IONOS Mονοπρόσωπη IKE
Ως υπεύθυνος επεξεργασίας δεδομένων, η εταιρεία μας καθορίζει τους σκοπούς και τα εργαλεία της διαχείρισης προσωπικών δεδομένων ανεξάρτητα ή με άλλους και διαχειρίζεται τα προσωπικά δεδομένα ως επεξεργαστή δεδομένων εξ ονόματος του υπεύθυνου επεξεργασίας δεδομένων.
Η επεξεργασία των δεδομένων των προσωπικών δεδομένων ή αρχείων σε οποιοδήποτε λειτουργία ή σειρά εργασιών που πραγματοποιούνται σε ένα αυτοματοποιημένο ή μη αυτοματοποιημένα μέσα, όπως η συλλογή, καταγραφή, οργάνωση, διαίρεση, την αποθήκευση, η προσαρμογή ή μεταβολή, διαβούλευση πληροφοριών, η χρήση, αποκάλυψη, μετάδοση, διάδοση ή κάθε άλλη με τη διάθεση, τον συντονισμό ή τη σύνδεση, τον περιορισμό, τη διαγραφή ή την καταστροφή.
Η επεξεργασία δεδομένων δεν έχει τεχνική διαχείριση δεδομένων, κανένα δικαίωμα διάθεσης δεδομένων ή λήψης αποφάσεων.
Προσωπικές πληροφορίες είναι οποιαδήποτε πληροφορία σχετικά με αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο (“επηρεασμένο”). Μπορείτε να αναγνωρίσετε κάθε φυσικό πρόσωπο το οποίο, άμεσα ή έμμεσα, ιδίως βάσει ενός αναγνωριστικού, όπως το όνομά σας, τον αριθμό, τα δεδομένα θέσης, σε απευθείας σύνδεση αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, βιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του ατόμου εντοπιστεί.
Ως υπεύθυνος επεξεργασίας δεδομένων και επεξεργαστής δεδομένων, η εταιρία μας σέβεται το απόρρητο όλων των ατόμων στα οποία μεταβιβάζονται προσωπικά δεδομένα και δεσμεύονται να τα προστατεύσουν.
I.
Η εταιρεία μας παρέχει τα ακόλουθα στοιχεία στους ενδιαφερόμενους σύμφωνα με το Γενικό κανονισμό για την Προστασία Δεδομένων – GDPR:
Δεδομένα διαχειριστή δεδομένων:
Όνομα εταιρείας: IONOS Μονοπρόσωπη ΙΚΕ.
Έδρα: Δημ.Κυριακού 3, 71409, Ηράκλειο.
Ιστοσελίδα: www.ionos.com.gr
Υπεύθυνος επικοινωνίας: Χριστοδούλου Στέλιος
Τηλέφωνο: 030-6978083973
Ηλεκτρονικό ταχυδρομείο: schristodo@ionos.com.gr
Επεξεργασία δεδομένων:
επεξεργαστή δεδομένων δεν χρησιμοποιείται
ή
πρόσωπα που επεξεργάζονται δεδομένα:
Χριστοδούλου Στέλιος
επικοινωνία: schristodo@ionos.com.gr
Ο επεξεργαστής δεδομένων μπορεί να εκτελεί μόνο οδηγίες που καταγράφονται γραπτώς.
Απαιτείται γραπτή σύμβαση μεταξύ του υπεύθυνου επεξεργασίας δεδομένων και του επεξεργαστή δεδομένων, η οποία πρέπει να περιέχει τα δεδομένα που μεταδίδει ο ελεγκτής στον επεξεργαστή δεδομένων και τις δραστηριότητες επεξεργασίας δεδομένων που εκτελεί ο ελεγκτής δεδομένων.
Η εμπιστευτικότητα υποχρεώνει τους υπαλλήλους που ασχολούνται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Προκειμένου να διασφαλιστεί η ασφάλεια των δεδομένων, ο επεξεργαστής δεδομένων εφαρμόζει οργανωτικά και τεχνικά μέτρα.
Ο επεξεργαστής δεδομένων βοηθά τον υπεύθυνο επεξεργασίας δεδομένων να εκπληρώσει τις υποχρεώσεις του.
Κατά τη διακριτική ευχέρεια του ελεγκτή, ο επεξεργαστής θα επιστρέψει όλα τα δεδομένα προσωπικού χαρακτήρα στον ελεγκτή δεδομένων ή θα διαγράψει, θα διαγράψει τα υπάρχοντα αντίγραφα, με μία εξαίρεση, εάν το κράτος μέλος ή η νομοθεσία της ΕΕ απαιτεί αποθήκευση δεδομένων.
Ο υπεύθυνος επεξεργασίας δεδομένων διευκολύνει και επιτρέπει ελέγχους και επιτόπιους ελέγχους από τον υπεύθυνο επεξεργασίας ή από επιθεωρητή που έχει ορίσει.
Εάν ο επεξεργαστής χρησιμοποιεί τη βοήθεια ενός επεξεργαστή δεδομένων, ισχύουν οι ίδιες υποχρεώσεις με εκείνες που δημιουργήθηκαν αρχικά μεταξύ του επεξεργαστή δεδομένων και του ελεγκτή.
Υπεύθυνος προστασίας προσωπικών δεδομένων:
– Η Εταιρεία μας δεν είναι υποχρεωμένη να ορίσει υπεύθυνο προστασίας δεδομένων βάσει του άρθρου 37 του GDPR.
– Υπεύθυνος προστασίας δεδομένων: Χριστοδούλου Στέλιος
επικοινωνία: schristodo@ionos.com.gr
αιτήματα Προστασίας Προσωπικών Δεδομένων: Αν έχετε οποιαδήποτε αιτήματα ή ερωτήματα σχετικά με τη διαχείριση δεδομένων, την εφαρμογή με αλληλογραφία στη διεύθυνση Δημ.Κυριακού 3, 71409, Ηράκλειο . Μπορείτε να το στείλετε επίσης ηλεκτρονικά στο info@ionos.com.gr . Θα σας αποστείλουμε τις απαντήσεις σας χωρίς καθυστέρηση, αλλά εντός μέγιστης προθεσμίας 30 ημερών για την καθορισμένη σας διεύθυνση.
Ξένη μεταφορά δεδομένων:
– καμία μεταφορά δεδομένων στο εξωτερικό
II.
Σκοπός, νομική βάση και διάρκεια της διαχείρισης δεδομένων της εταιρείας μας:
Στόχοι διαχείρισης δεδομένων:
Η εταιρεία μας διαχειρίζεται δεδομένα για τους ακόλουθους σκοπούς σύμφωνα με το νόμο:
α) την αντιμετώπιση δημοσίων σχέσεων και επικοινωνίας που σχετίζονται με την παροχή υπηρεσιών στους χρήστες των πληροφοριών, προκειμένου να εκπληρώσει τις νομικές υποχρεώσεις και να διατηρεί σχέσεις με τους πελάτες.
β) δραστηριότητες μάρκετινγκ για πιθανούς πελάτες •
γ) τη διαχείριση των δεδομένων των εργαζομένων και των αιτούντων (υπό τους όρους που προβλέπονται σε ξεχωριστούς κανόνες) •
δ) τη διαχείριση των στοιχείων επικοινωνίας των συμβαλλομένων μερών για την εκτέλεση της σύμβασης •
ε) εκπλήρωση των εντολών των πελατών,
στ) προστασία της περιουσίας, προσωπική ασφάλεια,
ζ) να εκπληρώνει νόμιμη υποχρέωση
Νομική βάση για τη διαχείριση δεδομένων:
Άρθρο 6 παράγραφος 1 στοιχείο α) GDPR: συγκατάθεση του υποκειμένου των δεδομένων
GDPR Άρθρο 6 (1) (β): αναγκαία για την εκτέλεση της σύμβασης
Άρθρο 6 παράγραφος 1 στοιχείο γ) GDPR: απαραίτητη για την εκπλήρωση νομικής υποχρέωσης
GDPR Άρθρο 6 (1) (α): έννομο συμφέρον, πάντα μια εξισορρόπηση των τόκων
Νομική βάση για κάθε δραστηριότητα διαχείρισης δεδομένων:
α) έκδοση τιμολογίου σύμφωνα με τη λογιστική νομοθεσία: νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο γ) GDPR
β) τις σχέσεις: νομική βάση (για τους υπαλλήλους των δεδομένων συνεργάτη στη διαχείριση δεδομένων) νομική βάση: άρθρο 6 (1) στ). Το έννομο συμφέρον του υπεύθυνου επεξεργασίας δεδομένων: η συνέχεια της επιχείρησης.
γ) Διαχείριση δεδομένων προσωπικού χαρακτήρα: άρθρο 6 παράγραφος 1 στοιχεία β) και γ) του GDPR.
δ) διαχείριση των δεδομένων των συμβαλλομένων εταίρων: νομική βάση Άρθρο 6 παράγραφος 1 στοιχείο β) GDPR
ε) Δραστηριότητα εμπορίας: νομική βάση: Άρθρο 6 παράγραφος 1 στοιχείο α) GDPR.
Υπάρχει επίσης μια σελίδα στο Facebook για δραστηριότητες μάρκετινγκ, αλλά δεν δημιουργείται ξεχωριστή βάση δεδομένων και η δημιουργία προφίλ δεν γίνεται.
στ) νομική βάση ηλεκτρονικής εγγραφής: άρθρο 6 παράγραφος 1 στοιχείο α) GDPR
ζ) λειτουργία της κάμερας ασφαλείας νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο στ) GDPR. Ο ελεγκτής νόμιμα συμφέροντα: την ασφάλεια, έννομο συμφέρον του εργοδότη για τους εργαζομένους, όπως ορίζονται στον Κώδικα Εργασίας.
Όταν διαχειριζόμαστε τα προσωπικά δεδομένα του υποκειμένου των δεδομένων βάσει νόμιμου συμφέροντος, μας ενδιαφέρει να ζυγίσουμε, στα οποία:
– Προσδιορισμός και καταγραφή του νόμιμου συμφέροντος
– προσδιορίζει και καταγράφει τα συμφέροντα και τα δικαιώματα του υποκειμένου των δεδομένων
– Εξέταση βάσει της αναγκαιότητας και της αναλογικότητας, περιορισμός του σκοπού, εξοικονόμηση δεδομένων, περιορισμένη αποθήκευση
– να ενημερώσει τον ενδιαφερόμενο σχετικά με τη στάθμιση των συμφερόντων
Το υποκείμενο των δεδομένων έχει το δικαίωμα να διαμαρτυρηθούν, σύμφωνα με την οποία τα προσωπικά δεδομένα δεν υφίσταται περαιτέρω επεξεργασία, εκτός αν η επεξεργασία των δεδομένων δικαιολογείται από επιτακτικούς λόγους (π.χ.. Σε περίπτωση ανάγκης να λάβουν θεραπεία για τα δεδομένα των εργαζομένων)
Δεν υπάρχει επιτακτικός λόγος για άμεσο μάρκετινγκ, σε περίπτωση διαμαρτυρίας τα δεδομένα θα πρέπει να διαγραφούν. (Direct Marketing περιλαμβάνει τη διαφήμιση, η οποία έρχεται απευθείας σε επαφή με τους υποψήφιους πελάτες. Αυτό μπορεί να γίνει ηλεκτρονικά, τηλεφωνικές κλήσεις, το ταχυδρομείο, μέσω κλπ ειδικοί κανόνες ισχύουν για κάθε μέθοδο. Το ζήτημα εδώ είναι η διαφήμιση απευθύνεται, ότι είναι το πρόσωπο στο οποίο η διαφήμιση Τα προσωπικά δεδομένα του ενδιαφερόμενου προσώπου μπορούν να αντιμετωπιστούν, για παράδειγμα, από έναν ιστότοπο ή έναν διαχειριστή καταστήματος ιστού.)
Διάρκεια διαχείρισης δεδομένων:
Διατηρούμε τα τιμολόγια για τουλάχιστον 8 χρόνια λόγω νομικών υποχρεώσεων. Η περίοδος διατήρησης για τα έγγραφα στα οποία εκδίδεται το τιμολόγιο είναι 8 έτη.
Περίοδος διατήρησης εγγράφων: 50 έτη.
Η περίοδος διατήρησης για τα στοιχεία επικοινωνίας είναι 1 έτος μετά τη λήξη της σχέσης.
Διατήρηση δεδομένων σχετικά με τις επιδόσεις της σύμβασης: 5 έτη.
III.
Σχετικά δικαιώματα:
Σε σχέση με τα προσωπικά σας δεδομένα, το υποκείμενο των δεδομένων έχει τα νόμιμα δικαιώματα.
α) δικαίωμα πρόσβασης (γνώση δεδομένων, γεγονός διαχείρισης δεδομένων) •
(β) εάν ένα στοιχείο είναι παρωχημένο ή ανακριβές, προσαρμόστε το.
γ) ακύρωση (μόνο για τη διαχείριση δεδομένων βάσει συγκατάθεσης) •
δ) περιορισμό της διαχείρισης δεδομένων •
ε) απαγόρευση της χρήσης προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ •
(στ) τη διαβίβαση ή την απαγόρευση των προσωπικών δεδομένων σε τρίτο πάροχο υπηρεσιών.
ζ) να ζητήσει αντίγραφο των προσωπικών δεδομένων που διαχειρίζεται ο ελεγκτής. ή
η) διαμαρτυρία κατά της χρήσης προσωπικών δεδομένων.
IV.
Προστασία προσωπικών δεδομένων:
Βλάβη στην ασφάλεια των δεδομένων που έχει ως αποτέλεσμα την ακούσια ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή μη εξουσιοδοτημένη πρόσβαση σε διαχειριζόμενα προσωπικά δεδομένα.
Η εταιρεία μας διασφαλίζει την ορθή βαθμό κινδύνου που σχετίζονται με τη διαχείριση δεδομένων, την ασφάλεια των δεδομένων, σε περίπτωση βλάβης του χωρίς καθυστέρηση, το αργότερο, τον ελεγκτή / επεξεργαστή ή του εκπροσώπου του ΥΠΔ κοινοποίησης, ή, ελλείψει αυτού, εντός 72 ωρών από τη στιγμή που αμέσως ή από την εποπτική αρχή και ενημερώνει το υποκείμενο των δεδομένων, καθώς και.
Η εταιρεία μας θα λάβει αμέσως τα απαραίτητα μέτρα ασφαλείας για να εξαλείψει τον τραυματισμό που αποτελεί το βασικό περιστατικό προστασίας δεδομένων, μόλις γίνει αντιληπτό το περιστατικό ιδιωτικής ζωής.
Ο ενδιαφερόμενος θα ενημερωθεί σχετικά με τα μέτρα που έχουν ληφθεί και τα αποτελέσματά τους.
V.
Νομική σημείωση:
Στην Ελλάδα, η Εποπτική Αρχή Προστασίας Δεδομένων: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (στο εξής: ΑΠΔΠΧ, διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα , ηλεκτρονική διεύθυνση: complaints@dpa.gr). Ο καταγγέλλων μπορεί να υποβάλει καταγγελία στην ΑΠΔΠΧ εάν κρίνει ότι η επεξεργασία των προσωπικών δεδομένων με την οποία υποβάλλεται δεν συμμορφώνεται με τις νομικές υποχρεώσεις.
Η δικαστική επανεξέταση μπορεί να κινηθεί κατά της απόφασης της ΑΠΔΠΧ.
VI.
Πληροφορίες σχετικά με τα μητρώα:
Η εταιρεία μας εκτελεί την επεξεργασία, επεξεργασία και επεξεργασία δεδομένων με νόμιμο, διαφανή και επαληθεύσιμο τρόπο, προκειμένου να επιτύχει τους στόχους της και διατηρεί τα ακόλουθα στοιχεία:
1. Αρχεία επεξεργασίας δεδομένων
– μέχρι την έναρξη ισχύος του GDPR. Με βάση την Ενότητα 65, η ΑΠΔΠΧ ορίζει το
περιεχόμενο:
– αύξοντα αριθμό
– δραστηριότητα
– διαχειριζόμενα δεδομένα
– σκοπός διαχείρισης δεδομένων
– νομική βάση για τη διαχείριση των δεδομένων
– πώς και πότε να αποθηκεύεται
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
– μεταφορά δεδομένων, παραλήπτες
– τεχνικά και οργανωτικά μέτρα
τα αρχεία διαχείρισης δεδομένων πρέπει να τηρούνται χωριστά για κάθε δραστηριότητα.
2. Καταγραφή της μετάδοσης δεδομένων
περιεχόμενο:
– αύξοντα αριθμό
– ημερομηνία
– παραλήπτης
– μεταφορά σε τρίτη χώρα
– προσωπικές πληροφορίες
– σκοπός της επεξεργασίας και της επεξεργασίας δεδομένων
– νομική βάση για την επεξεργασία και επεξεργασία δεδομένων
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
– τεχνικά και οργανωτικά μέτρα
– Προθεσμία για τη διαγραφή δεδομένων
– άλλα νόμιμα στοιχεία (π.χ. ταυτότητα της αίθουσας του ελεγκτή)
3. καταγραφή της διαχείρισης δεδομένων
περιεχόμενο:
– αύξοντα αριθμό
– ημερομηνία εφαρμογής
– το όνομα του προσβεβλημένου προσώπου, τα στοιχεία αναγνώρισής του
– Περιεχόμενο της αίτησης
– το όνομα του μέτρου
– ημερομηνία δράσης
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
4. Μητρώο περιστατικών προστασίας δεδομένων
περιεχόμενο:
– αύξοντα αριθμό
– Ώρα του συμβάντος
– το όνομα του συμβάντος
– ενδιαφερόμενα μέρη
– εμπλεκόμενα προσωπικά δεδομένα
– Αντίκτυπος του συμβάντος
– μέτρα
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
5. Αρχεία για έρευνες και απαντήσεις στα προσβεβλημένα άτομα και αρχές
περιεχόμενο:
– αύξοντα αριθμό
– το θέμα και το χρόνο της αίτησης
– ενδιαφερόμενα μέρη
– εμπλεκόμενα προσωπικά δεδομένα
– μέτρα
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
6. καταγράφει τις δραστηριότητες του υπευθύνου προστασίας δεδομένων
περιεχόμενο:
– αύξοντα αριθμό
– Χρόνος δραστηριότητας
– δραστηριότητα
– έλεγχος συμμόρφωσης
– αξιολόγηση των επιπτώσεων
– συνεργασία των εποπτικών αρχών
7. Αρχεία για “χαμένα” δεδομένα και αιτήματα
περιεχόμενο:
– αύξοντα αριθμό
– ώρα άφιξης
– αντικείμενο της αίτησης
– μέτρο (π.χ. επιστροφή)
– όνομα και στοιχεία επικοινωνίας του ελεγκτή
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
8. καταγραφή της προκαταρκτικής αξιολόγησης αντικτύπου προστασίας δεδομένων
περιεχόμενο:
– αύξοντα αριθμό
– χρόνος αξιολόγησης των επιπτώσεων
– περιγραφή των πράξεων, σκοπός της διαχείρισης δεδομένων, έννομο συμφέρον
– Εξέταση της αναγκαιότητας και της αναλογικότητας
– ανάλυση και διαχείριση των κινδύνων
– το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων
– τη γνώμη του υπεύθυνου προστασίας δεδομένων