Ενημέρωση σχετικά με την επεξεργασία προσωπικών δεδομένων των χρηστών της ιστοσελίδας βάση του Άρθρου 13 του Κανονισμού λειτουργίας (EU) 679/2016

Αυτό το έγγραφο δημιουργήθηκε σύμφωνα με το Άρθρο 13 του Κανονισμού Λειτουργίας (EU) 2016/679 (“Κανονισμός”) για να ενημερώσει τους χρήστες σχετικά με την Πολιτική Απορρήτου μας, με σκοπό να κατανοήσουν τη μέθοδο επεξεργασίας των προσωπικών δεδομένων τους από την ιστοσελίδα μας ("Site") και, όπου και εφόσον εφαρμόζεται, τις περιπτώσεις που χρειάζεται η παροχή της συγκατάθεσης τους για την επεξεργασία αυτών. Τα προσωπικά δεδομένα των χρηστών που είτε παρέχονται είτε αποκτούνται κατά την περιήγηση και πρόσβαση σε περιορισμένης πρόσβασης περιοχές του Site (“Υπηρεσίες”), επεξεργάζονται σύμφωνα με τις διατάξεις του Κανονισμού και των υποχρεώσεων εμπιστευτικότητας που ακολουθεί η εταιρία.

Σύμφωνα με τον Κανονισμό, η επεξεργασία που εφαρμόζει η CPS βασίζεται στις αρχές της νομιμότητας, της αντικειμενικότητας, της διαφάνειας, του περιορισμού του σκοπού και της αποθήκευσης, της ελαχιστοποίησης δεδομένων, της ακρίβειας, της ακεραιότητας και της εμπιστευτικότητας υπό την αρχή λογοδοσίας του Άρθρου 5 του Κανονισμού

1. Υπεύθυνος Επεξεργασίας Δεδομένων και Υπεύθυνος Προστασίας Δεδομένων (“DPO”)

Η Cerved Υπηρεσίες Ακινήτων Μονοπρόσωπη Α.Ε, που εδρεύει στη διεύθυνση Έσλιν 7 & Αμαλιάδος 20, 11523, Αμπελόκηποι, Αθήνα (“CPS” ή ο “Υπεύθυνος Επεξεργασίας”) δεσμεύεται να προστατεύει συνεχώς την ηλεκτρονική ιδιωτικότητα των χρηστών της. Για αυτό το λόγο, σας παροτρύνουμε, πριν διαβιβάσετε οποιοδήποτε προσωπικό δεδομένο στον Υπεύθυνο Επεξεργασίας, να διαβάσετε προσεκτικά αυτή την πολιτική απορρήτου, καθώς περιέχει σημαντικές πληροφορίες σχετικά με την προστασία προσωπικών δεδομένων.

Ο Υπεύθυνος Προστασίας Δεδομένων (“DPO”) βάση του Άρθρου 37 κ.ε. του Κανονισμού, που έχει οριστεί στα γραφεία μας, έχει ηλεκτρονική διεύθυνση επικοινωνίας CPS.DPO.GR@cerved.com.

2. Προσωπικά Δεδομένα υπό επεξεργασία

Τα προσωπικά δεδομένα που τίθενται υπό επεξεργασία μπορεί να είναι:

I. Δεδομένα που παρέχονται από τον χρήστη

a. Δεδομένα Ταυτοποίησης. Είναι δεδομένα προσωπικού χαρακτήρα όπως Ονοματεπώνυμο, ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου ή fax, ηλεκτρονικά στοιχεία αναγνώρισης ή ένα ή περισσότερα χαρακτηριστικά που προσδιορίζουν το υποκείμενο των δεδομένων.

b. Πεδία ελεύθερου κειμένου. Σχετικά με τα πεδία ελεύθερου κειμένου, σας συμβουλεύουμε να μην πληκτρολογείτε δεδομένα που ανήκουν σε ειδικές κατηγορίες, όπως φυλετική ή εθνικιστική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, πληροφορίες σχετικά με τη σωματική ή ψυχική σας υγεία, δεδομένα βιομετρικά ή γενετικά, σεξουαλικού προσανατολισμού κ.α.

Επιπλέον, πρέπει να βεβαιωθείτε ότι τα προσωπικά δεδομένα που συμπληρώνετε στις φόρμες του Site, είναι σωστά και ακριβή και καλείστε να ενημερώσετε τη CPS για οποιαδήποτε αλλαγή ή διαφοροποίηση αυτών των δεδομένων. Θα θεωρηθείτε ο μόνος υπεύθυνος/η για οποιαδήποτε ζημιά προκληθεί στον Υπεύθυνο Επεξεργασίας ή σε οποιοδήποτε τρίτο, λόγω των λανθασμένων, ανακριβών ή μη επαρκών πληροφοριών στις φόρμες του Site.

II. Δεδομένα Περιήγησης

Τα πληροφοριακά συστήματα και οι διαδικασίες λογισμικού, που χρησιμοποιούνται για να είναι το site λειτουργικό, αυτόματα αποκτούν συγκεκριμένες πληροφορίες σχετικά με τη πλοήγηση στο διαδίκτυο, μια διαδικασία που βασίζεται στα πρωτόκολλα επικοινωνίας του Διαδικτύου. Αυτή η πληροφορία δεν συλλέγεται για να συσχετιστεί με προσωποποιημένα δεδομένα των χρηστών αλλά, η φύση τους και η επεξεργασία τους από τρίτους παρόχους, μπορεί να επιφέρει ταυτοποίηση. Αυτή η κατηγορία περιλαμβάνει πληροφορίες σχετικά με τις διευθύνσεις IP, τα ονόματα των domains που ανήκουν οι υπολογιστές των χρηστών, διευθύνσεις που φέρουν το σήμα του Ενιαίου Αναγνωριστικού Πόρων (URI: “Uniform Resource Identifier”), σημείωση των πόρων που ζητήθηκαν, το χρόνο αιτήματος, τη μέθοδο υποβολής του αιτήματος στο web server, τα μεγέθη των αρχείων που αποκτήθηκαν ως απάντηση, αριθμητικό κώδικα που αναφέρει το αποτέλεσμα της απάντησης από το web server (επιτυχής, λανθασμένη, κ.α.) και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον του υπολογιστή του χρήστη. Τα δεδομένα αυτά, χρησιμοποιούνται αποκλειστικά για ανώνυμες στατιστικές αναλύσεις σχετικά με τη χρήση του Site και για τον έλεγχο της σωστής λειτουργίας του, καθώς και για τον εντοπισμό λανθασμένων δεδομένων και διαγράφονται μετά την επεξεργασία τους. Τα δεδομένα μπορούν να χρησιμοποιηθούν για να επιβεβαιώσουν ή όχι τυχόν ηλεκτρονικά εγκλήματα που βλάπτουν το Site ή τρίτους.

III. Συλλογή Δεδομένων μέσω cookies

Ο ιστότοπος μας χρησιμοποιεί cookies. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιούνται και τα δεδομένα που συλλέγονται μέσω αυτών, παρακαλείστε όπως ενημερωθείτε από την αναλυτική μας Πολιτική Cookies .

3. Προσωπικά δεδομένα Ανήλικων

Η CPS κατανοεί πλήρως την σημαντικότητα της προστασίας των προσωπικών δεδομένων των παιδιών. Το συγκεκριμένο Site δεν απευθύνεται και δεν έχει σχεδιαστεί για ανηλίκους. Η CPS δεν έχει πρόθεση να συλλέξει και να διατηρήσει καταγραφές προσωπικών δεδομένων που ανήκουν σε παιδιά, τα οποίοα μπορεί να έχουν πρόσβαση. Στην περίπτωση που η CPS ανακαλύψει περίπτωση συλλογής δεδομένων ανηλίκων που έγινε χωρίς την απαιτούμενη συναίνεση των εχόντων τη γονική μέριμνα, η οποία και απαιτείται, αυτά θα διαγραφούν άμεσα.

4. Λόγοι Επεξεργασίας

Τα προσωπικά δεδομένα των χρηστών, επεξεργάζονται για τους παρακάτω λόγους:

4.1 για την περιήγηση στο Site και την παροχή υπηρεσιών που ο Υπεύθυνος Επεξεργασίας θέτει ως διαθέσιμες σε αυτό, συμπεριλαμβανομένης και της διαχείρισης της ασφάλειας αυτού,

4.2 για τον εναρμονισμό με κάθε νομικό πλαίσιο, κανονισμό ή Ευρωπαϊκό νόμο, που είναι σε ισχύ, ή για τη συμμόρφωση σε αιτήματα των αρμόδιων Αρχών,

4.3 για την αναβάθμιση των παρεχόμενων υπηρεσιών και την προστασία των νόμιμων δικαιωμάτων και ενδιαφερόντων του Υπεύθυνου Επεξεργασίας,

4.4 για την απάντηση σε αιτήματα χρηστών που γίνονται μέσω της χρήσης των ηλεκτρονικών φορμών που διατίθενται για το σκοπό αυτό.

Ειδικά μέτρα ασφαλείας έχουν ληφθεί για την αποτροπή απώλειας δεδομένων, την άνομη ή μη ορθή χρήση και την μη εξουσιοδοτημένη πρόσβαση σε αυτά.

5. Νομικό πλαίσιο της υποχρεωτικής ή προαιρετικής επεξεργασίας

Η νομική βάση επεξεργασίας των προσωπικών δεδομένων για τους σκοπούς της Ενότητας 4.1, είναι η δυνατότητα διάθεσης των υπηρεσιών στους χρήστες. Η παροχή των προσωπικών δεδομένων για αυτό το σκοπό είναι προαιρετική, αλλά η μη παροχή αυτών καθιστά αδύνατη την ενεργοποίηση των υπηρεσιών που ζητούνται.

Ωστόσο, η νομική βάση επεξεργασίας των προσωπικών δεδομένων για τους σκοπούς της Ενότητας 4.2 βασίζεται στις νομικές υποχρεώσεις της CPS. Η παροχή των προσωπικών δεδομένων για αυτούς τους σκοπούς είναι προαιρετική, αλλά η μη παροχή αυτών καθιστά αδύνατη την ενεργοποίηση των υπηρεσιών που ζητούνται.

Αναφορικά με την Ενότητα 4.3, η νομική βάση επεξεργασίας, βασίζεται στη μη καταπάτηση των έννομων αναγκών του Υπεύθυνου Επεξεργασίας, που είναι η ασφάλεια των πληροφοριακών συστημάτων, των εμπιστευτικών πληροφοριών και των προσωπικών δεδομένων, από μη εξουσιοδοτούμενη πρόσβαση και χρήση.

Η νομική βάση επεξεργασία των προσωπικών δεδομένων για τους σκοπούς της Ενότητας 4.4, είναι το υπερισχύον νόμιμο δικαίωμα μας στη σωστή διαχείριση των μηνυμάτων, αιτημάτων, πληροφοριών ή ερωτήσεων που υποβάλλονται από τους χρήστες.

6. Οι Παραλήπτες των προσωπικών δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται μπορεί να κοινοποιηθούν επιπλέον, για τους σκοπούς της Ενότητας 4 αυτής της πολιτικής απορρήτου, σε:

6.1. άτομα που παρέχουν υπηρεσίες στη CPS και τυπικά εργάζονται ως διαχειριστές της επεξεργασίας, συμπεριλαμβανομένων των ατόμων που είναι υπεύθυνοι για τη τεχνική συντήρηση και τη «φιλοξενία» του Site; και

6.2. άτομα, όργανα ή αρχές στα οποία απαιτείται, τα προσωπικά δεδομένα να αποστέλνονται σύμφωνα με τους νόμους ή τις εντολές των αρχών.

7. Μεταφορά Προσωπικών δεδομένων

Η CPS, επί του παρόντος, δεν μεταφέρει προσωπικά δεδομένα μέσω του site, εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Αν η CPS ξεκινήσει τέτοιες αποστολές στο μέλλον, θα διασφαλίσει ότι αυτή η μεταφορά θα γίνει σύμφωνα με τους εν ισχύ νόμους, όπως την υιοθέτηση των προτύπων ρητρών που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή, ή επιλέγοντας ανθρώπους που τηρούν τα διεθνή προγράμματα για την ελεύθερη μετακίνηση δεδομένων (π.χ. η Ασπίδα Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ) ή της εν λόγω χώρας κανονισμούς που διασφαλίζονται από την Ευρωπαϊκή Επιτροπή. Επιπλέον πληροφορίες για τις παραπάνω επαφές, μπορεί να δοθεί μέσω αιτήματος στον Υπεύθυνο Επεξεργασίας.

8. Αποθήκευση των προσωπικών δεδομένων

Η CPS διατηρεί τα προσωπικά δεδομένα των χρηστών μόνο για τη χρονική περίοδο που απαιτείται για την εξυπηρέτηση του σκοπού συλλογής τους. Οι προσωπικές πληροφορίες που παρέχει o χρήστης κατά την επικοινωνία του με τη CPS μέσω του Site για την υποβολή μηνυμάτων, αιτημάτων ή ερωτήσεων, αποθηκεύονται μέχρι η CPS να μπορέσει να τα διαχειριστεί, εξετάζοντας και απαντώντας στα προαναφερθέντα. Στις περιπτώσεις που η CPS επεξεργαστεί προσωπικά δεδομένα για λόγους νομικών υποχρεώσεων, θα διατηρήσει τα δεδομένα την περίοδο που υποδεικνύεται από το νόμο.

Περαιτέρω πληροφορίες σχετικά με τη διάρκεια της αποθήκευσης των προσωπικών δεδομένων και τα κριτήρια που χρησιμοποιούνται για να προσδιοριστεί αυτή, μπορεί να ζητηθεί μέσω γραπτού αιτήματος στον Υπεύθυνο Επεξεργασίας, στις διευθύνσεις που αναγράφονται στην ενότητα «Επαφές» της παρούσης πολιτικής απορρήτου.

9. Δικαιώματα χρηστών για τα δεδομένα

Σύμφωνα με τον Κανονισμό, ο χρήστης του Site έχει το δικαίωμα, οποιαδήποτε στιγμή, να ζητήσει από τη CPS πρόσβαση στα προσωπικά του δεδομένα, να τα τροποποιήσει ή να τα διαγράψει, ή να αντικρούσει την επεξεργασία τους, ή, σε κάποιες περιπτώσεις, να ζητήσει τον περιορισμό της επεξεργασίας τους και να τα λάβει σε μια δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή.

Αιτήματα ανάλογα οφείλουν να υποβάλλονται γραπτώς στον Υπεύθυνο Επεξεργασίας ή στον Υπεύθυνο Προστασίας Δεδομένων, στις διευθύνσεις που αναφέρονται στην ενότητα «Επαφές» του παρόντος.

Σε κάθε περίπτωση, ο χρήστης του Site έχει το δικαίωμα να υποβάλει καταγγελία, στην αρμόδια Εποπτική Αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), αν θεωρήσει ότι η επεξεργασία των προσωπικών του δεδομένων, γίνεται κατά παράβαση της ισχύουσας νομοθεσίας.

10. Επαφές

Για την άσκηση των παραπάνω διακαιωμάτων ή για οποιοδήποτε άλλο αίτημα σας, μπορείτε να απευθύνεστε γραπτώς είτε στον Υπεύθυνο Επεξεργασίας, μέσω της φυσικής διεύθυνσης που αναγράφεται παραπάνω ή μέσω της ηλεκτρονικής διεύθυνσης CPS.DataControler.GR@cerved.com είτε απευθείας στον Υπεύθυνο Προστασίας Δεδομένων στην ηλεκτρονική διεύθυνση CPS.DPO.GR@cerved.com, αποστέλλοντας ηλεκτρονικό μήνυμα με θέμα «Αίτημα άσκησης δικαιωμάτων απορρήτου».

11. Τροποποιήσεις

Ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα να τροποποιήσει ή απλώς να διαφοροποιήσει το περιεχόμενο αυτού του εντύπου πλήρως ή μερικώς, βασιζόμενος και στις πιθανές αλλαγές της ισχύουσας νομοθεσίας. Συνεπώς, ο Υπεύθυνος Επεξεργασίας ζητάει από τους χρήστες να επισκέπτονται περιοδικά αυτή την Πολιτική Απορρήτου, προκειμένου να ενημερώνονται για την πιο πρόσφατη και αναβαθμισμένη έκδοση της, ώστε να είναι πάντα σαφώς ενημερωμένοι για τα δεδομένα που συλλέγονται και χρησιμοποιούνται από τη CPS.