Χαιρόμαστε πολύ για το ενδιαφέρον που δείχνετε για την επιχείρησή μας. Η προστασία δεδομένων είναι από τις υψηλότερες προτεραιότητες της Διοίκησης της OnSight ΙΚΕ. Η χρήση των ιστοσελίδων της OnSight ΙΚΕ είναι δυνατή χωρίς καμία ένδειξη δεδομένων προσωπικού χαρακτήρα. Ωστόσο, εάν ένα υποκείμενο δεδομένων επιθυμεί να χρησιμοποιήσει ειδικές υπηρεσίες της επιχείρησης μέσω της ιστοσελίδας μας, η επεξεργασία δεδομένων προσωπικού χαρακτήρα πιθανόν να καταστεί απαραίτητη. Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη και δεν υφίσταται νομική βάση γι’ αυτήν, ζητούμε τη συναίνεση του υποκειμένου των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) ή ο αριθμός τηλεφώνου του υποκειμένου των δεδομένων οφείλει να είναι πάντοτε σύμφωνη με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ, GDPR), καθώς και με τους ειδικότερους εθνικούς κανονισμούς προστασίας δεδομένων που είναι εφαρμοστέοι στην OnSight ΙΚΕ. Μέσω της παρούσας δήλωσης προστασίας δεδομένων, η επιχείρησή μας θα ήθελε να ενημερώσει το ευρύ κοινό σχετικά με τη φύση, την έκταση και το σκοπό των δεδομένων προσωπικού χαρακτήρα που συλλέγουμε, χρησιμοποιούμε κι επεξεργαζόμαστε. Επιπροσθέτως, μέσω της παρούσας δήλωσης προστασίας δεδομένων, τα υποκείμενα δεδομένων ενημερώνονται σχετικά με τα δικαιώματά τους.

Ως υπεύθυνη επεξεργασίας, η OnSight ΙΚΕ έχει λάβει πολυάριθμα τεχνικά και οργανωτικά μέτρα προκειμένου να εξασφαλίσει την όσο το δυνατόν πιο ολοκληρωμένη προστασία δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται μέσω της ιστοσελίδας. Ωστόσο, κατά τη μετάδοση δεδομένων μέσω Διαδικτύου είναι κατ’ αρχήν πιθανό να παρουσιαστούν κενά ασφαλείας, επομένως μπορεί να μην είναι δυνατή η εγγύηση απόλυτης προστασίας. Για το λόγο αυτό, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μεταβιβάζει δεδομένα προσωπικού χαρακτήρα προς εμάς με τη χρήση εναλλακτικών μέσων, π.χ. μέσω τηλεφώνου.

1. Ορισμοί

Η δήλωση προστασίας δεδομένων της OnSight ΙΚΕ βασίζεται στους όρους που χρησιμοποιούνται από τον Ευρωπαϊκό Νομοθέτη για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR). Η δήλωσή μας για την προστασία δεδομένων θα πρέπει να είναι ευανάγνωστη και κατανοητή από το ευρύ κοινό, όπως και από τους πελάτες και τους επιχειρηματικούς συνεργάτες μας. Προς εξασφάλιση αυτού, θα θέλαμε αρχικά να σας εξηγήσουμε την ορολογία που χρησιμοποιείται.

Στην παρούσα δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους κάτωθι όρους:

• α)  Δεδομένα Προσωπικού Χαρακτήρα

  Δεδομένο προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

• β) Υποκείμενο των δεδομένων

  Υποκείμενο δεδομένων είναι κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, δεδομένα προσωπικού χαρακτήρα του οποίου επεξεργάζονται από τον εν προκειμένω υπεύθυνο επεξεργασίας.

• γ)    Επεξεργασία

  Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

• δ)    Περιορισμός της επεξεργασίας

  Περιορισμός της επεξεργασίας είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

• ε)    Κατάρτιση προφίλ

  Ως κατάρτιση προφίλ νοείται οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.

• στ)     Ψευδωνυμοποίηση

  Ψευδωνυμοποίηση είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

• ζ)    Υπεύθυνος επεξεργασίας

  Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

• η)    Εκτελών την επεξεργασία

  Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

• θ)      Αποδέκτης

  Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

• ι)      Τρίτος

  Τρίτος είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

• ια)    Συγκατάθεση

  Ως συγκατάθεση του υποκειμένου των δεδομένων νοείται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

2. Όνομα και διεύθυνση του Υπεύθυνου Επεξεργασίας

Υπεύθυνος επεξεργασίας για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR), άλλων εφαρμοστέων στα κράτη μέλη της Ε.Ε. νόμων σχετικά με την προστασία δεδομένων και διατάξεων σχετικά με την προστασία δεδομένων είναι:

OnSight ΙΚΕ

Λέοντος Σοφού 12

54625 Θεσσαλονίκη

Ελλάδα

Τηλέφωνο: 2310532909

Email:

Ιστοσελίδα: www.onsight.gr

3. Cookies

Οι ιστοσελίδες της OnSight ΙΚΕ χρησιμοποιούν cookies. Τα cookies είναι αρχεία κειμένου αποθηκευμένα σε ένα σύστημα υπολογιστή διαμέσου ενός προγράμματος περιήγησης διαδικτύου.

Πολλές ιστοσελίδες και διακομιστές χρησιμοποιούν cookies. Πολλά cookies περιέχουν τη λεγόμενη ταυτότητα cookie (cookie ID). Η ταυτότητα cookie είναι ένα μοναδικό αναγνωριστικό του cookie. Αποτελείται από μια σειρά χαρακτήρων μέσω της οποίας ιστοσελίδες και διακομιστές μπορούν να συσχετιστούν με ένα συγκεκριμένο πρόγραμμα περιήγησης διαδικτύου στο οποίο το cookie έχει αποθηκευτεί. Αυτό επιτρέπει τις ιστοσελίδες και τους διακομιστές που έχετε επισκεφθεί να διακρίνουν το πρόγραμμα περιήγησης του υποκειμένου των δεδομένων από άλλα προγραμμάτα περιήγησης που περιέχουν άλλα cookies. Το συγκεκριμένο πρόγραμμα περιήγησης μπορεί να αναγνωριστεί και να ταυτοποιηθεί χρησιμοποιώντας τη μοναδική ταυτότητα cookie.

Μέσω της χρήσης cookies, η OnSight ΙΚΕ παρέχει στους χρήστες της ιστοσελίδας υπηρεσίες πιο φιλικές προς το χρήστη, κάτι που δεν θα ήταν δυνατό χωρίς τις ρυθμίσεις του cookie.

Με τη χρήση του cookie, οι πληροφορίες και προσφορές στην ιστοσελίδα μας μπορούν να βελτιστοποιηθούν έχοντας κατά νου το χρήστη. Τα cookies μας επιτρέπουν, όπως αναφέρθηκε ανωτέρω, να αναγνωρίζουμε τους χρήστες της ιστοσελίδας μας. Ο σκοπός της αναγνώρισης είναι να κάνουμε ευκολότερη τη χρήση της ιστοσελίδας από τους χρήστες. Ο χρήστης της ιστοσελίδας που χρησιμοποιεί cookies, δεν χρειάζεται, για παράδειγμα, να εισάγει τα στοιχεία πρόσβασης κάθε φορά που εισέρχεται στην ιστοσελίδα, αφού αυτά ανακτούνται από την ιστοσελίδα και, με τον τρόπο αυτό, το cookie αποθηκεύεται στον υπολογιστή του χρήστη. Το διαδικτυακό κατάστημα θυμάται τα δεδομένα που ο πελάτης εισήγαγε στο ψηφιακό καλάθι αγορών με τη βοήθεια ενός cookie.

Το υποκείμενο των δεδομένων μπορεί, ανά πάσα στιγμή, να αποτρέπει τη χρήση του cookie της ιστοσελίδας μας μέσω της σχετικής επιλογής του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί, καθώς και να αρνηθεί οριστικά τη χρήση cookies. Επιπροσθέτως, το ήδη χρησιμοποιούμενο cookie μπορεί να διαγραφεί ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης διαδικτύου ή άλλου προγράμματος. Αυτή η δυνατότητα υπάρχει σε όλα τα γνωστά προγράμματα περιήγησης διαδικτύου. Σε περίπτωση που το υποκείμενο των δεδομένων απενεργοποιήσει την επιλογή του cookie στο πρόγραμμα περιήγησης που χρησιμοποιεί, είναι πιθανό να μην είναι δυνατή η πλήρης χρήση όλων των λειτουργιών της ιστοσελίδας μας.

4. Συλλογή γενικών δεδομένων και πληροφοριών

Η ιστοσελίδα της OnSight ΙΚΕ συλλέγει σειρά δεδομένων και πληροφοριών γενικού χαρακτήρα όταν το υποκείμενο των δεδομένων ή αυτοματοποιημένο σύστημα εισέρχεται στην ιστοσελίδα. Αυτά τα δεδομένα κι οι πληροφορίες γενικού χαρακτήρα αποθηκεύονται στα αρχεία καταγραφής του διακομιστή. Τα δεδομένα που είναι πιθανό να συλλεγούν είναι (1) ο τύπος κι οι εκδόσεις του προγράμματος περιήγησης διαδικτύου, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, (3) η ιστοσελίδα από την οποία το σύστημα αποκτά πρόσβαση στην ιστοσελίδα μας (το λεγόμενο σύστημα παραπομπής, referrer), (4) οι υπο-ιστοσελίδες, (5) η ημέρα κι η ώρα πρόσβασης στην ιστοσελίδα, (6) το πρωτόκολλο διεύθυνσης διαδικτύου (διεύθυνση IP), (7) ο πάροχος υπηρεσιών διαδικτύου του συστήματος πρόσβασης και (8) παρόμοια δεδομένα και πληροφορίες που μπορεί να χρησιμοποιηθούν σε περίπτωση επίθεσης στο πληροφοριακό μας σύστημα.

Κάνοντας χρήση αυτών των δεδομένων και πληροφοριών γενικού χαρακτήρα, η OnSight ΙΚΕ δεν εξάγει κανένα συμπέρασμα σχετικά με το υποκείμενο των δεδομένων. Αντιθέτως, αυτές οι πληροφορίες χρησιμεύουν (1) στην ορθή απόδοση του περιεχομένου της ιστοσελίδας μας, (2) τη βελτιστοποίηση του περιεχομένου της ιστοσελίδας μας και της διαφήμισής του, (3) τη διασφάλιση της μακροπρόθεσμης βιωσιμότητας των πληροφοριακών συστημάτων μας και της τεχνολογίας ιστοσελίδων και (4) την παροχή προς τις αρχές επιβολής του νόμου των απαραίτητων πληροφοριών για την ποινική δίωξη σε περίπτωση κυβερνο-επίθεσης. Εξ αυτού, η OnSight ΙΚΕ αναλύει στατιστικά δεδομένα και πληροφορίες που έχουν συλλεγεί ανωνύμως με σκοπό την αύξηση του επιπέδου προστασίας και της ασφάλειας των δεδομένων της επιχείρησής μας, καθώς την εξασφάλιση του βέλτιστου επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής του διακομιστή αποθηκεύονται ξεχωριστά από όλα τα δεδομένα προσωπικού χαρακτήρα που παρέχει το υποκείμενο των δεδομένων.

5. Δυνατότητα επικοινωνίας μέσω της ιστοσελίδας

Η ιστοσελίδα της OnSight ΙΚΕ περιέχει πληροφορίες που επιτρέπουν τη γρήγορη ηλεκτρονική επαφή με την επιχείρησή μας, όπως και την άμεση επικοινωνία με εμάς, περιέχει επίσης μια γενική διεύθυνση ηλεκτρονικής αλληλογραφίας (διεύθυνση e-mail). Εάν ένα υποκείμενο δεδομένων έρθει σε επαφή με τον υπεύθυνο επεξεργασίας μέσω e-mail ή μέσω της φόρμας επικοινωνίας, τα δεδομένα προσωπικού χαρακτήρα που μεταβιβάζονται από το υποκείμενο των δεδομένων αποθηκεύονται αυτομάτως. Δεδομένα προσωπικού χαρακτήρα τέτοιου είδους που διαβιβάζονται εκουσίως από το υποκείμενο των δεδομένων προς τον υπεύθυνο επεξεργασίας δεδομένων αποθηκεύονται με σκοπό την επεξεργασία τους ή την επικοινωνία με το υποκείμενο των δεδομένων. Δεν γίνεται μεταφορά των προσωπικών δεδομένων αυτού του είδους σε τρίτα μέρη.

6. Συνήθης διαγραφή κι αποκλεισμός δεδομένων προσωπικού χαρακτήρα

Ο υπεύθυνος προστασίας δεδομένων οφείλει να επεξεργάζεται και να αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων μόνο για το χρονικό διάστημα που είναι απαραίτητο προκειμένου να επιτύχει το σκοπό της αποθήκευσης ή για όσο διάστημα αυτό επιτρέπεται από τον Ευρωπαϊκό νομοθέτη ή από άλλους νομοθέτες ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας.

Αν ο σκοπός της αποθήκευσης δεν επιτυγχάνεται ή αν η περίοδος αποθήκευσης που προβλέπεται από τον Ευρωπαϊκό νομοθέτη ή άλλο αρμόδιο νομοθέτη λήξει, τα δεδομένα προσωπικού χαρακτήρα αποκλείονται από την επεξεργασία ή διαγράφονται σύμφωνα με όλες τις νόμιμες προϋποθέσεις.

7. Δικαιώματα του υποκειμένου των δεδομένων

• α) Δικαίωμα επιβεβαίωσης

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία. Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα επιβεβαίωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με οποιονδήποτε εργαζόμενο του υπεύθυνου επεξεργασίας.

• β) Δικαίωμα πρόσβασης

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη για ελεύθερη πληροφόρηση, ανά πάσα στιγμή, από τον υπεύθυνο επεξεργασίας σχετικά με τα δεδομένα προσωπικού χαρακτήρα που βρίσκονται αποθηκευμένα και τον/την αφορούν, καθώς και λήψης αντιγράφου των πληροφοριών αυτών. Επιπλέον, οι Ευρωπαϊκές Οδηγίες και οι Κανονισμοί δίνουν στο υποκείμενο των δεδομένων το διακίωμα πρόσβασης στις ακόλουθες πληροφορίες:

  • τους σκοπούς της επεξεργασίας,
  • τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
  • τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινοποιήθηκαν ή πρόκειται να κοινοποιηθούν τα δεδομένα
    προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,
  • όπου αυτό είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό δεν είναι δυνατό, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
  • την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων
    προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,
  • το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
  • όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,
  • την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο
    άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

  Επιπλεόν, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με το αν δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό. Σε περίπτωση που συμβαίνει αυτό, το υποκείμενο των δεδομένων έχει το δικαίωμα ενημέρωσης για τα κατάλληλα μέσα διασφάλισης που λαμβάνονται κατά τη μεταφορά.

  Αν υποκείμενο δεδομένων επιθυμεί να επωφεληθεί του δικαιώματος πρόσβασης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας.

• γ) Δικαίωμα διόρθωσης

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να απαιτει από τον υπεύθυνο επεξεργασίας χωρίς χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω παροχής συμπληρωματικής δήλωσης.

  Αν το υποκείμενο δεδομένων επιθυμεί να κάνει χρήση του δικαιώματος διόρθωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας.

• δ) Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”)

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που τον ή την αφορούν χωρίς αδικαιολόγητη καθυστέρηση κι ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους, καθόσον η επεξεργασία δεν είναι απαραίτητη:

  • Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν
    ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  • Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6
    παράγραφος 1 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων κι, εφόσον, δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
  • Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του Γενικού Κανονισμού Προστασίας Δεδομένων.
  • Τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παρανόμως.
  • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
  • Τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεγεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων.

  Εάν χωρεί εφαρμογή μίας εκ των ανωτέρω αναφερόμενων περιπτώσεων και το υποκείμενο των δεδομένων εκφράσει την επιθυμία διαγραφής των δεδομένων προσωπικού χαρακτήρα που διατηρεί η OnSight ΙΚΕ, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της OnSight ΙΚΕ οφείλει να εξασφαλίσει την άμεση συμμόρφωση με το αίτημα διαγραφής.

  Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με
  την παράγραφο 1 του άρθρου 17 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα,ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα, στην έκταση που η επεξεργασία δεν είναι απαραίτητη. Υπάλληλος της OnSight ΙΚΕ θα διασφαλίσει τη λήψη των κατάλληλων μέτρων σε κάθε μεμονωμένη περίπτωση.

• ε) Δικαίωμα περιορισμού της επεξεργασίας

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:

  • Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα.
  • Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους.
  • Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας,αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
  • Το υποκείμενο των δεδομένων έχει εκφράσει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

  Εφόσον ισχύει μία από τις ανωτέρω αναφερόμενες περιπτώσεις και το υποκείμενο των δεδομένων εκφράσει την επιθυμία περιορισμού της επεξερφασίας των δεδομένων προσωπικού χαρακτήρα που διατηρεί η OnSight ΙΚΕ, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της OnSight ΙΚΕ οφείλει να εξασφαλίσει την άμεση συμμόρφωση με το αίτημα περιορισμού της επεξεργασίας.

• στ) Δικαίωμα στη φορητότητα των δεδομένων

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Αυτός ή αυτή έχει ακόμα το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, καθόσον η επεξεργασία βασίζεται στη συναίνεση που έχει δοθεί σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο (α) ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων ή σε συμβόλαιο σύμφωνο με το άρθρο 6 παράγραφος 1 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων κι η επεξεργασία διεξάγεται με αυτοματοποιημένα μέσα, στην έκταση που η επεξεργασία δεν είναι απαραίτητη για την εκτέλεση εργασίας προς το δημόσιο συμφέρον ή την άσκηση δημόσιας εξουσίας που έχει αποδοθεί στον υπεύθυνο επεξεργασίας.

  Επιπλέον, κατά την ενάσκηση του δικαιώματος στην φορητότητα των δεδομένων σύμφωνα με το άρθρο 20 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά τη διαβίβαση των εν λόγω δεδομένων προσωπικού χαρακτήρα απευθείας από έναν υπεύθυνο επεξεργασίας προς άλλο, όταν αυτό είναι τεχνικώς εφικτό και δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων προσώπων.

  Προκειμένου να ασκήσει το δικαίωμα στη φορητότητα των δεδομένων, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να έρχεται σε επαφή με υπάλληλο της OnSight ΙΚΕ.

• ζ) Δικαίωμα εναντίωσης

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο (ε) ή (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισψύει και στην κατάρτιση προφίλ βάσει των εν λόγω διατάξεων.

  Η OnSight ΙΚΕ οφείλει να μην υποβάλλει πλέον σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα σε περίπτωση εναντίωσης, εκτός αν μπορεί να αποδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

  Αν η OnSight ΙΚΕ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης, το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον ή την αφορούν και σχετίζονται με την εν λόγω εμπορική προώθηση. Το ίδιο εφαρμόζεται και στην περίπτωση κατάρτισης προφίλ στην έκταση που σχετίζεται με την εν λόγω άμεση εμπορική προώθηση. Εάν το υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία των δεδομένων από την OnSight ΙΚΕ για άμεση εμπορική προώθηση, η OnSight ΙΚΕ δεν μπορεί να υποβάλλει πλέον σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα για τους εν λόγω σκοπούς.

  Επιπλέον, το υποκείμενο δεδομένων, για λόγους που αφορούν την δική του/ της ιδιαίτερη περίπτωση, έχει το δικαίωμα να εναντιωθεί στην επεξεργασία από την OnSight ΙΚΕ των δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτός αν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος προς εξυπηρέτηση σκοπών δημοσίου συμφέροντος.

  Προκειμένου να ασκήσει το δικαίωμα εναντίωσης, το υποκείμενο δεδομένων μπορεί να έρχεται ανά πάσα στιγμή σε επαφή με υπαλλήλους της OnSight ΙΚΕ. Επιπλέον, το υποκείμενο δεδομένων είναι ελεύθερο στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές.

• η) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης διαδικασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τον/την αφορούν ή τον/την επηρεάζει σημαντικά με παρόμοιο τρόπο, καθόσον η απόφαση αυτή (1) δεν είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας ή (2) δεν επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων ή (3) δεν βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

  Αν η απόφαση (1) είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομέων και του υπεύθυνου επεξεργασίας ή (2) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων, η OnSight ΙΚΕ οφείλει να λαμβάνει τα κατάλληλα μέτρα προκειμένου να προφυλάξει τα δικαίωματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.

  Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα που αφορούν την αυτοματομοιημένη λήψη αποφάσεων, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της OnSight ΙΚΕ.

• θ) Δικαίωμα ανάκλησης της συγκατάθεσης

  Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη προς ανάκληση ανά πάσα στιγμή της συγκατάθεσής του στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν.

  Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της OnSight ΙΚΕ.

8. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Facebook

Στην παρούσα ιστοσελίδα, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία της επιχείρησης Facebook. Το Facebook είναι ένα κοινωνικό δίκτυο.

Ένα κοινωνικό δίκτυο είναι ένας χώρος κοινωνικής συνάθροισης στο διαδίκτυο, μια διαδικτυακή κοινότητα, που επιτρέπει συνήθως τους χρήστες να επικοινωνούν μεταξύ τους και να αλληλεπιδρούν σε ένα ψηφιακό περιβάλλον. Ένα κοινωνικό δίκτυο μπορεί να λειτουργήσει ως πλατφόρμα για την ανταλλαγή απόψεων κι εμπειριών ή να επιτρέπει τη διαδικτυακή κοινότητα να παρέχει προωσπικές ή επιχειρηματικές πληροφορίες. Το Facebook επιτρέπει στους χρήστες του κοινωνικού δικτύου να δημιουργούν προσωπικά προφίλ, να μεταφορτώνουν φωτογραφίες και να δικτυώνονται μέσω αιτημάτων φιλίας.

Η εταιρεία που διαχειρίζεται το Facebook είναι η Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Αν ένα πρόσωπο διαμένει εκτός των Ηνωμένων Πολιτειών ή του Καναδά, υπεύθυνος επεξεργασίας είναι η Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Με την είσοδο σε επιμέρους σελίδες αυτού του ιστότοπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του Facebook (Facebook plug-in) το πρόγραμμα περιήγησης διαδικτύου στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων καλείται αυτομάτως να κάνει λήψη της προβολής του στοιχείου του Facebook μέσω του πρόσθετου Facebook. Σύνοψη όλων των Facebook plug-ins υπάρχει στην ιστοσελίδα https://developers.facebook.com/docs/plugins/. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Facebook αναγνωρίζει ποια υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο Facebook, το Facebook ανιχνεύει κάθε φορά που το υποκείμενο των δεδομένων εισέρχεται στην ιστοσελίδα μας – και καθ’ όλη τη διάρκεια της παραμονής του σε αυτή -ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου του Facebook και συσχετίζεται με τον αντίστοιχο λογαριασμό Facebook του υποκειμένου των δεδομένων. Αν το υποκείμενο των δεδομένων πατήσει πάνω σε ένα από τα στοιχεία Facebook που έχουν ενσωματωθεί στην ιστοσελίδα μας, π.χ. το κουμπί “Like”, ή αν υποβάλει ένα σχόλιο, τότε το Facebook αντιστοιχίζει αυτήν την πληροφορία με τον προσωπικό λογαριασμό χρήστη Facebook του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το Facebook λαμβάνει πάντοτε, μέσω του στοιχείου Facebook, πληροφορίες σχετικά με μια επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας, οποτεδήποτε το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Facebook κατά τη διάρκεια της επίσκεψής του στην ιστοσελίδα μας. Αυτό συμβαίνει ανεξαρτήτως αν το υποκείμενο των δεδομένων επιλέγει το στοιχείο του Facebook ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί αυτή τη μετάδοση πληροφοριών προς το Facebook, τότε αυτός ή αυτή μπορεί να την αποτρέψει αν αποσυνδεθεί από το λογαριασμό του/της στο Facebook πριν την επίσκεψη στην ιστοσελίδα μας.

Οι κατευθυντήριες γραμμές του Facebook για την προστασία των δεδομένων, που είναι διαθέσιμες στην ιστοσελίδα https://facebook.com/about/privacy/, παρέχουν πληροφορίες για τη συλλογή, την επεξεργασία και τη χρήση δεδομένων προσωπικού χαρακτήρα από το Facebook. Επιπλέον, επεξηγούν ποιες επιλογές παρέχει το Facebook για την προστασία της ιδιωτικότητας του υποκειμένου των δεδομένων. Διαθέσιμες είναι επίσης επιλογές διαμόρφωσης που επιτρέπουν τον τερματισμό της μετάδοσης δεδομένων προς το Facebook. Αυτές τις εφαρμογές μπορεί να χρησιμοποιήσει το υποκείμενο των δεδομένων προκειμένου να τερματίσει τη μετάδοση δεδομένων προς στο Facebook.

9. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση της Google AdSense

Στην παρούσα ιστοσελίδα, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει την εφαρμογή Google AdSense. Η Google AdSense είναι μια διαδικτυακή υπηρεσία που επιτρέπει την τοποθέτηση διαφημίσεων σε ιστοσελίδες τρίτων. Η Google AdSense βασίζεται σε έναν αλγόριθμο που επιλέγει και συνδυάζει διαφημίσεις σε ιστοσελίδες τρίτων που ταιριάζουν με το περιεχόμενο της τρίτης ιστοσελίδας. Η Google AdSense καθιστά δυνατή τη στόχευση βάσει ενδιαφέροντος του χρήση του διαδικτύου μέσω της δημιουργίας προσωπικών προφίλ χρηστών.

Η εταιρεία που διαχειρίζεται το στοιχείο της Google AdSense είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Ο σκοπός του στοιχείου της Google’s AdSense είναι η ενσωμάτωση διαφημίσεων στην ιστοσελίδα μας. Η Google AdSense τποθετεί cookie στο πληροφοριακό σύστημα του υποκειμένου τψν δεδομένων. Ο ορισμός των cookies έχει δοθεί ανωτέρω. Με την εφαρμογή cookie η Alphabet Inc. αποκτά τη δυνατότητα να αναλύει τη χρήση της ιστοσελίδας μας. Με κάθε είσοδο σε μία από τις ξεχωριστές ιστοσελίδες του παρόντος ιστοτόπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο της Google AdSense, το πρόγραμμα περιήγησης στο διαδίκτυο στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων μεταβιβάζει αυτόματα δεδομένα μέσω του στοιχείου της Google AdSense για το σκοπό της διαδικτυακής διαφήμισης και του υπολογισμού της προμήθειας προς την Αlphabet Inc. Κατά τη τεχνική αυτή διαδικασία, η επιχείρηση Alphabet Inc. συλλέγει δεδομένα προσωπικού χαρακτήρα, όπως η διεύθυνση ΙP του υποκειμένου τψν δεδομένων, βοηθώντας την Alphabet Inc., μεταξύ άλλων να αναγνωρίζει την προέλευση των επισκεπτών και των “κλικ” και να υπολογίζει την προμήθεια.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookie μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί οριστικά την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Alphabet Inc να εφασμόσει cookie στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Alphabet Inc μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

Επιπλέον,η Google AdSense χρησιμοποιεί εικονοστοιχεία εντοπισμού (tracking pixel). To tracking pixel είναι μια μικρογραφία που ενσωματώνεται σε ιστοσελίδες προκειμένου να επιτρέπει τη δημιουργία και την ανάλυση ενός αρχείου καταγραφής για την πραγματοποίηση στατιστικής ανάλυσης. Βάσει των ενσωματωμένων tracking pixels, η Alphabet Inc. μπορεί να μαθαίνει αν και πότε το υποκείμενο των δεδομένων επισκέφθηκε την ιστοσελίδα και ποιους συνδέσμους επέλεξε. Τα εικονοστοιχεία εντοπισμού, μεταξύ άλλων, εξυπηρετούν την ανάλυση της ροής επισκεπτών μιας ιστοσελίδας.

Μέσω της Google AdSense, δεδομένα προσωπικού χαρακτήρα και πληροφορίες — συμπεριλαμβανομένης της διεύθυνσης IP address, η οποία είναι απαραίτητη για τη συγκεντρωση και τη λογιστική των προβαλλόμενων διαφημίσεων – μεταδίδονται στην Alphabet Inc. στις Ηνωμένες Πολιτείες της Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται κι επεξεργάζονται στις Ηνωμένες Πολιτείες Αμερικής. Η Alphabet Inc. μπορεί να γνωστοποιεί τα δεδομένα προσωπικού χαρακτήρα που έχει συγκεντρώσει μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Περαιτέρω επεξήγηση της Google AdSense στο σύνδεσμο https://www.google.com/intl/en/adsense/start/.

10. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση της Google Analytics (με λειτουργία ανωνυμοποίησης)

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το στοιχείο Google Analytics (με λειτουργία ανωνυμοποίησης). Η Google Analytics είναι μια υπηρεσία διαδικτυακών αναλύσεων. Ως διαδικτυακή ανάλυση νοείται η συλλογή, συγκέντρωση κι ανάλυση των δεδομένων που αφορούν τη συμπεριφορά των επισκεπτών των ιστοσελίδων. Η υπηρεσία διαδικτυακής ανάλυσης συγκεντρώνει, μεταξύ άλλων, δεδομένα που δείχνουν μέσω ποιας ιστοσελίδας έφθασε ορισμένο πρόσωπο σε άλλη ιστοσελίδα (η ονομαζόμενη σελίδα παραπομπής – referrer), ποια υπο-σελίδα της ιστοσελίδας επισκέφθηκε ή πόσο συχνά και με ποια διάρκεια προβλήθηκε η υπο-σελίδα. Η διαδικτυακή ανάλυση χρησιμοποιείται κυρίως για τη βελτιστοποίηση μιας ιστοσελίδας για την ανάλυση κόστους-οφέλους της διαδικτυακής διαφήμισης.

H εταιρεία που διαχειρίζεται το στοιχείο της Google Analytics είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Για τη διαδικτυακή ανάλυση μέσω Google Analytics ο υπεύθυνος επεξεργασίας χρησιμοποιεί την εφαρμογή “_gat. _anonymizeIp”. Μέσω της εφαρμογή αυτής, η διεύθυνση IP της διαδικτυακής σύνδεσης του υποκειμένου των δεδομένων δηλώνεται σε συντομογραφία από την Google και ανωνυμοποιείται κατά την επίσκεψη της ιστοσελίδας μας από Κράτος Μέλος της Ευρωπαϊκής Ένωσης ή άλλο Συμβαλλόμενο Μέρος στη Συνθήκη για τον Ευρωπαϊκό Οικονομικό Χώρο.

Ο σκοπός του στοιχείου της Google Analytics είναι η ανάλυση της κίνησης στην ιστοσελίδα μας. Η Google χρησιμοποιεί τα δεδομένα και τις πληροφορίες που συλλέγει, μεταξύ άλλων, για την αξιολόγηση της χρήσης της ιστοσελίδας μας και την δημιουργία διαδικτυακών αναφορών που δείχνουν τις δραστηριότητες της ιστοσελίδας μας, καθώς και για την παροχή άλλων υπηρεσιών σε εμάς σχετικά με τη χρήση της ιστοσελίδας μας.

Η Google Analytics τοποθετεί cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Ο ορισμός των cookies δίνεται ανωτέρω. Με την εφαρμογή cookie η Google αποκτά τη δυνατότητα να αναλύει τη χρήση της ιστοσελίδας μας. Με κάθε είσοδο σε επιμέρους σελίδες του παρόντος ιστοτόπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο της Google Analytics, το πρόγραμμα περιήγησης στο διαδίκτυο στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων μεταβιβάζει αυτόματα δεδομένα μέσω του στοιχείου της Google AdSense για το σκοπό της διαδικτυακής διαφήμισης και του υπολογισμού της προμήθειας για την Google. Κατά τη τεχνική αυτή διαδικασία, η επιχείρηση Google συλλέγει δεδομένα προσωπικού χαρακτήρα, όπως η διεύθυνση ΙP του υποκειμένου των δεδομένων, βοηθώντας την Google, μεταξύ άλλων, να αναγνωρίσει την προέλευση των επισκεπτών και των “κλικ” και να υπολογίσει την προμήθεια.

Τα cookies χρησιμοποιούνται για την αποθήκευση πληροφορικών προσωπικού χαρακτήρα, όπως η ώρα πρόσβασης, η τοποθεσία από την οποία έγινε η πρόσβαση κι η συχνότητα των επισκέψεων στην ιστοσελίδα μας από το υποκείμενο των δεδομένων. Με κάθε επίσκεψη στην ιστοσελίδα, δεδομένα προσωπικού χαρακτήρα συμπεριλαμβανομένης της διεύθυνσης ΙP της διαδικτυακής θέσης την οποία χρησιμοποιεί το υποκείμενο των δεδομένων διαβιβάζονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα δεδομένα προσωπικού χαρακτήρα που συλλέγησαν μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί οριστικά την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Google Analytics να εφασμόσει cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Google Analytics μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα εναντίωσης στη συλλογή των δεδομένων που παράγει η Google Analytics και σχετίζονται με τη χρήση της ιστοσελίδας, καθώς και στην επεξεργασία αυτών των δεδομένων από την Google και τη δυνατότητα απαγόρευσής τους. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να κάνει λήψη κι εγκατάσταση ενός προσθέτου add-on του προγράμματος περιήγησης μέσω του συνδέσμου https://tools.google.com/dlpage/gaoptout. Το πρόσθετο add-on δηλώνει στην Google Analytics μέσω ενός JavaScript ότι κάθε δεδομένο και πληροφορία σχετικά με τις επισκέψει στις διαδικτυακές σελίδες δεν επιτρέπεται να διαβιβαστεί στην Google Analytics. Η εγκατάσταση αυτού του πρόσθετου θεωρείται ένσταση από την Google. Αν το πληροφοριακό σύστημα του υποκειμένου των δεδομένων διαγραφεί αργότερα, τροποποιηθεί ή εγκατασταθεί εκ νέου, το υποκείμενο θα πρέπει να επανεγκαταστήσει το πρόσθετο του προγράμματος περιήγησης για να απενεργοποιήσει το Google Analytics. Αν το πρόσθετο του προγράμματος περιήγησης απεγκαταστάθηκε ή απενεργοποιήθηκε από τον υποκείμενο των δεδομένων ή από άλλο πρόσωπο στο πλαίσιο των αρμοδιοτήτων τους, είναι δυνατό να επανεγκατασταθεί ή να ενεργοποιηθεί εκ νέου.

Για περαιτέρω πληροφορίες και τις διατάξεις προστασίας δεδομένων που εφαρμόζει η Google στα https://www.google.com/intl/en/policies/privacy/ και http://www.google.com/analytics/terms/us.html. Περαιτέρω επεξήγηση της Google Analytics στο σύνδεσμο που ακολουθεί https://www.google.com/analytics/.

11. Διατάξεις προστασία δεδομένων σχετικά με την εφαρμογή και τη χρήση της Google Remarketing

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει υπηρεσίες της Google Remarketing. Η Google Remarketing είναι μια λειτουργία της Google AdWords, που επιτρέπει σε μια επιχείρηση να προβάλλει διαφημίσεις σε χρήστες του διαδικτύου που έχουν προηγουμένως επισκεφθεί την ιστοσελίδα της επιχείρησης. Η ενσωμάτωση του Google Remarketing, επομένως, επιτρέπει στην επιχείρηση να δημιουργεί διαφημίσεις προσαρμοσμένες στο χρήστη και να προβάλλει σχετικές διαφημίσεις στους χρήστες του διαδικτύου.

Η εταιρεία που διαχειρίζεται τις υπηρεσίες της Google Remarketing είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Ο σκοπός της Google Remarketing είναι η εισαγωγή διαφημίσεων προσαρμοσμένων στα ενδιαφέροντα. Η Google Remarketing μας επιτρέπει να προβάλλουμε διαφημίσεις στο δίκτυο της Google ή άλλες σε ιστοσελίδες, βασισμένες στις επιθυμίες του κάθε ατόμου και στα ενδιαφέροντα των χρηστών του διαδικτύου.

Η Google Remarketing τοποθετεί cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Ο ορισμός των cookies δίνεται ανωτέρω. Με την εφαρμογή cookie η Google επιτρέπει την αναγνώριση του επισκέπτη της ιστοσελίδας μας εφόσον αυτός επισκέπτεται διαδοχικά ιστοσελίδες που αποτελούν επίσης μέλος του δικτύου διαφήμισης της Google. Με κάθε είσοδο σε ιστοσελίδα στην οποία έχει ενσωματωθεί η υπηρεσία από την Google Remarketing, το πρόγραμμα περιήγησης του υποκειμένου των δεδομένων αναγνωρίζεται αυτόματα από την Google. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, η Google λαμβάνει πληροφορίες προσωπικού χαρακτήρα, όπως η διεύθυνση ΙP ή η συμπεριφορά κατά την περιήγηση του υποκειμένου των δεδομένων, τις οποίες η Google χρησιμοποιεί, μεταξύ άλλων, για την τοποθέτηση διαφημίσεων προσαρμοσμένων στα ενδιαφέροντα του χρήστη.

Tα cookies χρησιμοποιούνται για την αποθήκευση πληροφοριών προσωπικού χαρακτήρα, όπως οι ιστοσελίδες που επισκέφθηκε το υποκείμενο των δεδομένων. Με κάθε επίσκεψη στην ιστοσελίδα μας, δεδομένα προσωπικού χαρακτήρα συμπεριλαμβανομένης της διεύθυνσης IP που χρησιμοποιείται από το υποκείμενο των δεδομένων κατά την πρόσβασή του, διαβιβάζονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα δεδομένα προσωπικού χαρακτήρα που συγκεντρώθηκαν μέσω αυτής της τεχνικής διαδικασίας σε τρίτα μέρη.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Google να εφασμόσει cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Google μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα να αντιταχθεί στη βάσει ενδιαφερόντων διαφήμιση της Google. Για το σκοπό αυτό, το υποκείμενο των δεδομένων μπορεί να χρησιμοποιεί το σύνδεσμο www.google.de/settings/ads και να κάνει τις ρυθμίσεις που επιθυμεί σε κάθε πρόγραμμα περιήγησης διαδικτύου που χρησιμοποιεί.

Για περαιτέρω πληροφορίες και τις διατάξεις προστασίας δεδομένων που εφαρμόζει η Google στο σύνδεσμο https://www.google.com/intl/en/policies/privacy/.

12. Διατάξεις προστασίας προσωπικών δεδομένων σχετικά με την εφαρμογή και τη χρήση του Google-AdWords

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το Google AdWords. Το Google AdWords είναι μια υπηρεσία διαδικτυακής διαφήμισης που επιτρέπει στο διαφημιστή να τοποθετεί διαφημίσεις στα αποτελέσματα της μηχανής αναζήτησης της Google και στο διαφημιστικό δίκτυο της Google. Το Google AdWords επιτρέπει στο διαφημιστή να προκαθορίζει λέξεις-κλειδιά με τη βοήθεια των οποίων παρουσιάζεται μια διαφήμιση στα αποτελέσματα αναζήτησης της Google, μόνο τότε, όταν ο χρήστης χρησιμοποιεί τη μηχανή αναζήτησης για να αναζητήσει αποτελέσματα σχετικά με τη λέξη-κλειδί. Στο διαφημιστικό δίκτυο της Google οι διαφημίσεις κατανέμονται σε σχετικές ιστοσελίδες χρησιμοποιώντας έναν αυτόματο αλγόριθμο λαμβάνοντας υπόψη προκαθορισμένες λέξεις-κλειδιά.

Η εταιρεία που διαχειρίζεται το Google AdWords είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Ο σκοπός της Google AdWords είναι η προώθηση της ιστοσελίδας μας μέσα από σχετικές διαφημίσεις σε ιστοσελίδες τρίτων και στα αποτελέσματα της μηχανής αναζήτησής της, καθώς και η τοποθέτηση διαφημίσεων τρίτων στην ιστοσελίδα μας.

Αν το υποκείμενο των δεδομένων εισέλθει στην ιστοσελίδα μας μέσω διαφήμισης της Google, τοποθετείται μέσω της Google στο πληροφοριακό του σύστημα ένα cookie μετατροπής. Ο ορισμός των cookies δίνεται ανωτέρω. Το cookie μετατροπής παύει να ισχύει 30 μέρες μετά και δεν χρησιμοποιείται για την ταυτοποίηση του υποκειμένου των δεδομένων. Όσο το cookie βρίσκεται σε ισχύ, χρησιμοποιείται για να ελέγξει αν έχει υπήρξε πρόσβαση σε συγκεκριμένες υπο-σελίδες, π.χ. το καλάθι αγορών ενός διαδικτυακού συστήματος αγορών, μέσω της ιστοσελίδας μας. Μέσω του cookie μετατροπής, τόσο η Google όσο και ο υπεύθυνος επεξεργασίας μπορούν να γνωρίζουν αν ένα πρόσωπο που επισκέφθηκε μια διαφήμιση της AdWords στη σελίδα αγορών μας, προχώρησε σε ή ακύρωσε την αγορά αγαθών.

Τα δεδομένα κι οι πληροφορίες που συλλέχθηκαν μέσω της χρήσης του cookie μετατροπής χρησιμοποιούνται από την Google για τη δημιουργία στατιστικών στοιχείων επισκέψεων στην ιστοσελίδα μας. Αυτά τα στατιστικά επισκέψεων χρησιμοποιούνται προκειμένου να καθορίσουν το συνολικό αριθμό χρηστών που έχει εξυπηρετηθεί μέσω διαφημίσεων του AdWords για την επιβεβαίωση της επιτυχίας ή της αποτυχίας κάθε διαφήμισης AdWords και για τη βελτιστοποίηση των διαφημίσεων AdWords στο μέλλον. Ούτε η εταιρεία μας ούτε άλλος διαφημιστής της Google AdWords λαμβάνει πληροφορίες από την Google μέσω των οποίων θα μπορούσε να ταυτοποιήσει το υποκείμενο των δεδομένων.

Το cookie μετατροπής αποθηκεύει πληροφορίες προσωπικού χαρακτήρα, π.χ. τις ιστοσελίδες που επισκέφθηκε το υποκείμενο των δεδομένων. Κάθε φορά που επισκέπτεσθε την ιστοσελίδα μας, δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της διεύθυνσης IP που χρησιμοποιείται από το υποκείμενο των δεδομένων κατά την πρόσβασή του στο διαδίκτυο, μεταδίδονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα δεδομένα προσωπικού χαρακτήρα που συλλέγησαν μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Google να εφασμόσει cookies μετατροπής στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Google AdWords μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

To υποκείμενο των δεδομένων έχει τη δυνατότητα εναντίωσης στη διαφήμιση βάσει ενδιαφέροντος από την Google. Για να συμβεί αυτό, το υποκείμενο των δεδομένων θα πρέπει να κάνει χρήση μέσα από κάθε πρόγραμμα περιήγησης διαδικτύου που χρησιμοποιεί του συνδέσμου www.google.de/settings/ads και να κάνει τις επιλογές που επιθυμεί.

Περαιτέρω πληροφορίες κι οι διατάξεις προστασίας δεδομένων που εφαρμόζει η Google στο σύνδεσμο https://www.google.com/intl/en/policies/privacy/.

13. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Instagram

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία του Instagram. Το Instagram μπορεί να χαρακτηρισθεί οπτικοακουστική πλατφόρμα, που επιτρέπει στους χρήστες να μοιράζονται φωτογραφίες και βίντεο, αλλά και να διαμοιράζουν τέτοια δεδομένα σε άλλα κοινωνικά δίκτυα.

Η εταιρεία που διαχειρίζεται τις υπηρεσίες που παρέχει το Instagram είναι η Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Με κάθε είσοδο στις επιμέρους σελίδες της παρούσας ιστοσελίδας που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο του Instagram (το κουμπί “Insta”), το πρόγραμμα περιήγησης διαδικτύου στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων προβάλλει αυτομάτως το στοιχείο του Instagram. Κατά τη διάρκεια της τεχνικής αυτής διαδικασίας, το Instagram αναγνωρίζει τις συγκεκριμένες υπο-σελίδες της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο Ιnstagram, το Instagram αναγνωρίζει με κάθε είσοδο στην ιστοσελίδα μας από το υποκείμενο των δεδομένων – και καθ’ όλη τη διάρκεια της παραμονής του στην ιστοσελίδας μας – ποια συγκεκριμένη υπο-σελίδας της ιστοσελίδας μας επισκέφθηκε. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου του Instagram και συσχετίζεται με τις σχετικές πληροφορίες από το λογαριασμό Instagram του υποκειμένου των δεδομένων. Αν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά του Instagram που είναι ενσωματωμένα στην ιστοσελίδα μας, τότε το Instagram αντιστοιχίζει αυτή την πληροφορία με το προσωπικό λογαριασμό χρήστη Instagram του υποκειμένου των δεδομένων και αποθηκεύει δεδομένα προσωπικού χαρακτήρα.

Το Instagram λαμβάνει πληροφορίες μέσω του στοιχείου Instagram σχετικά με την επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Instagram τη στιγμή που εισέρχεται στην ιστοσελίδα μας. Αυτό προκύπτει ανεξαρτήτως αν κάνει κλικ στο εικονίδιο του Instagram ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί τη μετάδοση πληροφοριών στο Instagram, τότε αυτός ή αυτή μπορούν να την αποτρέψουν εφόσον αποσυνδεθούν από το λογαριασμό τους στο Instagram πριν εισέλθουν στην ιστοσελίδα μας.

Περαιτέρω πληροφορίες κι οι διατάξεις προστασίας δεδομένων που εφαρμόζει το Ιnstagram στο σύνδεσμο https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

14. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του YouTube

Στην παρούσα ιστοσελίδα ο υπεύθυνος προστασίας έχει ενσωματώσει στοιχεία του YouTube. Το YouTube είναι μια διαδικτυακή πύλη βίντεο που επιτρέπει σε εκδότες βίντεο την δημοσίευση βίντεο και την ελεύθερη χρήση από άλλα πρόσωπα, συμπεριλαμβανομένης της ελεύθερης παρακολούθησης, αξιολόγησης και σχολιασμού αυτών. Το Youtube επιπλέον επιτρέπει τη δημοσίευση όλων των ειδών βίντεο δίνοντας τη δυνατότητα παρακολούθησης τόσο ολόκληρων ταινιών και τηλεοπτικών εκπομπών, όσο και βίντεο μουσικής, τρέιλερς και βίντεο παραγωγής των χρηστών μέσω της διαδικτυακής πύλης.

Η εταιρεία διαχείρισης του YouTube είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Mε κάθε είσοδο σε μεμονωμένες σελίδες της παρούσας ιστοσελίδας που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο του YouTube (ένα βίντεο YouTube), το πρόγραμμα περιήγησης στο διαδίκτυο στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων καλείται αυτομάτως να κάνει λήψη ενός εικονιδίου του στοιχείου YouTube. Περαιτέρω πληροφορίες για το YouTube είναι διαθέσιμες στο https://www.youtube.com/yt/about/en/. Κατά τη διάρκεια της τεχνικής αυτής διαδικασίας, το YouTube και η Google λαμβάνουν γνώση των επιμέρους υπό-σελίδων της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι συνδεδεμένο ταυτόχρονα στο YouTube, το YouTube διαπιστώνει με κάθε είσοδο σε μια υπό-σελίδα που περιέχει βίντεο του Youtube, ποια συγκεκριμένη υπό-σελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες συλλέγονται από το Youtube και την Google και συσχετίζονται με τον αντίστοιχο λογαριασμό YouTube του υποκειμένου των δεδομένων.

Το YouTube κι η Google λαμβάνουν μέσω του στοιχείου YouTube την πληροφορία ότι το υποκείμενο των δεδομένων επισκέφθηκε την ιστοσελίδα μας, εφόσον το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο YouTube. Αυτό συμβαίνει ανεξαρτήτως αν το πρόσωπο κάνει κλικ σε βίντεο του YouTube ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί αυτή τη μεταφορά πληροφοριών στο YouTube και την Google, η μεταφορά μπορεί να αποτραπεί αν το υποκείμενο των δεδομένων αποσυνδεθεί από το λογαριασμό του στο YouTube πριν την είσοδο στην ιστοσελίδα μας.

Οι διατάξεις προστασίας δεδομένων του YouTube που είναι διαθέσιμες στο https://www.google.com/intl/en/policies/privacy/, παρέχουν πληροφορίες σχετικά με τη συλλογή, την επεξεργασία και τη χρήση δεδομένων προσωπικού χαρακτήρα από το YouTube και την Google.

15. Νομική βάση για την επεξεργασία

Το άρθρο 6 παράγραφος 1 περίπτωση α’ του Γενικού Κανονισμού Προστασίας Δεδομένων αποτελεί τη νομική βάση για τη διαδικασία επεξεργασίας για την οποία λαμβάνουμε συναίνεση για ορισμένο σκοπό. Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας στην οποία συμβαλλόμενο μέρος είναι το υποκείμενο των δεδομένων, όπως π.χ. στην περίπτωση που η επεξεργασία είναι απαραίτητη για την προμήθεια αγαθών ή για την παροχή υπηρεσίας, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση β του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισχύει για τις εργασίες επεξεργασίας που είναι απαραίτητες για τη λήψη προσυμβατικών μέτρων, για παράδειγμα στην περίπτωση ερωτημάτων σχτικά με τα προϊόντα ή τις υπηρεσίες μας. Αν η εταιρεία μας υπέχει ορισμένη υποχρέωση η οποία απαιτεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βρίσκει έρεισμα στο άρθρο 6 παράγραφος 1 περίπτωση γ΄ του Γενικού Κανονισμού Προστασίας Δεδομένων.
Σε σπάνιες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Αυτό συμβαίνει, για παράδειγμα, όταν επισκέπτης τραυματιστεί στην εταιρεία μας και το όνομα, η ηλικία, τα δεδομένα της ασφάλισής του ή άλλες πληροφορίες ζωτικής σημασίας γνωστοποιούνται σε γιατρό, νοσοκομείο ή άλλο τρίτο πρόσωπο. Στην περίπτωση αυτή, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση δ’ του Γενικού Κανονισμού Επεξεργασίας Δεδομένων.
Τέλος, διαδικασίες επεξεργασίας ενδέχεται να έχουν έρεισμα στο άρθρο 6 παράγραφος 1 περίπτωση στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων. Αυτή η νομική βάση χρησιμοποιείται για εργασίες επεξεργασίας που δεν καλύπτονται από κάποια από τις προαναφερθείσες περιπτώσεις, εφόσον η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των έννομων συμφερόντων της εταιρείας μας ή τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα. Τέτοιες ενέργειες επεξεργασίας επιτρέπονται καθώς αναφέρονται ρητά από τον Ευρωπαίο νομοθέτη. Τέτοιο έννομο συμφέρον θεωρείται ότι υπάρχει όταν το υποκείμενο των δεδομένων είναι πελάτης του υπευθύνου επεξεργασίας (Παράγραφος 47, πρόταση 2 του Προοιμίου του Γενικού Κανονισμού Προστασίας Δεδομένων).

16. Τα έννομα συμφέροντα που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος

Όπου η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων, το έννομο συμφέρον μας είναι η επιδίωξη της δραστηριότητάς μας υπέρ της ευημερίας όλων των εργαζομένων και των μετόχων μας.

17. Χρονική περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα

Τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου διατήρησης των δεδομένων προσωπικού χαρακτήρα είναι η νόμιμη περίοδος αποθήκευσης. Μετά την πάροδο της περιόδου αυτής, τα αντίστοιχα δεδομένα διαγράφονται, στην έκταση που δεν είναι πλέον απαραίτητα για την εκτέλεση ή τη σύναψη της σύμβασης.

18. Παροχή δεδομένων προσωπικού χαρακτήρα ως νόμιμη ή συμβατική απαίτηση – Προϋπόθεση απαραίτητη για τη σύναψη σύμβασης – Υποχρέωση του υποκειμένου των δεδομένων να παρέχει δεδομένα προσωπικού χαρακτήρα – Πιθανές συνέπειες της αδυναμίας παροχής τέτοιων δεδομένων

Καθιστούμε σαφές ότι η παροχή δεδομένων προσωπικού χαρακτήρα απαιτείται εν μέρει από το Νόμο (π.χ. από φορολογικές διατάξεις) ή μπορεί να προκύπτει από συμβατικές διατάξεις (π.χ. παροχή πληροφοριών στον αντισυμβαλλόμενο).
Ορισμένες φορές ενδέχεται να είναι απαραίτητη για τη σύναψη σύμβασης η παροχή από το υποκείμενο των δεδομένων σε εμάς δεδομένων προσωπικού χαρακτήρα, τα οποία στη συνέχεια θα επεξεργαστούμε. Το υποκείμενο των δεδομένων υποχρεούται, για παράδειγμα, να μας παρέχει δεδομένα προσωπικού χαρακτήρα όταν συνάπτει συμβάσεις με την εταιρεία μας. Η μη παροχή αυτών των δεδομένων προσωπικού χαρακτήρα ενδέχεται να συνεπάγεται την αδυναμία σύναψης της σύμβασης με το υποκείμενο των δεδομένων.

Πριν την παροχή των δεδομένων προσωπικού χαρακτήρα από το υποκείμενο των δεδομένων, το υποκείμενο θα πρέπει να έρθει σε επαφή με κάποιον υπάλληλο. Ο υπάλληλος θα ενημερώσει το υποκείμενο αν η παροχή των δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή είναι απαραίτητη για τη σύναψη της σύμβασης, αν υφίστατι υποχρέωση παροχής των δεδομένων, καθώς και για τις συνέπειες της μη παροχής των δεδομένων προσωπικού χαρακτήρα.

19. Διαδικασία αυτοματοποιημένης λήψης αποφάσεων

Ως υπεύθυνη εταιρεία, δεν χρησιμοποιούμε διαδικασίες αυτοματοποιημένης λήψης αποφάσεων ή δημιουργίας προφίλ.

This Privacy Policy has been generated by the Privacy Policy Generator of the German Association for Data Protection that was developed in cooperation with Privacy Lawyers from WILDE BEUGER SOLMECKE, Cologne.

ENGLISH

Privacy Policy

We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the OnSight ΙΚΕ. The use of the Internet pages of the OnSight ΙΚΕ is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the OnSight ΙΚΕ. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the OnSight ΙΚΕ has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.

1. Definitions

The data protection declaration of the OnSight ΙΚΕ is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

• a)    Personal data

  Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

• b) Data subject

  Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.

• c)    Processing

  Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

• d)    Restriction of processing

  Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.

• e)    Profiling

  Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

• f)     Pseudonymisation

  Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

• g)    Controller or controller responsible for the processing

  Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

• h)    Processor

  Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

• i)      Recipient

  Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

• j)      Third party

  Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

• k)    Consent

  Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

OnSight ΙΚΕ

Λέοντος Σοφού 12

54625 Θεσσαλονίκη

Ελλάδα

Phone: 2310532909

Email:

Website: www.onsight.gr

3. Cookies

The Internet pages of the OnSight ΙΚΕ use cookies. Cookies are text files that are stored in a computer system via an Internet browser.

Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, the OnSight ΙΚΕ can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user’s computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.

4. Collection of general data and information

The website of the OnSight ΙΚΕ collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, the OnSight ΙΚΕ does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the OnSight ΙΚΕ analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

5. Contact possibility via the website

The website of the OnSight ΙΚΕ contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.

6. Routine erasure and blocking of personal data

The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.

7. Rights of the data subject

• a) Right of confirmation

  Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.

• b) Right of access

  Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
  • where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
  • the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
  • the existence of the right to lodge a complaint with a supervisory authority;
  • where the personal data are not collected from the data subject, any available information as to their source;
  • the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.

  Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

  If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.

• c) Right to rectification

  Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

  If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

• d) Right to erasure (Right to be forgotten)

  Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

  • The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  • The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
  • The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
  • The personal data have been unlawfully processed.
  • The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
  • The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

  If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the OnSight ΙΚΕ, he or she may, at any time, contact any employee of the controller. An employee of OnSight ΙΚΕ shall promptly ensure that the erasure request is complied with immediately.

  Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the OnSight ΙΚΕ will arrange the necessary measures in individual cases.

• e) Right of restriction of processing

  Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

  • The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
  • The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
  • The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
  • The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

  If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the OnSight ΙΚΕ, he or she may at any time contact any employee of the controller. The employee of the OnSight ΙΚΕ will arrange the restriction of the processing.

• f) Right to data portability

  Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

  Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

  In order to assert the right to data portability, the data subject may at any time contact any employee of the OnSight ΙΚΕ.

• g) Right to object

  Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

  The OnSight ΙΚΕ shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

  If the OnSight ΙΚΕ processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the OnSight ΙΚΕ to the processing for direct marketing purposes, the OnSight ΙΚΕ will no longer process the personal data for these purposes.

  In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the OnSight ΙΚΕ for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

  In order to exercise the right to object, the data subject may contact any employee of the OnSight ΙΚΕ. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

• h) Automated individual decision-making, including profiling

  Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent.

  If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject’s explicit consent, the OnSight ΙΚΕ shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

  If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the OnSight ΙΚΕ.

• i) Right to withdraw data protection consent

  Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

  If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the OnSight ΙΚΕ.

8. Data protection provisions about the application and use of Facebook

On this website, the controller has integrated components of the enterprise Facebook. Facebook is a social network.

A social network is a place for social meetings on the Internet, an online community, which usually allows users to communicate with each other and interact in a virtual space. A social network may serve as a platform for the exchange of opinions and experiences, or enable the Internet community to provide personal or business-related information. Facebook allows social network users to include the creation of private profiles, upload photos, and network through friend requests.

The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

With each call-up to one of the individual pages of this Internet website, which is operated by the controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser on the information technology system of the data subject is automatically prompted to download display of the corresponding Facebook component from Facebook through the Facebook component. An overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/plugins/. During the course of this technical procedure, Facebook is made aware of what specific sub-site of our website was visited by the data subject.

If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-site of our Internet page was visited by the data subject. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g. the “Like” button, or if the data subject submits a comment, then Facebook matches this information with the personal Facebook user account of the data subject and stores the personal data.

Facebook always receives, through the Facebook component, information about a visit to our website by the data subject, whenever the data subject is logged in at the same time on Facebook during the time of the call-up to our website. This occurs regardless of whether the data subject clicks on the Facebook component or not. If such a transmission of information to Facebook is not desirable for the data subject, then he or she may prevent this by logging off from their Facebook account before a call-up to our website is made.

The data protection guideline published by Facebook, which is available at https://facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate a data transmission to Facebook.

9. Data protection provisions about the application and use of Google AdSense

On this website, the controller has integrated Google AdSense. Google AdSense is an online service which allows the placement of advertising on third-party sites. Google AdSense is based on an algorithm that selects advertisements displayed on third-party sites to match with the content of the respective third-party site. Google AdSense allows an interest-based targeting of the Internet user, which is implemented by means of generating individual user profiles.

The operating company of Google’s AdSense component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

The purpose of Google’s AdSense component is the integration of advertisements on our website. Google AdSense places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Alphabet Inc. is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google AdSense component is integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google AdSense component for the purpose of online advertising and the settlement of commissions to Alphabet Inc. During the course of this technical procedure, the enterprise Alphabet Inc. gains knowledge of personal data, such as the IP address of the data subject, which serves Alphabet Inc., inter alia, to understand the origin of visitors and clicks and subsequently create commission settlements.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Alphabet Inc. from setting a cookie on the information technology system of the data subject. Additionally, cookies already in use by Alphabet Inc. may be deleted at any time via a web browser or other software programs.

Furthermore, Google AdSense also uses so-called tracking pixels. A tracking pixel is a miniature graphic that is embedded in web pages to enable a log file recording and a log file analysis through which a statistical analysis may be performed. Based on the embedded tracking pixels, Alphabet Inc. is able to determine if and when a website was opened by a data subject, and which links were clicked on by the data subject. Tracking pixels serve, inter alia, to analyze the flow of visitors on a website.

Through Google AdSense, personal data and information—which also includes the IP address, and is necessary for the collection and accounting of the displayed advertisements—is transmitted to Alphabet Inc. in the United States of America. These personal data will be stored and processed in the United States of America. The Alphabet Inc. may disclose the collected personal data through this technical procedure to third parties.

Google AdSense is further explained under the following link https://www.google.com/intl/en/adsense/start/.

10. Data protection provisions about the application and use of Google Analytics (with anonymization function)

On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.

The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

For the web analytics through Google Analytics the controller uses the application “_gat. _anonymizeIp”. By means of this application the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.

The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, inter alia, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us.

Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During the course of this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements.

The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.

Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.

11. Data protection provisions about the application and use of Google Remarketing

On this website, the controller has integrated Google Remarketing services. Google Remarketing is a feature of Google AdWords, which allows an enterprise to display advertising to Internet users who have previously resided on the enterprise’s Internet site. The integration of Google Remarketing therefore allows an enterprise to create user-based advertising and thus shows relevant advertisements to interested Internet users.

The operating company of the Google Remarketing services is the Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

The purpose of Google Remarketing is the insertion of interest-relevant advertising. Google Remarketing allows us to display ads on the Google network or on other websites, which are based on individual needs and matched to the interests of Internet users.

Google Remarketing sets a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google enables a recognition of the visitor of our website if he calls up consecutive web pages, which are also a member of the Google advertising network. With each call-up to an Internet site on which the service has been integrated by Google Remarketing, the web browser of the data subject identifies automatically with Google. During the course of this technical procedure, Google receives personal information, such as the IP address or the surfing behaviour of the user, which Google uses, inter alia, for the insertion of interest relevant advertising.

The cookie is used to store personal information, e.g. the Internet pages visited by the data subject. Each time we visit our Internet pages, personal data, including the IP address of the Internet access used by the data subject, is transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to the interest-based advertising by Google. For this purpose, the data subject must call up the link to www.google.de/settings/ads and make the desired settings on each Internet browser used by the data subject.

Further information and the actual data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/.

12. Data protection provisions about the application and use of Google-AdWords

On this website, the controller has integrated Google AdWords. Google AdWords is a service for Internet advertising that allows the advertiser to place ads in Google search engine results and the Google advertising network. Google AdWords allows an advertiser to pre-define specific keywords with the help of which an ad on Google’s search results only then displayed, when the user utilizes the search engine to retrieve a keyword-relevant search result. In the Google Advertising Network, the ads are distributed on relevant web pages using an automatic algorithm, taking into account the previously defined keywords.

The operating company of Google AdWords is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

The purpose of Google AdWords is the promotion of our website by the inclusion of relevant advertising on the websites of third parties and in the search engine results of the search engine Google and an insertion of third-party advertising on our website.

If a data subject reaches our website via a Google ad, a conversion cookie is filed on the information technology system of the data subject through Google. The definition of cookies is explained above. A conversion cookie loses its validity after 30 days and is not used to identify the data subject. If the cookie has not expired, the conversion cookie is used to check whether certain sub-pages, e.g, the shopping cart from an online shop system, were called up on our website. Through the conversion cookie, both Google and the controller can understand whether a person who reached an AdWords ad on our website generated sales, that is, executed or canceled a sale of goods.

The data and information collected through the use of the conversion cookie is used by Google to create visit statistics for our website. These visit statistics are used in order to determine the total number of users who have been served through AdWords ads to ascertain the success or failure of each AdWords ad and to optimize our AdWords ads in the future. Neither our company nor other Google AdWords advertisers receive information from Google that could identify the data subject.

The conversion cookie stores personal information, e.g. the Internet pages visited by the data subject. Each time we visit our Internet pages, personal data, including the IP address of the Internet access used by the data subject, is transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, at any time, prevent the setting of cookies by our website, as stated above, by means of a corresponding setting of the Internet browser used and thus permanently deny the setting of cookies. Such a setting of the Internet browser used would also prevent Google from placing a conversion cookie on the information technology system of the data subject. In addition, a cookie set by Google AdWords may be deleted at any time via the Internet browser or other software programs.

The data subject has a possibility of objecting to the interest based advertisement of Google. Therefore, the data subject must access from each of the browsers in use the link www.google.de/settings/ads and set the desired settings.

Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/.

13. Data protection provisions about the application and use of Instagram

On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.

The operating company of the services offered by Instagram is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data subject.

If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.

Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.

Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

14. Data protection provisions about the application and use of YouTube

On this website, the controller has integrated components of YouTube. YouTube is an Internet video portal that enables video publishers to set video clips and other users free of charge, which also provides free viewing, review and commenting on them. YouTube allows you to publish all kinds of videos, so you can access both full movies and TV broadcasts, as well as music videos, trailers, and videos made by users via the Internet portal.

The operating company of YouTube is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a YouTube component (YouTube video) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to download a display of the corresponding YouTube component. Further information about YouTube may be obtained under https://www.youtube.com/yt/about/en/. During the course of this technical procedure, YouTube and Google gain knowledge of what specific sub-page of our website was visited by the data subject.

If the data subject is logged in on YouTube, YouTube recognizes with each call-up to a sub-page that contains a YouTube video, which specific sub-page of our Internet site was visited by the data subject. This information is collected by YouTube and Google and assigned to the respective YouTube account of the data subject.

YouTube and Google will receive information through the YouTube component that the data subject has visited our website, if the data subject at the time of the call to our website is logged in on YouTube; this occurs regardless of whether the person clicks on a YouTube video or not. If such a transmission of this information to YouTube and Google is not desirable for the data subject, the delivery may be prevented if the data subject logs off from their own YouTube account before a call-up to our website is made.

YouTube’s data protection provisions, available at https://www.google.com/intl/en/policies/privacy/, provide information about the collection, processing and use of personal data by YouTube and Google.

15. Legal basis for the processing

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR.
In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR.
Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

16. The legitimate interests pursued by the controller or by a third party

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.

17. Period for which the personal data will be stored

The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.

18. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data

We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner).

Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded.

Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.

19. Existence of automated decision-making

As a responsible company, we do not use automatic decision-making or profiling.

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD – Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.