1. Πληροφορίες προσωπικών δεδομένων
Τα προσωπικά δεδομένα είναι πληροφορίες που σχετίζονται με την ταυτότητά σας και περιλαμβάνουν, για παράδειγμα, το όνομα, το επώνυμο, τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την τοποθεσία και τη διεύθυνσή σας. ΙΡ, τραπεζικά στοιχεία κτλ.
Επειδή η Daedalus New Media Research πρέπει να παρέχει στατιστικές αναλύσεις στους πελάτες της, χρειαζόμαστε ορισμένες προσωπικές πληροφορίες από εσάς, καθώς και εμπιστευτικές πληροφορίες όπως το εισόδημα. Η παροχή αυτών των πληροφοριών αποτελεί προϋπόθεση για την ένταξη στο πάνελ.
Η Daedalus New Media Research δεν συλλέγει δεδομένα από άτομα κάτω των 14 ετών χωρίς τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα.
Εάν είσαι γονέας ή νόμιμος κηδεμόνας που ανακάλυψε ότι ο ανήλικος ή το παιδί σου κάτω των 14 ετών έχει υποβάλει προσωπικά δεδομένα χωρίς την άδεια ή τη συγκατάθεσή σου, θα διαγράψουμε τα δεδομένα αυτά κατόπιν αιτήματός σου. Για να ζητήσεις τη διαγραφή των δεδομένων του εν λόγω ανηλίκου, στείλε μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση survey_gr@daedalusonline.eu με το όνομα χρήστη ή/και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δηλώσει ο ανήλικος.
2. Γιατί ζητάμε τα προσωπικά σου στοιχεία;
Για να γίνεις μέλος της κοινότητάς μας, πρέπει να συμπληρώσεις ένα σύντομο ερωτηματολόγιο. Με αυτόν τον τρόπο συλλέγουμε προσωπικές πληροφορίες μαζί με άλλες σχετικές πληροφορίες για περαιτέρω έρευνες. Ζητάμε τη διεύθυνση ηλεκτρονικού σου ταχυδρομείου για να σου στέλνουμε προσκλήσεις για έρευνα. Οι πληροφορίες που σου ζητάμε, όπως όνομα, διεύθυνση, φύλο, ημερομηνία γεννήσεως μας βοηθούν να επιλέξουμε σε ποιες έρευνες θα σε προσκαλέσουμε.
Έχω ενημερωθεί ότι έχω το δικαίωμα να αντιταχθώ στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που με αφορούν και να ζητήσω τη διαγραφή των δεδομένων. Για την άσκηση αυτών των δικαιωμάτων, μπορώ να στείλω ένα διαδικτυακό αίτημα στη διεύθυνση email survey_gr@daedalusonline.eu με το κείμενο ΑΡΝΗΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ. Έχω επίσης το δικαίωμα να κινηθώ νομικά.
3. Εμπιστευτικότητα
Οι πληροφορίες που συλλέγονται από τις έρευνες είναι εμπιστευτικές. Σκοπός των διαδικτυακών ερευνών είναι η συλλογή στατιστικών πληροφοριών για ομάδες και όχι για μεμονωμένα άτομα. Οι πληροφορίες που συλλέγονται σε ατομικό επίπεδο δεν θα δημοσιοποιούνται με κανέναν τρόπο. Η Daedalus New Media Research μπορεί περιστασιακά να παρέχει τις πληροφορίες που συλλέγονται σε άλλη εταιρεία έρευνας αγοράς, αλλά η εν λόγω εταιρεία εξακολουθεί να χειρίζεται τις πληροφορίες στατιστικά και υπόκειται στους ίδιους κανόνες εμπιστευτικότητας.
Το όνομά σου δεν θα εμφανιστεί σε καμία έρευνα και δεν θα συσχετιστεί με τις απαντήσεις σου, εκτός εάν συμφωνήσεις ρητά με αυτό.
Η Daedalus New Media Research συμμορφώνεται με τον κώδικα δεοντολογίας της ESOMAR (Ευρωπαϊκή Εταιρεία Γνώμης και Έρευνας Αγοράς) στην οποία προσχώρησε πριν από πολλά χρόνια. Στα περισσότερα από 10 χρόνια λειτουργίας της εταιρείας, δεν υπήρξαν καταγγελίες για παραβίαση της ιδιωτικής ζωής ή για κακό χειρισμό προσωπικών δεδομένων.
4. Ασφάλεια δεδομένων
Η Daedalus New Media Research έχει λάβει όλα τα μέτρα για να διασφαλίσει ότι οι πληροφορίες που παρέχονται από τα μέλη της διατηρούνται σε ασφαλή διακομιστή. Τα δεδομένα αποθηκεύονται σε διακομιστή που προστατεύεται με κωδικό πρόσβασης. Μόνο εξουσιοδοτημένα πρόσωπα έχουν πρόσβαση σε αυτές τις πληροφορίες. Η πρόσβαση σε αυτές τις πληροφορίες περιορίζεται σε λίγους υπαλλήλους της Daedalus New Media Research. Επειδή σεβόμαστε το δικαίωμα των υποκειμένων των δεδομένων σύμφωνα με τον ΓΚΠΔ, χρησιμοποιούμε κρυπτογράφηση SSL για να διασφαλίσουμε την προστασία του εμπιστευτικού περιεχομένου που παρέχεις κατά την εγγραφή σου στο πάνελ και κατά τη διάρκεια της δραστηριότητάς σου. Αυτός ο τύπος κρυπτογράφησης διασφαλίζει ότι τα δεδομένα σου δεν μπορούν να διαβαστούν από τρίτους, αλλά μόνο από την Daedalus New Media Research.
5. Καταγραφή απαντήσεων σε έρευνα
Εκτός από τα προσωπικά δεδομένα των ερωτηθέντων, η Daedalus New Media Research αποθηκεύει και άλλες πληροφορίες ή απαντήσεις σε έρευνες. Οι πληροφορίες αυτές μπορεί να αφορούν προσωπικά στοιχεία επικοινωνίας, πολιτικές απόψεις κ.λπ.
Οι εγγεγραμμένοι στην κοινότητα Daedalus Online συμφωνούν ότι η Daedalus New Media Research μπορεί να αποθηκεύσει όλες αυτές τις πληροφορίες για μελλοντική στατιστική χρήση.
Ο καθένας έχει το δικαίωμα να ζητήσει από την Daedalus New Media Research πληροφορίες σχετικά με τα δεδομένα που είναι αποθηκευμένα για αυτόν. Μπορούν επίσης να ζητήσουν τη διόρθωση αυτών των δεδομένων.
6. Καταγραφή και αποθήκευση δεδομένων:
Με την επίσκεψη σε αυτόν τον ιστότοπο, η Daedalus New Media Research αποθηκεύει:
τις πληροφορίες που απαιτούνται για τη δημιουργία λογαριασμού μέλους Daedalus Online (διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικός πρόσβασης, όνομα χρήστη, όνομα, επώνυμο, φύλο, ημερομηνία γέννησης, νομός, πόλη, εκπαίδευση, επάγγελμα, εισόδημα, θέση στην εταιρεία, υπηρεσία κινητής τηλεφωνίας, αριθμός μελών οικογένειας κ.λπ,)
τις πληροφορίες που επικαιροποιούν οι χρήστες μετά τη συμπλήρωση της ετήσιας έρευνας επικαιροποίησης δεδομένων,
τις πληροφορίες σχετικά με τις συσκευές και τις υπηρεσίες που χρησιμοποιούνται (διεύθυνση IP, τύπος συσκευής, λειτουργικό σύστημα, ζώνη ώρας, έκδοση προγράμματος περιήγησης ιστού). Η συλλογή αυτών των δεδομένων συμβάλλει στη βελτίωση της ποιότητας των πληροφοριών που συλλέγονται και στην πρόληψη ενδεχόμενης απάτης.
Τα προσωπικά δεδομένα των χρηστών παραμένουν στη βάση δεδομένων της Daedalus New Media Research μέχρι να ζητήσουν τη διαγραφή/αφαίρεση του λογαριασμού τους και των προσωπικών τους δεδομένων.
Όλα τα δεδομένα που συλλέγονται από την Daedalus New Media Research είναι απαραίτητα μόνο για τη διεξαγωγή της δραστηριότητάς μας και την παροχή των υπηρεσιών μας.
7. Cookies και η χρήση τους:
Τα cookies χρησιμοποιούνται για τη διασφάλιση της τεχνικής λειτουργικότητας αυτού του ιστότοπου. Μας βοηθούν επίσης να κατανοήσουμε τη συμπεριφορά των επισκεπτών στον ιστότοπό μας, και αυτό μπορεί να περιλαμβάνει, για παράδειγμα, την ανάλυση των σελίδων με τις περισσότερες επισκέψεις στον ιστότοπο για να κατανοήσουμε το ενδιαφέρον των χρηστών για την κοινότητα Daedalus Online.
Έχεις τη δυνατότητα να ορίσεις ποια cookies μπορεί να δέχεται το πρόγραμμα περιήγησής σου, αλλά οι ρυθμίσεις αυτές ενδέχεται να επηρεάσουν τη λειτουργικότητα του ιστότοπού μας.
Η χρήση των cookies μας βοηθά επίσης σε διαφημιστικές καμπάνιες για την αύξηση του αριθμού των πάνελ στα οποία δραστηριοποιούμαστε, βοηθά στην ανάλυση και τη βελτίωση αυτού του ιστότοπου. Αναλύονται επίσης κατά την πρόσβαση σε έρευνες για να διασφαλιστεί ότι δεν υπάρχει πιθανότητα απάτης και επηρεασμού της ακρίβειας των δεδομένων.
8. Ποια δικαιώματα έχεις για τα δεδομένα σου
Εάν έχεις δημιουργήσει έναν λογαριασμό Daedalus Online, ενδέχεται να λάβεις ένα αρχείο με τα προσωπικά δεδομένα που διατηρεί η Daedalus New Media Research για εσένα, συμπεριλαμβανομένων των δεδομένων που έδωσες οικειοθελώς κατά την εγγραφή σου στην κοινότητα ή κατά την περιοδική ενημέρωση των δεδομένων σου. Μπορείς επίσης να μας ζητήσεις να διαγράψουμε όλα τα προσωπικά σου δεδομένα που διατηρούμε στη βάση δεδομένων μας. Αυτό δεν περιλαμβάνει τα προσωπικά δεδομένα που είμαστε υποχρεωμένοι να διατηρήσουμε για διοικητικούς, νομικούς σκοπούς ή σκοπούς ασφαλείας (όπως το ιστορικό πληρωμών που έχουν ήδη πραγματοποιηθεί μέχρι το αίτημα διαγραφής δεδομένων από τη βάση δεδομένων).
Έχω ενημερωθεί ότι έχω το δικαίωμα να αντιταχθώ στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που με αφορούν και να ζητήσω τη διαγραφή των δεδομένων. Για την άσκηση αυτών των δικαιωμάτων, μπορώ να στείλω ένα διαδικτυακό αίτημα στη διεύθυνση email survey_gr@daedalusonline.eu με το κείμενο ΑΡΝΗΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ. Μου αναγνωρίζεται επίσης το δικαίωμα να προσφύγω στη δικαιοσύνη.
9. Πού στέλνουμε τα δεδομένα σου
Θα λάβεις τα προσωπικά σου δεδομένα στο email που είναι καταχωρημένο στη βάση δεδομένων μας κατά τη δημιουργία του Daedalus Online λογαριασμού σου. Το αρχείο με τα δεδομένα σας θα είναι κρυπτογραφημένο και ο κωδικός πρόσβασης θα σας κοινοποιηθεί με ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου για να παραμείνει ασφαλής.
10. Μεταφορά δεδομένων σε τρίτους
Οι πληροφορίες που συλλέγονται από τις έρευνες είναι εμπιστευτικές. Σκοπός των διαδικτυακών ερευνών είναι η συλλογή στατιστικών πληροφοριών για ομάδες και όχι για μεμονωμένα άτομα. Οι πληροφορίες που συλλέγονται σε ατομικό επίπεδο δεν θα δημοσιοποιούνται με κανέναν τρόπο. Η Daedalus New Media Research μπορεί περιστασιακά να παρέχει τις πληροφορίες που συλλέγονται σε άλλη εταιρεία έρευνας αγοράς, αλλά η εν λόγω εταιρεία εξακολουθεί να χειρίζεται τις πληροφορίες στατιστικά και υπόκειται στους ίδιους κανόνες εμπιστευτικότητας.
Το όνομά σου δεν θα εμφανιστεί σε καμία έρευνα και δεν θα συσχετιστεί με τις απαντήσεις σου, εκτός εάν συμφωνήσεις ρητά με αυτό.
11. Που αποθηκευουμε τα προσωπικα σασ δεδομενα:
Τα δεδομένα που συλλέγουμε από εσάς ενδέχεται να μεταφερθούν και/ή να αποθηκευτούν εκτός της επικράτειάς σας. Μπορεί επίσης να υποβληθεί σε επεξεργασία από το προσωπικό που λειτουργεί εκτός της επικράτειάς σας και εργάζεται για εμάς ή για έναν από τους προμηθευτές μας. Εάν τα προσωπικά σας δεδομένα μεταφέρονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλον τρόπο εκτός της χώρας ή της επικράτειάς σας και αυτή η χώρα ή η επικράτεια δεν έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας δεδομένων, θα εφαρμόσουμε πρόσθετες διασφαλίσεις για την προστασία των προσωπικών σας δεδομένων, όπως απαιτείται από την ισχύουσα νομοθεσία. Για παράδειγμα, εάν βρίσκεστε στον ΕΟΧ, θα χρησιμοποιηθούν τυπικές συμβατικές ρήτρες εάν επεξεργαστούμε τα δεδομένα σας εκτός του ΕΟΧ
ΚΕΦΑΛΑΙΟ III ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
ΤΜΗΜΑ 2 ΕΝΗΜΕΡΩΣΗ ΚΑΙ ΠΡΟΣΒΑΣΗ ΣΕ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Άρθρο 13 :Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
1.Όταν δεδομένα προσωπικού χαρακτήρα που αφορούν υποκείμενο των δεδομένων συλλέγονται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων όλες τις ακόλουθες πληροφορίες:
α) την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας,
β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση, γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία,
δ) εάν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ), τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο,
ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν, στ) κατά περίπτωση, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν.
2. Εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο 1, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων τις εξής επιπλέον πληροφορίες που είναι αναγκαίες για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας:
α) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
β) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,
γ) όταν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο α) ή στο άρθρο 9 παράγραφος 2 στοιχείο α), την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,
δ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
ε) κατά πόσο η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης, καθώς και κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα προσωπικού χαρακτήρα και ποιες ενδεχόμενες συνέπειες θα είχε η μη παροχή των δεδομένων αυτών,
στ) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
3. Όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα προσωπικού χαρακτήρα για άλλο σκοπό από εκείνο για τον οποίο τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον σκοπό αυτόν και άλλες τυχόν αναγκαίες πληροφορίες, όπως αναφέρεται στην παράγραφο 2.
4. Οι παράγραφοι 1, 2 και 3 δεν εφαρμόζονται, όταν και εφόσον το υποκείμενο των δεδομένων έχει ήδη τις πληροφορίες.
Άρθρο 14: Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
1. Όταν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες:
α) την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, ενδεχομένως, του εκπροσώπου του υπευθύνου επεξεργασίας,
β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση, γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία,
δ) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, κατά περίπτωση,
2. κατά περίπτωση, ότι ο υπεύθυνος επεξεργασίας προτίθεται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν. Εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο 1, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων τις εξής πληροφορίες που είναι αναγκαίες για τη διασφάλιση θεμιτής και διαφανούς επεξεργασίας όσον αφορά το υποκείμενο των δεδομένων:
α) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω χρονικό διάστημα,
β) εάν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ), τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο,
γ) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορά το υποκείμενο των δεδομένων και δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,
δ) όταν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο α) ή στο άρθρο 9 παράγραφος 2 στοιχείο α), την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,
ε) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, στ) την πηγή από την οποία προέρχονται τα δεδομένα προσωπικού χαρακτήρα και, ανάλογα με την περίπτωση, εάν τα δεδομένα προήλθαν από πηγές στις οποίες έχει πρόσβαση το κοινό, ζ) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
3. Ο υπεύθυνος επεξεργασίας παρέχει τις πληροφορίες που αναφέρονται στις παραγράφους 1 και 2:
α) εντός εύλογης προθεσμίας από τη συλλογή των δεδομένων προσωπικού χαρακτήρα, αλλά το αργότερο εντός ενός μηνός, λαμβάνοντας υπόψη τις ειδικές συνθήκες υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία,
β) εάν τα δεδομένα προσωπικού χαρακτήρα πρόκειται να χρησιμοποιηθούν για επικοινωνία με το υποκείμενο των δεδομένων, το αργότερο κατά την πρώτη επικοινωνία με το εν λόγω υποκείμενο των δεδομένων, ή
γ) εάν προβλέπεται γνωστοποίηση σε άλλον αποδέκτη, το αργότερο όταν τα δεδομένα προσωπικού χαρακτήρα γνωστοποιούνται για πρώτη φορά.
4. Όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα προσωπικού χαρακτήρα για σκοπό άλλο από εκείνον για τον οποίο τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν, ο υπεύθυνος επεξεργασίας θα πρέπει να παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον σκοπό αυτόν και άλλες τυχόν αναγκαίες πληροφορίες, όπως αναφέρεται στην παράγραφο 2. 5. Οι παράγραφοι 1 έως 4 δεν εφαρμόζονται εάν και εφόσον:
α) το υποκείμενο των δεδομένων διαθέτει ήδη τις πληροφορίες,
β) η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια, ιδίως όσον αφορά επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς, υπό τους όρους και τις εγγυήσεις που αναφέρονται στο άρθρο 89 παράγραφος 1 ή εφόσον η υποχρέωση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας. Στις περιπτώσεις αυτές, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, μεταξύ άλλων καθιστώντας τις πληροφορίες διαθέσιμες στο κοινό,
γ) η απόκτηση ή η κοινολόγηση προβλέπεται ρητώς από το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο παρέχει τα κατάλληλα μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων ή
δ) εάν τα δεδομένα προσωπικού χαρακτήρα πρέπει να παραμείνουν εμπιστευτικά δυνάμει υποχρέωσης επαγγελματικού απορρήτου που ρυθμίζεται από το δίκαιο της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένης της εκ του νόμου υποχρέωσης τήρησης απορρήτου.
Άρθρο 15:Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:
α) τους σκοπούς της επεξεργασίας,
β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες
χώρες ή διεθνείς οργανισμούς,
δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,
στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους
η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση.
3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.
4. Το δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.
ΤΜΗΜΑ 3 ΔΙΟΡΘΩΣΗ ΚΑΙ ΔΙΑΓΡΑΦΗ
Άρθρο 16:Δικαίωμα διόρθωσης
Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
Άρθρο 17 Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:
α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2,
δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα,
ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας,
στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1. 2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα.
2. Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι απαραίτητη:
α) για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,
β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας,
γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3,
δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, ή
ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Άρθρο 18 :Δικαίωμα περιορισμού της επεξεργασίας
1. Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:
α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,
β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους,
γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων,
δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
2. Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα , εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους.
3. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας σύμφωνα με την παράγραφο 1 ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.
Άρθρο 19 :Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
Ο υπεύθυνος επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σύμφωνα με το άρθρο 16, το άρθρο 17 παράγραφος 1 και το άρθρο 18 σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον αυτό ζητηθεί από το υποκείμενο των δεδομένων.
ΤΜΗΜΑ 4
ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ ΚΑΙ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΑΤΟΜΙΚΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ
Άρθρο 21 Δικαίωμα εναντίωσης
Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) ή στ), περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
2. Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση.
3. Όταν τα υποκείμενα των δεδομένων αντιτίθενται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς.
4. Το αργότερο κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων, το δικαίωμα που αναφέρεται στις παραγράφους 1 και 2 επισημαίνεται ρητώς στο υποκείμενο των δεδομένων και περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία.
5. Στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ, το υποκείμενο των δεδομένων μπορεί να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές. 6. Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς κατά το άρθρο 89 παράγραφος 1, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος.
Άρθρο 22 :Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.
2. Η παράγραφος 1 δεν εφαρμόζεται όταν η απόφαση:
α) είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας των δεδομένων,
β) επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή
γ) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.
3. Στις περιπτώσεις που αναφέρονται στην παράγραφο 2 στοιχεία α) και γ), ο υπεύθυνος επεξεργασίας των δεδομένων εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.
4. Οι αποφάσεις που αναφέρονται στην παράγραφο 2 δεν βασίζονται στις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1, εκτός αν ισχύει το άρθρο 9 παράγραφος 2 στοιχείο α) ή ζ) και αν υφίστανται κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων.