιωμάτων πνευματικής ιδιοκτησίας. Ό,τι άλλο περιλαμβάνεται στις ηλεκτρονικές σελίδες του Δικτυακού μας τόπου και αποτελεί κατοχυρωμένα σήματα και προϊόντα πνευματικής ιδιοκτησίας τρίτων ανάγεται στη δική τους σφαίρα ευθύνης και ουδόλως έχει να κάνει με τον δικό μας Δικτυακό τόπο.
Υποχρεώσεις επισκέπτη / χρήστη
Ο επισκέπτης / χρήστης του Δικτυακού μας τόπου οφείλει αφενός μεν να συμμορφώνεται με τους κανόνες και τις διατάξεις του Ελληνικού, Ευρωπαϊκού και Διεθνούς Δικαίου και τη σχετική νομοθεσία που διέπει τις τηλεπικοινωνίες, αφετέρου δε να απέχει από κάθε παράνομη και καταχρηστική χρήση του περιεχομένου και των υπηρεσιών του Δικτυακού μας τόπου. Επίσης, οφείλει να συμπεριφέρεται κόσμια, ευγενικά και διακριτικά κατά την διάρκεια επίσκεψής του και χρήσης του Δικτυακού μας τόπου, ενώ απαγορεύεται ρητά η υιοθέτηση πρακτικών αθέμιτου ανταγωνισμού ή άλλων που αντίκεινται στην NETIQUETTE ( Κώδικας Συμπεριφοράς Χρηστών INTERNET ). Οιαδήποτε ζημία προκληθεί στο Δικτυακό μας τόπο ή στο Δίκτυο γενικότερα απορρέουσα από την κακή ή αθέμιτη χρήση των σχετικών υπηρεσιών από τον χρήστη / επισκέπτη ανάγεται στη σφαίρα της αποκλειστικής του ευθύνης.
Περιορισμός ευθύνης Δικτύου
Η Δικαιούχος, χωρίς να εγγυάται και συνεπώς να ευθύνεται, καταβάλλει τη μέγιστη δυνατή προσπάθεια, ώστε οι πληροφορίες και το σύνολο του περιεχομένου να διέπονται από τη μέγιστη ακρίβεια, σαφήνεια, χρονική εγγύτητα, πληρότητα, ορθότητα και διαθεσιμότητα. Σε καμία περίπτωση, συμπεριλαμβανομένης και αυτής της αμέλειας, δεν προκύπτει ευθύνη της Δικαιούχου για οποιαδήποτε ζημία τυχόν προκληθεί στον επισκέπτη / χρήστη εξ αφορμής αυτής της χρήσης του δικτυακού μας τόπου.
Οι πληροφορίες και οι υπηρεσίες παρέχονται «ως έχουν», χωρίς καμία εγγύηση ρητή ή έμμεση, τις οποίες όλες ρητά αρνείται η Δικαιούχος, ακόμη και εκείνες περί εμπορευσιμότητας ή καταλληλότητας.
Η Δικαιούχος σε καμία περίπτωση δεν εγγυάται την αδιάκοπη και άνευ λαθών παροχή των υπηρεσιών και του περιεχομένου της, ούτε ακόμη την έλλειψη «ιών», είτε πρόκειται για το Δικτυακό της τόπο, είτε για κάποιο άλλο site ή server μέσω των οποίων λαμβάνετε το περιεχόμενο της.
Δηλώσεις Αποποίησης και Περιορισμοί ευθύνης Διαδικτύου
Η pappoudes.gr καταβάλλει κάθε δυνατή προσπάθεια, ώστε το σύνολο του περιεχομένου και οι πληροφορίες που εμφανίζονται στο δικτυακό τόπο να χαρακτηρίζονται από ακρίβεια, σαφήνεια, ορθότητα, πληρότητα, επικαιρότητα και διαθεσιμότητα. Σε καμία όμως περίπτωση δεν εγγυόμαστε και κατά συνέπεια δεν ευθυνόμαστε (ούτε καν από αμέλεια) για οποιαδήποτε ζημία τυχόν προκληθεί στον επισκέπτη / χρήστη, από την χρήση του δικτυακού τόπου. Περιεχόμενο κι υπηρεσίες παρέχονται «ως έχουν», χωρίς καμία εγγύηση ρητή ή έμμεση, διατυπωμένη ή υποτιθέμενη, εξυπακουομένων των εγγυήσεων ικανοποιητικής ποιότητας, καταλληλότητας, απαραβίαστου συμβατότητας, ασφάλειας και ακρίβειας, τις οποίες όλες ρητά αρνούμαστε. Επίσης δεν ευθυνόμαστε για αποκατάσταση οποιασδήποτε τυχόν ζημίας (θετικής ή αποθετικής, που μπορεί ενδεικτικά να συνίσταται σε απώλεια κερδών, δεδομένων, διαφυγόντα κέρδη, χρηματική ικανοποίηση κλπ.) από χρήστες/ επισκέπτες του δικτυακού μας τόπου ή τρίτους, από αιτία που έχει σχέση με τη λειτουργία ή μη, τη χρήση του δικτυακού τόπου, τυχόν αδυναμία παροχής υπηρεσιών / πληροφοριών που διατίθενται από αυτόν ή από τυχόν μη επιτρεπόμενες παρεμβάσεις τρίτων σε προϊόντα / υπηρεσίες / πληροφορίες που διατίθενται μέσω αυτού. Καταβάλλουμε κάθε δυνατή προσπάθεια για την καλή λειτουργία του Δικτύου, σε καμία όμως περίπτωση δεν εγγυόμαστε ότι οι λειτουργίες του δικτυακού τόπου ή των servers θα είναι αδιάκοπες ή χωρίς κανενός είδους σφάλμα, απαλλαγμένες από ιούς και παρόμοια στοιχεία, είτε πρόκειται για τον Δικτυακό της τόπο, είτε για κάποιο άλλο site ή server μέσω των οποίων μεταδίδεται το περιεχόμενο της.
Αποκλεισμός συμβουλών
Οτιδήποτε παρέχεται στους χρήστες / επισκέπτες μέσω του Δικτυακού μας τόπου δεν αποτελεί σε καμία περίπτωση, ευθέως ή εμμέσως, παρότρυνση, συμβουλή ή προτροπή για τη διενέργεια οποιαδήποτε πράξεως αλλά εναπόκειται στη διακριτική ευχέρεια των χρηστών / επισκεπτών να αξιολογήσουν ό,τι τους παρέχεται και να ενεργήσουν βασιζόμενοι στην ιδιωτική τους βούληση, αποκλειομένης οποιασδήποτε δικής μας ευθύνης.
Χρήση συνδέσμων σε δικτυακούς τόπους τρίτων (links)
Ο Ιστότοπος παρέχει τη δυνατότητα πρόσβασης σε δικτυακούς τόπους τρίτων μέσω κατάλληλων συνδέσμων (links). Οι εν λόγω σύνδεσμοι έχουν τοποθετηθεί αποκλειστικά για τη διευκόλυνση των επισκεπτών / χρηστών του Ιστότοπου. Οι δικτυακοί τόποι στους οποίους παραπέμπουν οι σύνδεσμοι, υπόκεινται στους, όρους χρήσης αυτών των δικτυακών τόπων. Η τοποθέτηση των συνδέσμων δεν αποτελεί ένδειξη έγκρισης ή αποδοχής του περιεχομένου των αντίστοιχων δικτυακών τόπων από τον διαχειριστή του Ιστότοπου, ο οποίος δεν φέρει καμία ευθύνη για το περιεχόμενο τους ούτε για τις πρακτικές προστασίας απορρήτου ή την ακρίβεια των υλικών που υπάρχουν σε αυτούς. Εάν ο επισκέπτης / χρήστης του Ιστότοπου αποφασίσει να χρησιμοποιήσει, διαμέσου των συνδέσμων τους, κάποιον από τους δικτυακούς τόπους τρίτων, αποδέχεται ότι πράττει τούτο με δική του ευθύνη.
E-Mail Service
H υπηρεσία e-mail service από το Δικτυακό μας τόπο παρέχεται σε όσους χρήστες / επισκέπτες το επιθυμούν, αφού προηγουμένως συμπληρώσουν μια σχετική φόρμα με κάποια προσωπικά τους στοιχεία υποχρεωτικά και κάποια άλλα προαιρετικά, εφόσον οι ίδιοι το θέλουν και μόνο τότε. Με αυτόν τον τρόπο εγγράφονται στους λήπτες παραληπτών στοιχείων από το e-mail service ( πχ. Newsletters, Ενημερωτικά Δελτία, Δελτία Τύπου κλπ. ), χωρίς αυτό να σημαίνει σε καμία περίπτωση ότι αποκτούν δικαιώματα πνευματικής ιδιοκτησίας, τα οποία σε κάθε περίπτωση προστατεύονται από τις σχετικές διατάξεις της ελληνικής νομοθεσίας και των διεθνών συμβάσεων και ανήκουν κατ΄αποκλειστικότητα στην δικαιούχο. Εναπόκειται στη διακριτική ευχέρεια του Δικτυακού μας τόπου η εγγραφή ή όχι στη συγκεκριμένη υπηρεσία, καθώς και η ενδεχόμενη διαγραφή κάποιου ενδιαφερόμενου.
Συνομιλίες
Στο Δικτυακό μας τόπο είναι δυνατή η διενέργεια συνομιλιών στο ευρύτερο Διαδίκτυο με βάση τους όρους που υπαγορεύει ο Κώδικας Συμπεριφοράς Χρηστών INTERNET ( NETIQUETTE ). Οι συνομιλίες αυτές πρέπει να διέπονται από ευπρέπεια, ευγένεια και διακριτικότητα και να μην προσβάλλουν ή θίγουν καθ’ οιονδήποτε τρόπο πρόσωπα και καταστάσεις. Οι απόψεις και αντιλήψεις που εκφράζουν οι χρήστες / επισκέπτες μέσω αυτού του τρόπου σε καμία περίπτωση δεν μπορεί να θεωρηθεί ότι υιοθετούνται από το Δικτυακό μας τόπο. Αποτελούν αποκλειστικά προσωπικές τους αντιλήψεις, γεννούν γι’ αυτούς δικαιώματα πνευματικής ιδιοκτησίας και την αποκλειστική ευθύνη φέρουν αυτοί που κάθε φορά τις διατυπώνουν. Ενδεχόμενη παράβαση των παραπάνω όρων δίνει στο Δικτυακό μας τόπο τη δυνατότητα να αποκλείσει κάποιον χρήστη / επισκέπτη από τη συγκεκριμένη υπηρεσία.
Forum
Η παρεχόμενη από το Δικτυακό μας τόπο υπηρεσία του forum δίνει τη δυνατότητα σε όσους από τους χρήστες / επισκέπτες το επιθυμούν να συμμετέχουν σε συζητήσεις και προβληματισμούς που προκύπτουν από φλέγοντα και όχι μόνο θέματα της καθημερινότητας και να διατυπώνουν τις απόψεις τους μέσω γραπτών μηνυμάτων. Οι απόψεις που κάθε φορά διατυπώνονται πρέπει να διέπονται από ευπρέπεια, ευγένεια και διακριτικότητα και να μην προσβάλλουν ή θίγουν και οιονδήποτε τρόπο πρόσωπα και καταστάσεις. Οι απόψεις και αντιλήψεις που εκφράζουν οι χρήστες / επισκέπτες μέσω αυτού του τρόπου σε καμία περίπτωση δεν μπορεί να θεωρηθεί ότι υιοθετούνται από το Δικτυακό μας τόπο. Αποτελούν αποκλειστικά προσωπικές τους αντιλήψεις, γεννούν γι’ αυτούς δικαιώματα πνευματικής ιδιοκτησίας και την αποκλειστική ευθύνη φέρουν αυτοί που κάθε φορά τις διατυπώνουν. Ενδεχόμενη παράβαση των παραπάνω όρων δίνει στο Δικτυακό μας τόπο τη δυνατότητα να αποκλείσει κάποιον χρήστη / επισκέπτη από τη συγκεκριμένη υπηρεσία.
Σχολιασμός άρθρων
Η υπηρεσία σχολιασμού άρθρων δημιουργήθηκε για να επιτρέπει στους χρήστες να παραθέτουν το σχολιασμό τους και την άποψή τους στο συγκεκριμένο θέμα του κάθε άρθρου. Οι επισκέπτες – χρήστες του pappoudes.gr μπορούν να στείλουν τα σχόλιά τους σε οποιαδήποτε ανάρτηση, είτε έχοντας προηγουμένως κάνει εγγραφή στον Ιστότοπο συμπληρώνοντας τα προσωπικά στοιχεία που τους ζητούνται, είτε προσθέτοντας άμεσα το σχόλιό τους χωρίς προηγούμενη εγγραφή στον Ιστότοπο. Οι επισκέπτες-χρήστες του pappoudes.gr μπορούν να στείλουν τα σχόλια τους σε οποιαδήποτε είδηση και να κάνουν, αν επιθυμούν, διάλογο με τους υπόλοιπους επισκέπτες του Ιστότοπου αρκεί να μην περιέχουν τα σχόλιά τους υβριστικούς και ρατσιστικούς χαρακτηρισμούς ή να προάγουν τη βία. Η pappoudes.gr έχει δικαίωμα να ελέγχει τα σχόλια πριν ή μετά από την ανάρτηση τους. Οι διαχειριστές του Ιστότοπου έχουν το δικαίωμα να μην αναρτούν ή και να διαγράφουν σχόλια χρηστών κατά την κρίση τους και χωρίς περαιτέρω αιτιολόγηση, εάν αυτά δεν συμμορφώνονται με τους Γενικούς Κανόνες λειτουργίας σχολιασμού άρθρων του Ιστότοπου την κείμενη νομοθεσία και ιδιαίτερα εάν αυτά περιέχουν υβριστικό, ρατσιστικό ή ανήθικο χαρακτήρα. Η pappoudes.gr σε καμία περίπτωση δεν μπορεί να θεωρηθεί ότι αποδέχεται ή ενστερνίζεται κατά οποιονδήποτε τρόπο τις εκφραζόμενες σε αυτούς τους χώρους προσωπικές ιδέες ή αντιλήψεις. Το περιεχόμενο των σχολίων που αναρτώνται στην υπηρεσία σχολιασμού θα πρέπει: – Να χαρακτηρίζεται από το σεβασμό και την εξασφάλιση της ελευθερίας στην έκφραση κάθε μέλους του Ιστότοπου και του Διαδικτύου γενικότερα. – Να μην προσβάλλει άλλους χρήστες του Ιστότοπου και του Διαδικτύου γενικότερα και να ακολουθεί τους νόμους, τα χρηστά ήθη και τα ήθη χρήσης του Διαδικτύου. – Να είναι σύμφωνο με τον σεβασμό των ανθρωπίνων δικαιωμάτων και τις διάφορες μειονότητες.
Προστασία προσωπικών δεδομένων
Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη / χρήστη του Δικτυακού μας τόπου διέπεται από τους όρους της παρούσας και τις σχετικές διατάξεις τόσο του Ελληνικού Δικαίου ( Ν. 2472 / 1997, Π.δ. 207 / 1998. Π.δ. 79 / 2000 και αρ. 8 Ν. 2819 / 2000 ), όσο και του Ευρωπαικού Δικαίου ( Οδ. 95/46/ΕΚ και Οδ. 97/66/ΕΚ ).
Προσωπικά Δεδομένα Τα Οποία Συλλέγονται
Τα προσωπικά δεδομένα τα οποία συλλέγονται στον Ιστότοπο είναι τα ακόλουθα:
- Όνομα ή ψευδώνυμο χρήστη
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
- Φύλο
- Ημερομηνία Γέννησης
- Διεύθυνση κατοικίας
- Αριθμός τηλεφώνου
- Αριθμός κινητού τηλεφώνου
- Διεύθυνση IP
- Δεδομένα σύνδεσης
Τα στοιχεία αυτά ουδέποτε γνωστοποιούνται σε τρίτους ( με εξαίρεση όπου προβλέπεται από το Νόμο στις αρμόδιες και μόνο αρχές ), αλλά διαφυλάσσεται ο προσωπικός τους χαρακτήρας. Ο Δικτυακός μας τόπος διατηρεί αρχεία με τα στοιχεία αυτά αποκλειστικά για λόγους επικοινωνίας, στατιστικούς και βελτίωσης των παρεχομένων υπηρεσιών του.
Ειδικότερα, αναφορικά με τις υπηρεσίες συνομιλιών και forum, ο Δικτυακός μας τόπος δύναται να καταγράφει τα μηνύματα που αποστέλλονται από τους χρήστες / επισκέπτες με σκοπό να εξακριβώσει την ύπαρξη ή όχι παραβάσεων των όρων της παρούσης, αλλά σε καμία περίπτωση να γνωστοποιήσει το περιεχομενό τους σε τρίτους.
Επιπλέον, στην περίπτωση των « δεσμών » προς άλλους δικτυακούς τόπους, ο Δικτυακός μας τόπος δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν. Σε κάθε περίπτωση πάντως ο χρήστης / επισκέπτης του Δικτυακού μας τόπου έχει τη δυνατότητα αφού επικοινωνήσει με το αρμόδιο τμήμα και διαπιστώσει την ύπαρξη προσωπικού του αρχείου να ζητήσει τη διαγραφή, διόρθωση ή αλλαγή του. Ανήλικοι έχουν πρόσβαση στο Δικτυακό μας τόπο μόνο με τη συγκατάθεση των γονέων / κηδεμόνων τους και δεν υποχρεούνται να γνωστοποιήσουν τα προσωπικά τους στοιχεία.
Αποζημίωση
Ρητά συνομολογείτε διά της παρούσης ότι σε περίπτωση που ασκηθεί κατά του Δικτυακού μας τόπου οποιαδήποτε αγωγή, αξίωση, διοικητική ή δικαστική απορρέουσα από οποιασδήποτε μορφής δική σας παράβασης, αναλαμβάνετε την υποχρέωση αφενός να παρεμβείτε στη σχετική εγερθείσα διαδικασία και αφετέρου να αποζημιώσετε το Δικτυακό μας τόπο στην περίπτωση που υποχρεωθεί σε καταβολή αποζημίωσης ή άλλης δαπάνης.
Εφαρμοστέο δίκαιο και λοιποί όροι
Η συγκεκριμένη σύμβαση χρήσης διέπεται από τις διατάξεις του Ελληνικού Δικαίου, τις οδηγίες και τους Κανονισμούς του Ευρωπαικού Δικαίου και τις σχετικές Διεθνείς διατάξεις, ερμηνεύεται δε με βάση τους κανόνες της καλής πίστης, των συναλλακτικών ηθών και του οικονομικού και κοινωνικού σκοπού του δικαιώματος. Εάν κάποια διάταξη κριθεί αντίθετη προς το νόμο και ως εκ τούτου άκυρη ή ακυρώσιμη, παύει αυτοδικαίως να ισχύει, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.
Καμία τροποποίηση των όρων της συγκεκριμένης σύμβασης δε θα λαμβάνεται υπόψη και δε θα αποτελεί τμήμα αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή. Αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές εξ αφορμής της εν λόγω σύμβασης είναι τα Δικαστήρια Αθηνών.
GDPR – ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Α. Διαμόρφωση πλαισίου προστασίας – Σκοποί & Στόχοι Κανονισμού.
Το νέο πλαίσιο προστασίας προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση συν-διαμορφώνεται από δύο νέες Οδηγίες και έναν Κανονισμό, ενώ επίκειται και η τροποποίηση μιας ακόμη οδηγίας, σχετικά με την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Να σημειωθεί ότι οι κανονισμοί είναι δεσμευτικές νομοθετικές πράξεις και η εφαρμογή τους σε όλες τις χώρες της ΕΕ είναι υποχρεωτική.
- Τον Κανονισμό 2016/679, γνωστό και ως Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation).
- Την Οδηγία 2016/680, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
- Την Οδηγία 2016/681, σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και άλλων σοβαρών εγκλημάτων.
Ο Κανονισμός αυτός αντικαθιστά την ισχύουσα οδηγία για την προστασία των δεδομένων, η οποία δεν ανταποκρινόταν επαρκώς στις ανάγκες των πολιτών μιας εποχής με smartphones, social media, internet banking. Στόχος των συντακτών του Κανονισμού ήταν να διαμορφωθεί με τρόπο, που θα ανταποκρίνεται στις σύγχρονες ανάγκες των πωλητών με ενιαίο τρόπο (τουλάχιστον στους πολίτες και τις επιχειρήσεις εντός ΕΕ). Οι νέος γενικός κανονισμός αποτελείται από 99 άρθρα και σύμφωνα με το άρθρο 99, ο Κανονισμός, ο οποίος δημοσιεύθηκε τον Μάιο 2016, τίθεται σε εφαρμογή από τις 25 Μαΐου 2018. Το διάστημα αυτό των δύο ετών αποτελεί περίοδο προσαρμογής για τα εμπλεκόμενα μέρη. Συγκεκριμένα, πρόκειται για μια περίοδο κατά την οποία οι εταιρείες θα πρέπει να εξασφαλίσουν ότι θα
συμμορφώνονται με το νέο σύνολο κανόνων, ενώ οι εθνικές αρχές προστασίας δεδομένων, η ομάδα εργασίας του άρθρου 29 αλλά και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να εκδίδουν και γνωμοδοτήσεις, προκειμένου να βοηθήσουν τα εμπλεκόμενα μέρη στο πλαίσιο της προετοιμασίας τους.
Β. Ορισμοί
Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά τακτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Δεδομένα Ειδικών Κατηγοριών: Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Υπεύθυνος προστασίας προσωπικών δεδομένων: 0 υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, β) oι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα.
Γ. Ο κανονισμός στην πράξη – υλοποίηση / νομική βάση.
Καταγραφή – Αρχείο Δραστηριοτήτων: Καταγράφουμε τις δραστηριότητες οι οποίες εμπεριέχουν επεξεργασία δεδομένων προσωπικού χαρακτήρα περιλαμβάνοντας τα δεδομένα τα οποία επεξεργαζόμαστε, το σκοπό της επεξεργασίας και αν περιλαμβάνονται δεδομένα ειδικών κατηγοριών δημιουργώντας ένα αρχείο δραστηριοτήτων.
Βασικές Αρχές – Νομική Βάση: Ελέγχουμε και καταγράφουμε τη νομική βάση της επεξεργασίας για κάθε μία από τις παραπάνω δραστηριότητες. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη εάν στηρίζεται σε μία από τις παρακάτω νόμιμες βάσεις:
- Συγκατάθεση του υποκειμένου
- Εκτέλεση σύμβασης
- Συμμόρφωση με έννομη υποχρέωση
- Διαφύλαξη ζωτικού συμφέροντος
- Εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας.
Απαραίτητη επεξεργασία για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών εν γένει απαγορεύεται έκτος και αν πληρούται μια από τις προϋποθέσεις που ορίζονται στο άρ.9 του ΓΚΠΔ.
Δ. Βασικές Αρχές – Τρόποι Επεξεργασίας
- Διαγράφουμε προσωπικά δεδομένα, που δεν έχουν αποκτηθεί νόμιμα ή δεν είναι απαραίτητα για τη δραστηριότητά σας.
- Περιορίζομε την επεξεργασία που πραγματοποιείται στο βασικό σκοπό για τον οποίο έχουν συλλεχθεί τα δεδομένα.
- Ελαχιστοποιούμε τα δεδομένα που επεξεργαζόμαστε σε κάθε δραστηριότητα στα απολύτως απαραίτητα και διαγράφουμε τυχόν πλεονάζοντα δεδομένα.
- Επικαιροποιούμε τα δεδομένα και δημιουργούμε διαδικασίες τακτικής επικαιροποίησης τους.
- Έχουμε δημιουργήσει πολιτική διατήρησης και διαγραφής των δεδομένων σύμφωνα με την οποία τα δεδομένα διατηρούνται για το διάστημα που απαιτείται από το σκοπό της επεξεργασίας και τις έννομες υποχρεώσεις.
Συγκατάθεση: Για τις επεξεργασίες οι οποίες βασίζονται στη συγκατάθεση του υποκειμένου ελέγχουμε αν η συγκατάθεση έχει ληφθεί με σαφή και κατανοητό τρόπο, με ξεκάθαρη ενέργεια από την πλευρά του υποκειμένου και διατηρούμε αρχείο των συγκαταθέσεων. Αν όχι τότε αναδιαμορφώνουμε τις διαδικασίες συγκατάθεσης και ανανεώνουμε τις συγκαταθέσεις για τα υπάρχοντα δεδομένα. 2. Για στοιχεία ανηλίκων κάτω των 16 ετών που επεξεργαζόμαστε ζητάμε τη συγκατάθεση των γονέων.
Ενημερώσεις και δικαιώματα: 1. Αναθεωρούμε την πολιτική προστασίας δεδομένων ώστε να περιλαμβάνει τις απαραίτητες γνωστοποιήσεις (άρ. 13 και 14 ΓΚΠΔ και δικαιώματα υποκειμένου) και τη δημοσιοποιούμε σε απλή και κατανοητή γλώσσα 2. Έχουμε δημιουργήσει διαδικασίες εξυπηρέτησης των δικαιωμάτων των πολιτών οι οποίες θα υποδέχονται και θα εξυπηρετούν τα αιτήματα εντός 1 μηνός.
Ε. Ασφάλεια Προσωπικών Δεδομένων: Λάμβάνουμε τεχνικά και οργανωτικά μέτρα με σκοπό την ασφάλεια, ακεραιότητα και εμπιστευτικότητα των δεδομένων μέσω κρυπτογράφησης, ψευδωνυμοποίησης ή ανωνυμοποίησης των δεδομένων και των βάσεων που τηρείτε. Ειδοποιούμε για ισχυροποίηση των κωδικών πρόσβασης και την ασφάλεια των πληροφοριακών συστημάτων μας και ορίζουμε κατάλληλα δικαιώματα πρόσβασης για το προσωπικό. Χρησιμοποιούμε αποθηκευτικούς χώρους για τα φυσικά αρχεία με επαρκή και κατάλληλη φύλαξη και εξουσιοδοτούμε συγκεκριμένα πρόσωπα, που θα έχουν πρόσβαση στο φυσικό αρχείο. Χρησιμοποιούμε καταστροφείς εγγράφων για την καταστροφή των φυσικών αρχείων.
DPIA: Όταν κάποια επεξεργασία, ιδίως με χρήση νέων τεχνολογιών, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, διενεργούμε εκτίμηση αντίκτυπου (DPIA) για την εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα.
DPO: Εφόσον πληρούμε τις προϋποθέσεις για ορισμό Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (D.P.O.) θα ορίζεται μέλος του προσωπικού μας ή τρίτο, θα ανακοινώνονται τα στοιχεία του στην Α.Π.Δ.Π.Χ. και θα δημοσιεύονται. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων θα πρέπει να μην έχει αντικρουόμενα συμφέροντα (π.χ. νομικός σύμβουλος, υπεύθυνος μηχανογράφησης κΛπ.) και να μην είναι μέλος της διοίκησης.
Διαδικασίες ανίχνευσης παραβιάσεων και πολιτική παραβίασης: Έχουμε δημιουργήσει μεθόδους ανίχνευσης και αντίδρασης σε περιστατικά παραβίασης καθώς και διαδικασία γνωστοποίησης στην Αρχή και στο υποκείμενο στις περιπτώσεις που απαιτείται.