Το iauction συμμορφούμενo με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR), και το ν. 4624/2019, λαμβάνει και εφαρμόζει όλα τα απαραίτητα μέτρα για την προστασία των προσωπικών σας δεδομένων. Το παρόν ενημερωτικό σημείωμα έχει ως στόχο να ενημερώσει το Χρήστη σχετικά με την επεξεργασία των προσωπικών του δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Προσωπικά δεδομένα που συλλέγονται και περαιτέρω επεξεργάζονται: Κατά την περιήγηση και τη χρήση της ιστοσελίδας συλλέγονται και επεξεργάζονται τα ακόλουθα: ονοματεπώνυμο, email, τηλέφωνο του Χρήστη.

Ο Χρήστης συμπληρώνει τα ανωτέρω προσωπικά δεδομένα του προκειμένου να εκδηλώσει το ενδιαφέρον του ώστε εκπρόσωπος του iauction να έρθει σε επικοινωνία με εκείνον και με τη συμπλήρωση των προσωπικών του αυτών δεδομένων παρέχει τη ρητή συγκατάθεσή του στη συλλογή και επεξεργασία των προσωπικών του δεδομένων, όπως περιγράφεται στο παρόν, καθώς και για την αποστολή προωθητικών μηνυμάτων τα οποία συνδέονται με τον ανωτέρω αυτό σκοπό. Τα προσωπικά δεδομένα που παρέχει ο Χρήστης δύνανται να διαβιβαστούν σε τυχόν τρίτα μέρη με τα οποία ο Χρήστης μπορεί να επιλέξει να συμβληθεί ή απλώς επιλέγει να έλθει σε επικοινωνία όπως λ.χ. μεσιτικές εταιρείες, νομικοί σύμβουλοι κ.ά., καθώς το iauction μπορεί να διευκολύνει την επικοινωνία αυτή.

Οι νομικές βάσεις της ανωτέρω επεξεργασίας είναι: Άρθρο 6 παρ. 1 στοιχ. α΄ ΓΚΠΔ και Άρθρο 6 παρ. 1 στοιχ. β΄ ΓΚΠΔ.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ.

Κατ’ αρχήν, δεν διαβιβάζονται προσωπικά δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή Διεθνή Οργανισμό, προηγουμένως βεβαιώνεται ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά: α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) ή β) Να τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ) ή γ) Για τις περιστασιακές επεξεργασίες, να υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ, άλλως η διαβίβαση προς τρίτη χώρα απαγορεύεται και δεν διαβιβάζονται προσωπικά δεδομένα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωσή του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.).

Ο Χρήστης εισάγει δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγονται και επεξεργάζονται από το iauction στο πλαίσιο της επίτευξης του σκοπού όπως αυτός αποτυπώνεται ανωτέρω και στους Όρους Χρήσης & Προϋποθέσεις, καθώς επίσης και για την αποστολή προωθητικών μηνυμάτων τα οποία συνδέονται με τον ανωτέρω αυτό σκοπό, ενώ διατηρεί το δικαίωμα να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή χωρίς όμως να θίγεται το κύρος της νομιμότητας της συλλογής και επεξεργασίας των προσωπικών δεδομένων που βασίστηκε στην προ της ανακλήσεως συγκατάθεσή του. Προκειμένου για την δήλωση ανάκλησης, καθώς και για οποιοδήποτε άλλο ζήτημα σχετίζεται με την επεξεργασία προσωπικών δεδομένων, ο Χρήστης δύναται να αποστείλει μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@iauction.gr.

Δικαιώματα των Υποκειμένων των δεδομένων

Μεριμνούμε ώστε να είμαστε σε θέση να ανταποκρινόμαστε άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την υφιστάμενη νομοθεσία.

Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα: Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού, Εναντίωσης στην επεξεργασία των προσωπικών του δεδομένων του.

Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, υπάρχει άμεση ανταπόκριση [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος] και ενημέρωση του Χρήστη για την πρόοδο της ικανοποίησής του.

Για οποιοδήποτε παράπονο αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων ο Χρήστης δύναται να αποστείλει μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@iauction.gr, ενώ εάν δεν ικανοποιήσουμε το αίτημα, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της Ιστοσελίδας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.