Privacy Policy

 

Πολιτική προστασίας προσωπικών δεδομένων (Privacy Policy) της Mondopia OOD


Διαχειριστής: Mondopia OOD
ΑΦΜ: 207277347
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων: Dimitar Tsonev
Επικοινωνία: support@armodini.gr


Σύνδεσμος προς τις Πληροφορίες Προστασίας Προσωπικών Δεδομένων

I. Εισαγωγή

1. Γενικός Κανονισμός Προστασίας Δεδομένων
Η πολιτική προστασίας προσωπικών δεδομένων της Mondopia OOD έχει καταρτιστεί σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων). Στόχος του κανονισμού είναι να προστατεύει τα «δικαιώματα και τις ελευθερίες» των φυσικών προσώπων και να διασφαλίζει ότι τα προσωπικά δεδομένα των πελατών της Mondopia OOD υποβάλλονται σε επεξεργασία με τη συγκατάθεσή τους και ότι ενημερώνονται για τα δικαιώματά τους.

2. Γενικές Έννοιες

«Προσωπικά δεδομένα»:Κάθε πληροφορία που σχετίζεται με ένα ταυτοποιημένο φυσικό πρόσωπο ή με ένα φυσικό πρόσωπο που μπορεί να ταυτοποιηθεί («υποκείμενο δεδομένων»). Φυσικό πρόσωπο που μπορεί να ταυτοποιηθεί είναι εκείνο το πρόσωπο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ειδικότερα μέσω ενός αναγνωριστικού όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης, διαδικτυακός αναγνωριστικός κωδικός ή μέσω ενός ή περισσότερων παραγόντων που χαρακτηρίζουν τη φυσική, φυσιολογική, γενετική, ψυχολογική, διανοητική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.


«Ειδικές κατηγορίες προσωπικών δεδομένων»: Προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων για τη μοναδική ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που σχετίζονται με την υγεία ή δεδομένα σχετικά με τη σεξουαλική ζωή ενός φυσικού προσώπου ή τον σεξουαλικό του προσανατολισμό.

«Επεξεργασία»: Οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελούνται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, καταγραφή, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, αναζήτηση, χρήση, αποκάλυψη μέσω μετάδοσης, διάδοση ή με άλλο τρόπο καθιστώντας τα δεδομένα διαθέσιμα, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

«Υπεύθυνος Επεξεργασίας»: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που καθορίζει μόνος του ή από κοινού με άλλους τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων. Όταν οι σκοποί και τα μέσα για αυτή την επεξεργασία καθορίζονται από το δίκαιο της ΕΕ ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα συγκεκριμένα κριτήρια για τον καθορισμό του μπορούν να καθοριστούν από το δίκαιο της Ένωσης ή του κράτους μέλους.

«Υποκείμενο των δεδομένων»: Κάθε ζωντανό φυσικό πρόσωπο που αποτελεί αντικείμενο των προσωπικών δεδομένων που διατηρεί ο Υπεύθυνος Επεξεργασίας.

«Συγκατάθεση του υποκειμένου των δεδομένων»: Κάθε ελεύθερα εκφρασμένη, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη της βούλησης του υποκειμένου των δεδομένων, με τη μορφή δήλωσης ή σαφούς καταφατικής ενέργειας, που εκφράζει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων.

«Παραβίαση της ασφάλειας των προσωπικών δεδομένων»: Παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο.

«Αποδέκτης»: Φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας στον οποίο αποκαλύπτονται τα προσωπικά δεδομένα, είτε πρόκειται για τρίτο μέρος είτε όχι. Ταυτόχρονα, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν προσωπικά δεδομένα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους δεν θεωρούνται «αποδέκτες». Η επεξεργασία αυτών των δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας των δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας.

«Τρίτο μέρος»: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που ενεργούν υπό την άμεση εξουσία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, έχουν δικαίωμα να επεξεργάζονται τα προσωπικά δεδομένα.

II. Βασικές Αρχές

1. Η πολιτική ισχύει για όλες τις λειτουργίες επεξεργασίας προσωπικών δεδομένων, συμπεριλαμβανομένων εκείνων που εκτελούνται για προσωπικά δεδομένα πελατών, υπαλλήλων, προμηθευτών και συνεργατών και κάθε άλλο προσωπικό δεδομένο που η οργάνωση επεξεργάζεται από διάφορες πηγές.

2. Αυτή η πολιτική ισχύει για όλους τους υπαλλήλους της Mondopia OOD. Κάθε παραβίαση του Γενικού Κανονισμού θα θεωρείται παράβαση της εργασιακής πειθαρχίας και, σε περίπτωση υποψίας διάπραξης αδικήματος, το ζήτημα θα παραπέμπεται στις αρμόδιες κρατικές αρχές το συντομότερο δυνατό.

3. Συνεργάτες και τρίτα μέρη που εργάζονται με ή για τη Mondopia OOD, καθώς και όσοι έχουν ή μπορεί να έχουν πρόσβαση σε προσωπικά δεδομένα, αναμένεται να εξοικειωθούν, να κατανοήσουν και να συμμορφωθούν με αυτήν την πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε προσωπικά δεδομένα που διατηρεί η Mondopia OOD χωρίς προηγουμένως να έχει υπογράψει συμφωνία εμπιστευτικότητας που επιβάλλει στο τρίτο μέρος υποχρεώσεις, όχι λιγότερο επαχθείς από εκείνες που έχει αναλάβει η Mondopia OOD, και η οποία παρέχει στη Mondopia OOD το δικαίωμα να ελέγχει τη συμμόρφωση με τις υποχρεώσεις που επιβάλλονται από τη συμφωνία.

III. Υποχρεώσεις και Ρόλοι σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679

1. Η Mondopia OOD είναι υπεύθυνος επεξεργασίας προσωπικών δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679.

2. Στη Mondopia OOD υπάρχει διαθέσιμη θέση - Υπεύθυνος Προστασίας Δεδομένων, ο οποίος εκτελεί δραστηριότητες όπως:

- Ανάπτυξη και εφαρμογή των απαιτήσεων του Κανονισμού (ΕΕ) 2016/679 όπως απαιτείται από την παρούσα πολιτική.
- Διαχείριση ασφάλειας και κινδύνων σχετικά με τη συμμόρφωση με την πολιτική.


3. Η συμμόρφωση με τη νομοθεσία για την προστασία των δεδομένων είναι ευθύνη όλων των υπαλλήλων της Mondopia OOD που επεξεργάζονται προσωπικά δεδομένα.

4. Η Mondopia OOD πραγματοποιεί τακτική εκπαίδευση που σχετίζεται με την προστασία προσωπικών δεδομένων με στόχο τη σωστή εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων.

IV. Αρχές Προστασίας Δεδομένων

1. Όλη η επεξεργασία προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στον Κανονισμό (ΕΕ) 2016/679. Οι πολιτικές και οι διαδικασίες της Mondopia OOD έχουν ως στόχο να διασφαλίσουν τη συμμόρφωση με αυτές τις αρχές:

Νομιμότητα: Πρέπει να αναγνωριστεί μια νόμιμη βάση πριν από την επεξεργασία προσωπικών δεδομένων. Αυτές συχνά αναφέρονται ως «βάσεις επεξεργασίας», για παράδειγμα «συγκατάθεση».

Δικαιοσύνη - Προκειμένου η επεξεργασία να θεωρηθεί δίκαιη, ο υπεύθυνος επεξεργασίας παρέχει στα υποκείμενα των δεδομένων ορισμένες πληροφορίες, εφόσον αυτό είναι ευλόγως εφικτό.

Διαφάνεια: Ο Γενικός Κανονισμός περιλαμβάνει κανόνες σχετικά με την παροχή εμπιστευτικών πληροφοριών στα υποκείμενα των δεδομένων στα άρθρα 12, 13 και 14 του ΓΚΠΔ. Αυτοί είναι λεπτομερείς και συγκεκριμένοι, δίνοντας έμφαση στο ότι οι ειδοποιήσεις απορρήτου είναι κατανοητές και προσιτές. Οι πληροφορίες πρέπει να γνωστοποιούνται στο υποκείμενο των δεδομένων σε κατανοητή μορφή, χρησιμοποιώντας σαφή και κατανοητή γλώσσα.

2. Η συγκεκριμένη πληροφορία που παρέχεται στο υποκείμενο των δεδομένων περιλαμβάνει:

- Δεδομένα που προσδιορίζουν τον υπεύθυνο επεξεργασίας και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, εάν υπάρχει, του αντιπροσώπου του υπεύθυνου επεξεργασίας.
- Τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων.
- Τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα προσωπικά δεδομένα καθώς και τη νομική βάση για την επεξεργασία.
- Την περίοδο κατά την οποία θα διατηρούνται τα προσωπικά δεδομένα.
- Τα δικαιώματα που περιλαμβάνονται – να ζητήσει πρόσβαση στα δεδομένα, διόρθωση, διαγραφή («δικαίωμα να ξεχαστεί»), περιορισμό της επεξεργασίας, καθώς και δικαίωμα αντίρρησης έναντι των όρων (ή της έλλειψης αυτών) σχετικά με την άσκηση αυτών των δικαιωμάτων.
- Τις κατηγορίες των προσωπικών δεδομένων.
- Τους παραλήπτες ή τις κατηγορίες παραληπτών των προσωπικών δεδομένων, όπου αυτό είναι εφαρμόσιμο.
- Όπου είναι εφαρμόσιμο, εάν ο υπεύθυνος επεξεργασίας σκοπεύει να διαβιβάσει προσωπικά δεδομένα σε παραλήπτη σε τρίτη χώρα και το επίπεδο προστασίας των δεδομένων.
- Κάθε επιπλέον πληροφορία που απαιτείται για να διασφαλιστεί η καλή πίστη της επεξεργασίας.
- Τα δεδομένα που λαμβάνονται για συγκεκριμένους σκοπούς δεν χρησιμοποιούνται για σκοπό που διαφέρει από αυτούς που έχουν επίσημα ανακοινωθεί στην Ειδοποίηση προς τους Πελάτες της Mondopia OOD σχετικά με την προστασία προσωπικών δεδομένων (Privacy notice).

Επιπλέον:

- Ο Υπεύθυνος Προστασίας Δεδομένων είναι υπεύθυνος να διασφαλίζει ότι η Mondopia OOD δεν συλλέγει πληροφορίες που δεν είναι απολύτως απαραίτητες για τον σκοπό για τον οποίο λήφθηκαν.
- Ο Υπεύθυνος Προστασίας Δεδομένων διασφαλίζει ότι σε ετήσια βάση όλα τα μέσα συλλογής δεδομένων αναθεωρούνται, ώστε να διασφαλιστεί ότι τα δεδομένα που συλλέγονται παραμένουν επαρκή, συναφή και όχι υπερβολικά.
- Τα δεδομένα που διατηρούνται από τον υπεύθυνο επεξεργασίας αναθεωρούνται και ενημερώνονται, όταν είναι απαραίτητο. Δεν διατηρούνται δεδομένα σε περιπτώσεις που είναι πιθανό να μην είναι ακριβή.
- Ο Υπεύθυνος Προστασίας Δεδομένων διασφαλίζει ότι όλο το προσωπικό είναι εκπαιδευμένο σχετικά με τη σημασία της συλλογής ακριβών δεδομένων και της διατήρησής τους.
- Είναι επίσης υποχρέωση του υποκειμένου των δεδομένων να δηλώσει ότι τα δεδομένα που υποβάλλουν για αποθήκευση από τη Mondopia OOD είναι ακριβή και ενημερωμένα.
- Τουλάχιστον μία φορά το χρόνο, ο Υπεύθυνος Προστασίας Δεδομένων αναθεωρεί τις περιόδους διατήρησης όλων των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία από τη Mondopia OOD. Εάν εντοπιστούν δεδομένα που δεν απαιτούνται πλέον στο πλαίσιο του εγγεγραμμένου σκοπού, αυτά πρέπει να καταστραφούν.
- Ο Υπεύθυνος Προστασίας Δεδομένων επεξεργάζεται αιτήματα διόρθωσης δεδομένων εντός ενός μήνα. Αυτή η προθεσμία μπορεί να παραταθεί κατά δύο μήνες για σύνθετα αιτήματα. Εάν η Mondopia OOD αποφασίσει να μην ικανοποιήσει το αίτημα, ο Υπεύθυνος Προστασίας Δεδομένων συντάσσει αιτιολογημένη άρνηση και ενημερώνει το υποκείμενο για το δικαίωμά του να υποβάλει καταγγελία στην εποπτική αρχή και να ζητήσει δικαστική προστασία.
- Όταν τα προσωπικά δεδομένα διατηρούνται μετά την ημερομηνία επεξεργασίας, αυτά θα αποθηκεύονται κατάλληλα ώστε να προστατεύεται η ταυτότητα του υποκειμένου των δεδομένων σε περίπτωση παραβίασης δεδομένων.
- Ο Υπεύθυνος Προστασίας Δεδομένων πραγματοποιεί εκτίμηση αντικτύπου (όπου είναι εφαρμόσιμο), λαμβάνοντας υπόψη όλες τις περιστάσεις που σχετίζονται με τις δραστηριότητες διαχείρισης ή επεξεργασίας δεδομένων της Mondopia OOD.

Κατά τον προσδιορισμό του πόσο σκόπιμη είναι η επεξεργασία, ο Υπεύθυνος Προστασίας Δεδομένων πρέπει επίσης να εξετάσει τον βαθμό τυχόν βλάβης ή απώλειας που μπορεί να προκληθεί σε φυσικά πρόσωπα (π.χ. προσωπικό ή πελάτες) σε περίπτωση παραβίασης της ασφάλειας, καθώς και κάθε πιθανή βλάβη στη φήμη του υπεύθυνου επεξεργασίας, συμπεριλαμβανομένης τυχόν απώλειας εμπιστοσύνης των πελατών.

3. Κατά την αξιολόγηση των κατάλληλων τεχνικών μέτρων, ο Υπεύθυνος Προστασίας Δεδομένων εξετάζει τα εξής:

- Προστασία με κωδικό πρόσβασης.
- Αυτόματο κλείδωμα αδρανών σταθμών εργασίας στο δίκτυο.
- Κατάργηση δικαιωμάτων πρόσβασης για USB και άλλα φορητά μέσα αποθήκευσης.
- Λογισμικό προστασίας από ιούς και τείχη προστασίας.
- Δικαιώματα πρόσβασης που βασίζονται σε ρόλους, συμπεριλαμβανομένων αυτών για το προσωρινά απασχολούμενο προσωπικό.
- Προστασία συσκευών που εξέρχονται από τα κτίρια της εταιρείας, όπως φορητοί υπολογιστές ή άλλες συσκευές.
- Ασφάλεια τοπικών και ευρυζωνικών δικτύων.
- Τεχνολογίες βελτίωσης απορρήτου, όπως η ψευδωνυμοποίηση και η ανωνυμοποίηση.
- Κατά την αξιολόγηση των κατάλληλων οργανωτικών μέτρων, ο Υπεύθυνος Προστασίας Δεδομένων έλαβε υπόψη τα εξής:

4. Επίπεδα κατάλληλης εκπαίδευσης στη Mondopia OOD.


- Μέτρα που λαμβάνουν υπόψη την αξιοπιστία του προσωπικού (π.χ. αξιολογήσεις απόδοσης, συστάσεις κ.λπ.).
- Αναγνώριση πειθαρχικών μέτρων για παραβάσεις σχετικά με την επεξεργασία δεδομένων.
- Τακτικός έλεγχος του προσωπικού για συμμόρφωση με τα σχετικά πρότυπα ασφαλείας.
- Έλεγχος της φυσικής πρόσβασης
- Τα επίπεδα κατάλληλης εκπαίδευσης στη Mondopia OOD.
- Τα μέτρα που λαμβάνουν υπόψη την αξιοπιστία των υπαλλήλων (π.χ. αξιολογήσεις απόδοσης, συστάσεις κ.λπ.).
- Αναγνώριση πειθαρχικών μέτρων για παραβάσεις σχετικά με την επεξεργασία δεδομένων.
- Τακτικός έλεγχος του προσωπικού για συμμόρφωση με τα σχετικά πρότυπα ασφαλείας.
- Έλεγχος της φυσικής πρόσβασης σε ηλεκτρονικά και έντυπα αρχεία.
- Διατήρηση καθαρού εργασιακού χώρου (χωρίς προσωπικά δεδομένα πελατών).
- Αποθήκευση έντυπων αρχείων σε κλειδωμένα ντουλάπια.
- Περιορισμός της χρήσης φορητών ηλεκτρονικών συσκευών εκτός του χώρου εργασίας.
- Περιορισμός της χρήσης από το προσωπικό προσωπικών συσκευών στον χώρο εργασίας.
- Υιοθέτηση σαφών κανόνων για τη δημιουργία και τη χρήση κωδικών πρόσβασης.
- Τακτική δημιουργία αντιγράφων ασφαλείας των προσωπικών δεδομένων και φυσική αποθήκευση των μέσων με αντίγραφα εκτός γραφείου.
- Επιβολή συμβατικών υποχρεώσεων στους συνεργάτες να λαμβάνουν κατάλληλα μέτρα ασφαλείας κατά τη μεταφορά δεδομένων εκτός ΕΕ.
- Αυτά τα μέτρα ελέγχου επιλέγονται βάσει των προσδιορισμένων κινδύνων για τα προσωπικά δεδομένα καθώς και του δυνητικού κινδύνου βλάβης των προσώπων των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία.

5. Η Mondopia OOD αποδεικνύει τη συμμόρφωση με τις αρχές προστασίας δεδομένων εφαρμόζοντας πολιτικές προστασίας δεδομένων, εισάγοντας κατάλληλα τεχνικά και οργανωτικά μέτρα, καθώς και υιοθετώντας τεχνικές προστασίας δεδομένων κατά τον σχεδιασμό και προστασία δεδομένων από προεπιλογή, εκτίμηση αντικτύπου σχετικά με την προστασία των προσωπικών δεδομένων, διαδικασία ειδοποίησης για παραβίαση δεδομένων προσωπικού χαρακτήρα κ.λπ.

V. Δικαιώματα των Υποκειμένων των Δεδομένων

1. Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα σχετικά με την επεξεργασία δεδομένων και τα δεδομένα που καταχωρούνται για αυτά:


- Να υποβάλλουν αιτήματα για επιβεβαίωση αν επεξεργάζονται προσωπικά δεδομένα που τους αφορούν, και αν ναι, να λάβουν πρόσβαση στα δεδομένα καθώς και πληροφορίες σχετικά με τους αποδέκτες αυτών των δεδομένων.
- Να ζητούν αντίγραφο των προσωπικών τους δεδομένων από τον υπεύθυνο επεξεργασίας.
- Να ζητούν από τον υπεύθυνο επεξεργασίας τη διόρθωση προσωπικών δεδομένων όταν αυτά είναι ανακριβή ή μη ενημερωμένα.
- Να ζητούν από τον υπεύθυνο επεξεργασίας τη διαγραφή προσωπικών δεδομένων (δικαίωμα «να ξεχαστεί»).
- Να ζητούν από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας προσωπικών δεδομένων, με αποτέλεσμα τα δεδομένα να αποθηκεύονται μόνο και να μην υποβάλλονται σε επεξεργασία.
- Να αντιτάσσονται στην επεξεργασία των προσωπικών τους δεδομένων.
- Να αντιτάσσονται στην επεξεργασία των προσωπικών τους δεδομένων για σκοπούς άμεσου μάρκετινγκ.
- Να υποβάλλουν καταγγελία σε εποπτική αρχή αν θεωρούν ότι κάποια από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων έχει παραβιαστεί.
- Να ζητούν και να λαμβάνουν τα προσωπικά τους δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή.
- Να ανακαλούν τη συγκατάθεσή τους για την επεξεργασία προσωπικών δεδομένων ανά πάσα στιγμή με ξεχωριστό αίτημα προς τον υπεύθυνο επεξεργασίας.
- Να μην υπόκεινται σε αυτοματοποιημένες αποφάσεις που επηρεάζουν σημαντικά τη ζωή τους, χωρίς δυνατότητα ανθρώπινης παρέμβασης.
Να αντιτίθενται σε αυτοματοποιημένο προφίλ που συμβαίνει χωρίς τη συγκατάθεσή τους.
- Η Mondopia OOD διασφαλίζει συνθήκες που εγγυώνται την άσκηση αυτών των δικαιωμάτων από τα υποκείμενα των δεδομένων:
- Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αιτήματα για την άσκηση των δικαιωμάτων τους.
- Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλλουν καταγγελίες στη Mondopia OOD.

Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αίτημα για πρόσβαση, διόρθωση, διαγραφή, φορητότητα ή αντίρρηση στην επεξεργασία των προσωπικών τους δεδομένων αποστέλλοντας αίτημα στη διεύθυνση ηλεκτρονικού ταχυδρομείου support@armodini.gr. Το αίτημα θα πρέπει να περιλαμβάνει στοιχεία που να επιτρέπουν την επιβεβαίωση της ταυτότητας του αιτούντος καθώς και μια ακριβή περιγραφή του αιτήματος.

Η Mondopia OOD διασφαλίζει τις συνθήκες που εγγυώνται τη δυνατότητα άσκησης αυτών των δικαιωμάτων από τα υποκείμενα των δεδομένων:

  • Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αιτήματα για την άσκηση των δικαιωμάτων τους.
  • Τα υποκείμενα των δεδομένων μπορούν να ανακαλέσουν τη συγκατάθεσή τους για τη λήψη διαφημιστικών email στέλνοντας μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου support@armodini.gr, ζητώντας να σταματήσει η αποστολή τους. Το αίτημα θα πρέπει να περιλαμβάνει βασικές πληροφορίες που να επιτρέπουν την ταυτοποίηση του αποστολέα (π.χ. όνομα, επώνυμο, διεύθυνση email που χρησιμοποιήθηκε για την εγγραφή).


VI. Συγκατάθεση

1. Η Mondopia OOD κατανοεί ως «συγκατάθεση» οποιαδήποτε ελεύθερα εκφρασμένη, συγκεκριμένη, ενημερωμένη και σαφή ένδειξη της βούλησης του υποκειμένου των δεδομένων, μέσω δήλωσης ή σαφούς καταφατικής ενέργειας, που δηλώνει τη συμφωνία του για την επεξεργασία των προσωπικών του δεδομένων. Το υποκείμενο των δεδομένων μπορεί να ανακαλέσει τη συγκατάθεσή του οποιαδήποτε στιγμή.


2. Η Mondopia OOD θεωρεί ως «συγκατάθεση» μόνο τις περιπτώσεις όπου το υποκείμενο των δεδομένων έχει ενημερωθεί πλήρως για την προγραμματισμένη επεξεργασία και έχει δώσει τη συγκατάθεσή του χωρίς καμία πίεση. Συγκατάθεση που έχει ληφθεί υπό πίεση ή βάσει παραπλανητικών πληροφοριών δεν θα αποτελεί έγκυρη βάση για την επεξεργασία των προσωπικών δεδομένων.

    3. Η συγκατάθεση δεν μπορεί να συναχθεί από την απουσία ανταπόκρισης σε μια επικοινωνία με το υποκείμενο των δεδομένων. Για να είναι έγκυρη η συγκατάθεση, πρέπει να υπάρχει ενεργή επικοινωνία μεταξύ του υπεύθυνου επεξεργασίας και του υποκειμένου των δεδομένων. Ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να αποδείξει ότι έχει λάβει τη συγκατάθεση για τις δραστηριότητες επεξεργασίας.


    VII. Ασφάλεια Δεδομένων

    1. Όλοι οι υπάλληλοι είναι υπεύθυνοι για τη διασφάλιση της ασφάλειας των δεδομένων που διαχειρίζονται και που κατέχει η Mondopia OOD, καθώς και για τη διασφάλιση ότι τα δεδομένα αποθηκεύονται με ασφάλεια και δεν αποκαλύπτονται σε τρίτα μέρη υπό οποιεσδήποτε συνθήκες, εκτός εάν η Mondopia OOD έχει παραχωρήσει τέτοια δικαιώματα σε αυτό το τρίτο μέρος, έχοντας συνάψει συμφωνία/ρήτρα εμπιστευτικότητας.

    2. Όλα τα προσωπικά δεδομένα πρέπει να είναι προσβάσιμα μόνο σε όσους τα χρειάζονται, και η πρόσβαση μπορεί να χορηγηθεί μόνο σύμφωνα με τους καθιερωμένους κανόνες ελέγχου πρόσβασης. Όλα τα προσωπικά δεδομένα πρέπει να αντιμετωπίζονται με τη μέγιστη ασφάλεια και να αποθηκεύονται:

    - Σε ξεχωριστό δωμάτιο με ελεγχόμενη πρόσβαση· και/ή
    - Σε κλειδωμένο ντουλάπι ή αρχείο· και/ή
    - Εάν είναι σε ψηφιακή μορφή, προστατευμένα με κωδικό πρόσβασης σύμφωνα με τις εσωτερικές απαιτήσεις που αναφέρονται στα οργανωτικά και τεχνικά μέτρα για τον έλεγχο της πρόσβασης στην πληροφορία· και/ή

    - Αποθηκευμένα σε φορητά υπολογιστικά μέσα που είναι προστατευμένα σύμφωνα με τα οργανωτικά και τεχνικά μέτρα ελέγχου της πρόσβασης στην πληροφορία.


    3. Έχει δημιουργηθεί μια οργάνωση που διασφαλίζει ότι οι οθόνες υπολογιστών και τα τερματικά δεν μπορούν να προβληθούν από κανέναν άλλον εκτός από τους εξουσιοδοτημένους υπαλλήλους της Mondopia OOD. Απαιτείται από όλους τους υπαλλήλους να είναι εκπαιδευμένοι για την τήρηση των οργανωτικών και τεχνικών μέτρων πρόσβασης, καθώς και των κανόνων για το κλείδωμα των σταθμών εργασίας, πριν τους παρασχεθεί πρόσβαση σε πληροφορίες οποιουδήποτε είδους.

    4. Τα έγγραφα σε έντυπη μορφή δεν πρέπει να αφήνονται εκεί όπου μπορούν να είναι προσβάσιμα από μη εξουσιοδοτημένα άτομα και δεν πρέπει να αφαιρούνται από τους καθορισμένους χώρους γραφείων χωρίς ρητή άδεια. Μόλις τα έγγραφα σε έντυπη μορφή δεν είναι πλέον απαραίτητα για την τρέχουσα εργασία υποστήριξης πελατών, καταστρέφονται.

    VIII. Ειδοποιήσεις Απορρήτου

    Εκτιμούμε το απόρρητό σας και τις πληροφορίες που συναινείτε να μοιραστείτε σε σχέση με την υπηρεσία μάρκετινγκ SMS μας. Χρησιμοποιούμε αυτές τις πληροφορίες για να σας στέλνουμε ειδοποιήσεις μέσω μηνυμάτων (σχετικά με την παραγγελία σας, συμπεριλαμβανομένων υπενθυμίσεων για εγκαταλελειμμένα καλάθια), προσφορές μάρκετινγκ μέσω SMS και συναλλακτικά μηνύματα, όπως αιτήματα για κριτικές από εμάς.

    Τα δεδομένα συγκατάθεσης και η επιλογή συμμετοχής για τη λήψη μηνυμάτων SMS δεν θα κοινοποιηθούν σε τρίτους, εκτός από συνεργάτες ανταλλαγής μηνυμάτων, για τον σκοπό της ενεργοποίησης και λειτουργίας του προγράμματος αποστολής μηνυμάτων μας.

    Η ιστοσελίδα μας χρησιμοποιεί cookies για να παρακολουθεί τα προϊόντα που τοποθετείτε στο καλάθι αγορών σας, συμπεριλαμβανομένων των περιπτώσεων που έχετε εγκαταλείψει την ολοκλήρωση της παραγγελίας σας. Αυτές οι πληροφορίες χρησιμοποιούνται για να καθοριστεί πότε θα σταλούν μηνύματα υπενθύμισης καλαθιού μέσω SMS.

    Η Mondopia OOD δεσμεύεται να παρέχει σαφείς και κατανοητές ειδοποιήσεις απορρήτου που εξηγούν:

    • Ποια δεδομένα συλλέγονται.
    • Γιατί και πώς υποβάλλονται σε επεξεργασία.
    • Τις περιόδους διατήρησης των δεδομένων.
    • Τα δικαιώματα των υποκειμένων των δεδομένων.

    Οι ειδοποιήσεις αυτές συντάσσονται με απλή και κατανοητή γλώσσα για να διασφαλίζεται η προσβασιμότητα και η σαφήνειά τους.

    IX. Αποκάλυψη Δεδομένων

    1. Η Mondopia OOD διασφαλίζει ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε μη εξουσιοδοτημένα τρίτα μέρη, συμπεριλαμβανομένων μελών της οικογένειας, φίλων, κρατικών αρχών ή ανακριτικών σωμάτων, εκτός εάν απαιτείται από την ισχύουσα νομοθεσία.

    2. Τα προσωπικά δεδομένα ενδέχεται να μεταβιβαστούν στις παρακάτω κατηγορίες τρίτων μερών, για την εκπλήρωση των υποχρεώσεων της Mondopia OOD προς τους πελάτες:
    • Συνεργάτες διεκπεραίωσης: BigArena, για την εκπλήρωση και επεξεργασία παραγγελιών πελατών.
    • Εταιρείες courier: Όπως Geniki, ACS και BoxNow, για την παράδοση παραγγελιών.
    • Συστήματα πληρωμών: Revolut, για την επεξεργασία πληρωμών.
    • Πλατφόρμα ηλεκτρονικού εμπορίου: Shopify, για τη φιλοξενία και διαχείριση του ηλεκτρονικού καταστήματος.
    3. Κάθε μία από τις αναφερόμενες τρίτες εταιρείες υποχρεούται να επεξεργάζεται τα μεταβιβαζόμενα προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία για την προστασία δεδομένων και βάσει συμφωνίας εμπιστευτικότητας που διασφαλίζει τη σωστή χρήση τους.

    4. Η Mondopia OOD απαιτεί από τους συνεργάτες και τους προμηθευτές της να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679.

    5. Σε περίπτωση που τα προσωπικά δεδομένα μεταβιβάζονται σε τρίτο μέρος βάσει νομικής υποχρέωσης ή σύμβασης, οι πελάτες ενημερώνονται για αυτή τη μεταβίβαση, εάν απαιτείται.

    X. Αποθήκευση και Καταστροφή Δεδομένων

    1. Η Mondopia OOD δεν διατηρεί προσωπικά δεδομένα σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων για μεγαλύτερο χρονικό διάστημα από αυτό που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν τα δεδομένα.

    2. Η Mondopia OOD μπορεί να διατηρεί δεδομένα για μεγαλύτερες περιόδους μόνο εάν τα προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία για σκοπούς αρχειοθέτησης, για σκοπούς δημοσίου συμφέροντος, για επιστημονική ή ιστορική έρευνα και για στατιστικούς σκοπούς, και μόνο με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

    XI. Μητρώο Επεξεργασίας Δεδομένων (Καταγραφή Δεδομένων)

    1. Η Mondopia OOD έχει δημιουργήσει μια διαδικασία καταγραφής δεδομένων ως μέρος της προσέγγισής της για την αντιμετώπιση των κινδύνων και των ευκαιριών στη διαδικασία συμμόρφωσης με τον Κανονισμό (ΕΕ) 2016/679. Κατά την καταγραφή των δεδομένων στη Mondopia OOD και στη ροή εργασιών δεδομένων, καθορίζονται:
    - Οι επιχειρηματικές διαδικασίες που χρησιμοποιούν προσωπικά δεδομένα.
    - Οι πηγές προσωπικών δεδομένων.
    - Ο αριθμός των υποκειμένων των δεδομένων.
    Η περιγραφή των κατηγοριών προσωπικών δεδομένων και των στοιχείων κάθε κατηγορίας.
    - Οι δραστηριότητες επεξεργασίας.
    - Οι σκοποί της επεξεργασίας για τους οποίους προορίζονται τα προσωπικά δεδομένα.
    - Η νομική βάση για την επεξεργασία.
    - Οι αποδέκτες ή οι κατηγορίες αποδεκτών των προσωπικών δεδομένων.
    - Τα κύρια συστήματα και οι τοποθεσίες αποθήκευσης.
    - Όλα τα προσωπικά δεδομένα που υπόκεινται σε μεταφορές εκτός ΕΕ.
    - Οι περίοδοι διατήρησης και διαγραφής.


    2. Η Mondopia OOD είναι ενήμερη για τους κινδύνους που συνδέονται με την επεξεργασία ορισμένων τύπων προσωπικών δεδομένων.

    3. Η Mondopia OOD αξιολογεί το επίπεδο κινδύνου για τα άτομα που σχετίζονται με την επεξεργασία των προσωπικών τους δεδομένων (όπου εφαρμόζεται).

    4. Η Mondopia OOD διαχειρίζεται όλους τους κινδύνους που έχουν εντοπιστεί από την εκτίμηση αντικτύπου, προκειμένου να μειωθεί η πιθανότητα μη συμμόρφωσης με τον κανονισμό.

    Όταν ένας τύπος επεξεργασίας μπορεί να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ιδίως με τη χρήση νέων τεχνολογιών και λαμβάνοντας υπόψη τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας, πριν προχωρήσει σε επεξεργασία, η Mondopia OOD πραγματοποιεί εκτίμηση αντικτύπου των προβλεπόμενων πράξεων επεξεργασίας στην προστασία των προσωπικών δεδομένων.

    5. Όταν από την Εκτίμηση Αντικτύπου προκύπτει σαφώς ότι η Mondopia OOD θα ξεκινήσει την επεξεργασία προσωπικών δεδομένων που λόγω υψηλού κινδύνου ενδέχεται να προκαλέσουν βλάβη στα υποκείμενα των δεδομένων, η απόφαση για το εάν η επεξεργασία θα συνεχιστεί ή όχι πρέπει να υποβληθεί προς εξέταση στον Υπεύθυνο Προστασίας Δεδομένων.

    Η παρούσα πολιτική ισχύει από τις 24.07.2024.