Πολιτική Απορρήτου

Η Desquared επεξεργάζεται προσωπικά δεδομένα ως Εκτελούσα την Επεξεργασία, με σκοπό την παροχή υπηρεσιών, τη βελτίωση της εμπειρίας χρήστη και τη συμμόρφωση με νομικές υποχρεώσεις. Η εταιρεία δύναται να συλλέγει προσωπικά δεδομένα ως Υπεύθυνος Επεξεργασίας μόνο στον βαθμό που υφίσταται ρητή νομική βάση, είτε μέσω συγκατάθεσης είτε ως προϋπόθεση για την εκτέλεση νομικής ή συμβατικής υποχρέωσης, σύμφωνα με τα άρθρα 6 και 7 του GDPR. Για παράδειγμα, όταν δημιουργείτε λογαριασμό στον ιστότοπό μας, συλλέγουμε το όνομά σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και τον κωδικό πρόσβασής σας, προκειμένου να δημιουργήσουμε και να διαχειριστούμε τον λογαριασμό σας.

‍

Οι τύποι προσωπικών δεδομένων που συλλέγονται εξαρτώνται από το πλαίσιο της αλληλεπίδρασης του Υποκειμένου των Δεδομένων με τη Desquared και από τις υπηρεσίες που χρησιμοποιούνται. Ως Υπεύθυνος Επεξεργασίας, η Desquared δύναται να συλλέγει, κατόπιν ρητής προηγούμενης ενημέρωσης, πληροφορίες όπως ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου, διεύθυνση IP και συμπεριφορά περιήγησης. Ως Εκτελούσα την Επεξεργασία, η Desquared δεσμεύεται να επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τις οδηγίες που παρέχονται από τον Υπεύθυνο Επεξεργασίας.

Η Desquared επεξεργάζεται προσωπικά δεδομένα που έχει συλλέξει ως Υπεύθυνος Επεξεργασίας βάσει μίας ή περισσότερων νομικών βάσεων που προβλέπονται από τον GDPR, συμπεριλαμβανομένων των εξής:

• Συγκατάθεση: Όταν παρέχετε ρητά τη συγκατάθεσή σας για συγκεκριμένες δραστηριότητες επεξεργασίας, όπως η εγγραφή σε ενημερωτικό δελτίο (newsletter) ή η αποδοχή cookies στον ιστότοπό μας.

• Εκτέλεση σύμβασης: Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ εσάς και της Desquared, όπως για παράδειγμα η επεξεργασία των στοιχείων πληρωμής σας για την ολοκλήρωση μιας αγοράς.

• Νομικές υποχρεώσεις: Όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση, όπως η φορολογική αναφορά ή η ανταπόκριση σε έγκυρο αίτημα αρμόδιας αρχής επιβολής του νόμου.

• Έννομα συμφέροντα: Όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων της εταιρείας μας ή τρίτου μέρους, υπό την προϋπόθεση ότι τα συμφέροντα αυτά δεν υπερισχύουν των δικαιωμάτων και των ελευθεριών σας. Αυτό μπορεί να περιλαμβάνει επεξεργασία για τη βελτίωση των υπηρεσιών μας, την προστασία από απάτη ή την ανάλυση της χρήσης του ιστοτόπου.

Η Desquared λαμβάνει και διαχειρίζεται τη συγκατάθεσή σας σύμφωνα με τις απαιτήσεις του GDPR. Όταν ζητούμε τη συγκατάθεσή σας, παρέχουμε σαφείς και συγκεκριμένες πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας δεδομένων για τις οποίες ζητείται η συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή, και εμείς θα διασφαλίζουμε ότι η διαδικασία αυτή είναι εύκολη και προσβάσιμη, όπως μέσω της παροχής συνδέσμου «unsubscribe» στις ηλεκτρονικές επικοινωνίες μας ή μέσω απλού μηχανισμού εξαίρεσης (opt-out) στον ιστότοπό μας.

Η Desquared διατηρεί προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν ή όπως απαιτείται από την ισχύουσα νομοθεσία και κανονισμούς. Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών σας δεδομένων και την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, γνωστοποίηση, αλλοίωση ή καταστροφή.

‍

Σύμφωνα με το άρθρο 5 παρ. 1 στοιχ. ε’ του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), η Desquared διατηρεί προσωπικά δεδομένα μόνο για το χρονικό διάστημα που είναι αναγκαίο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν ή όπως απαιτείται από την εφαρμοστέα νομοθεσία και τους ισχύοντες κανονισμούς. Η Desquared δεσμεύεται να διασφαλίζει τη συμμόρφωση με τις αρχές του περιορισμού της περιόδου αποθήκευσης και της ελαχιστοποίησης των δεδομένων.

‍

Για παράδειγμα, χρησιμοποιούμε ασφαλείς διακομιστές (servers), κρυπτογράφηση και μηχανισμούς ελέγχου πρόσβασης για την προστασία των προσωπικών σας δεδομένων. Παράλληλα, επανεξετάζουμε τακτικά τις πολιτικές και τις πρακτικές διατήρησης δεδομένων, ώστε να διασφαλίζεται ότι δεν διατηρούμε προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από το απολύτως αναγκαίο.

Ως Υποκείμενο των Δεδομένων, διαθέτετε συγκεκριμένα δικαιώματα σύμφωνα με τον GDPR, τα οποία η Desquared δεσμεύεται να σέβεται και να διασφαλίζει.

Τα δικαιώματα αυτά περιλαμβάνουν:

‍

• Δικαίωμα Πρόσβασης: Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα που τηρεί η Desquared σχετικά με εσάς, καθώς και να λάβετε πληροφορίες σχετικά με τον τρόπο επεξεργασίας τους.
• Δικαίωμα Διόρθωσης: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση οποιωνδήποτε ανακριβών προσωπικών δεδομένων που τηρεί η Desquared, καθώς και τη συμπλήρωση ελλιπών δεδομένων.
• Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων που τηρεί η Desquared, υπό συγκεκριμένες προϋποθέσεις.
• Δικαίωμα Περιορισμού της Επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε από τη Desquared να περιορίσει την επεξεργασία των προσωπικών σας δεδομένων υπό ορισμένες περιστάσεις.
• Δικαίωμα Φορητότητας Δεδομένων: Έχετε το δικαίωμα να λαμβάνετε τα προσωπικά δεδομένα που τηρεί η Desquared σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο, καθώς και να διαβιβάζετε τα δεδομένα αυτά σε άλλον Υπεύθυνο Επεξεργασίας.
• Δικαίωμα Εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων από τη Desquared, υπό συγκεκριμένες προϋποθέσεις.
• Δικαίωμα Υποβολής Καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, εφόσον θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων από τη Desquared δεν συμμορφώνεται με τον GDPR.

Η Desquared δύναται να συνεργάζεται με παρόχους υπηρεσιών τρίτων μερών για την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας δεδομένων για λογαριασμό της, όπως παρόχους λύσεων λογισμικού διαχείρισης για την επεξεργασία πληρωμών, εταιρείες φιλοξενίας ιστοσελίδων ή υπηρεσιών cloud, καθώς και παρόχους υπηρεσιών marketing. Τα τρίτα αυτά μέρη, ενεργώντας ως Εκτελούντες την Επεξεργασία, δεσμεύονται συμβατικά να επεξεργάζονται προσωπικά δεδομένα σύμφωνα με τις οδηγίες της Desquared και τις απαιτήσεις του GDPR, όπως προβλέπεται στο άρθρο 28 του GDPR. Η Desquared διασφαλίζει ότι οι εν λόγω πάροχοι υπηρεσιών εφαρμόζουν κατάλληλα μέτρα ασφαλείας και χρησιμοποιούν τα προσωπικά δεδομένα αποκλειστικά για τους συγκεκριμένους σκοπούς που έχουν εγκριθεί.

Η Desquared δύναται να διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), σύμφωνα με τις απαιτήσεις του GDPR. Όταν πραγματοποιούνται τέτοιες διαβιβάσεις, διασφαλίζουμε ότι εφαρμόζεται επαρκές επίπεδο προστασίας, μέσω μηχανισμών όπως οι τυποποιημένες συμβατικές ρήτρες (Standard Contractual Clauses), οι δεσμευτικοί εταιρικοί κανόνες (Binding Corporate Rules) ή άλλες εγκεκριμένες μέθοδοι, συμπεριλαμβανομένης της διενέργειας αξιολογήσεων κινδύνου και της τήρησης πρωτοκόλλων ασφάλειας πληροφοριών.

Η Desquared δεσμεύεται για την προστασία της ιδιωτικότητας των ανηλίκων. Ο ιστότοπος, οι υπηρεσίες και τα προϊόντα μας δεν απευθύνονται σε άτομα κάτω των 16 ετών και δεν συλλέγουμε, επεξεργαζόμαστε ή αποθηκεύουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων. Αντίστοιχα, η Desquared διασφαλίζει ότι οι υπηρεσίες της υπόκεινται σε ηλικιακούς περιορισμούς και δεν είναι προσβάσιμες από μικρότερα παιδιά.

‍

Σε περίπτωση που διαπιστώσουμε ότι ανήλικος έχει παράσχει προσωπικά δεδομένα χωρίς τη συγκατάθεση γονέα ή κηδεμόνα, θα προβούμε άμεσα στις απαραίτητες ενέργειες για τη διαγραφή των σχετικών πληροφοριών και τον τερματισμό του λογαριασμού του.

‍

Η Desquared δύναται να επεξεργάζεται προσωπικά δεδομένα, κυρίως προς όφελος του Υπευθύνου Επεξεργασίας που την έχει ορίσει, για συγκεκριμένους σκοπούς, όπως ενδεικτικά το marketing, η ανάλυση δεδομένων (analytics) ή η υποστήριξη πελατών. Οι σκοποί αυτοί μπορούν να παρομοιαστούν με διακριτά διαμερίσματα σε ένα εργαλείο (toolbox), καθένα από τα οποία περιέχει συγκεκριμένα εργαλεία για την εκτέλεση μιας συγκεκριμένης εργασίας. Κατά την επεξεργασία δεδομένων για τους ανωτέρω σκοπούς, διασφαλίζουμε ότι υφίσταται έγκυρη νομική βάση, όπως η συγκατάθεση ή το έννομο συμφέρον, και ότι τα δεδομένα χρησιμοποιούνται αποκλειστικά για τον εκάστοτε προβλεπόμενο σκοπό.

‍

Για παράδειγμα, εάν είστε πελάτης μας, ενδέχεται να επεξεργαζόμαστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εργαζομένων σας που έχουν ήδη διασυνδεθεί μέσω της διαχείρισής σας, προκειμένου να σας αποστείλουμε το υλικό που αναφέρεται στο άρθρο 11 του Ν. 3471/2006, σύμφωνα με την Οδηγία 2002/58/ΕΚ. Η δυνατότητα αυτή αποσαφηνίζεται επίσης στην αιτιολογική σκέψη 173 και στο άρθρο 95 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), σύμφωνα με τα οποία ο GDPR δεν εφαρμόζεται όταν υφίστανται ήδη ειδικοί κανόνες του δικαίου περί ηλεκτρονικών επικοινωνιών (e-Privacy). Στο πλαίσιο αυτό, ενδέχεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα προκειμένου να παρέχουμε υποστήριξη και να επιλύουμε τυχόν ζητήματα που μπορεί να αντιμετωπίζετε με τις υπηρεσίες μας, παρομοιάζοντας τη διαδικασία αυτή με έναν μηχανικό που διαγιγνώσκει και επισκευάζει ένα όχημα.

Η Desquared δύναται να κοινοποιεί προσωπικά δεδομένα σας σε τρίτους υπό ορισμένες περιστάσεις, όπως όταν αυτό απαιτείται από τον νόμο, για την προστασία των δικαιωμάτων ή της περιουσίας μας, ή για τη διευκόλυνση της παροχής των υπηρεσιών μας. Η διαδικασία αυτή μπορεί να παρομοιαστεί με έναν ερευνητή που κοινοποιεί κρίσιμες πληροφορίες μιας υπόθεσης σε άλλη διωκτική αρχή για την εξιχνίαση ενός εγκλήματος. Διασφαλίζουμε ότι κάθε τρίτος αποδέκτης των προσωπικών σας δεδομένων δεσμεύεται συμβατικά ή βάσει άλλων νομικών υποχρεώσεων να προστατεύει τις πληροφορίες σας και να τις χρησιμοποιεί αποκλειστικά για τους συγκεκριμένους σκοπούς για τους οποίους κοινοποιήθηκαν.

‍

Για παράδειγμα, ενδέχεται να κοινοποιούμε τα προσωπικά σας δεδομένα σε παρόχους υπηρεσιών πληρωμών για τη διευκόλυνση συναλλαγών ή σε παρόχους υπηρεσιών ανάλυσης (analytics providers) ώστε να κατανοούμε τον τρόπο χρήσης του ιστοτόπου και των υπηρεσιών μας, όπως ένας προπονητής αθλητικής ομάδας που μοιράζεται στατιστικά παικτών με έναν αναλυτή δεδομένων για την ανάπτυξη νικηφόρας στρατηγικής.

Η Desquared δεσμεύεται για την προστασία της ασφάλειας των προσωπικών σας δεδομένων. Η εταιρεία, καθώς και τυχόν υποεπεξεργαστές που έχουν οριστεί, εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των πληροφοριών σας από μη εξουσιοδοτημένη πρόσβαση, γνωστοποίηση, αλλοίωση ή καταστροφή. Τα μέτρα αυτά μπορούν να περιλαμβάνουν χαρακτηριστικά ασφαλείας αντίστοιχα με αυτά ενός τραπεζικού θησαυροφυλακίου, όπως ασφαλείς διακομιστές (secure servers), ελέγχους πρόσβασης και τακτικές αξιολογήσεις και δοκιμές ασφάλειας.

Σε περίπτωση παραβίασης προσωπικών δεδομένων, η Desquared προβαίνει άμεσα σε γνωστοποίηση προς την αρμόδια εποπτική αρχή και προς τα επηρεαζόμενα υποκείμενα των δεδομένων, σύμφωνα με τα άρθρα 33 και 34 του GDPR. Η Desquared εφαρμόζει κατάλληλα μέτρα για τον περιορισμό των πιθανών κινδύνων και τη μείωση του αντίκτυπου της παραβίασης στα εμπλεκόμενα φυσικά πρόσωπα.

In the event of a personal data breach, Desquared shall promptly notify the competent supervisory authority and affected data subjects, as mandated by Articles 33 and 34 of the GDPR. Desquared will implement appropriate measures to mitigate potential risks and minimize the impact of the breach on the individuals concerned.

Ως Υποκείμενο των Δεδομένων, διαθέτετε συγκεκριμένα δικαιώματα σύμφωνα με τον GDPR, συμπεριλαμβανομένου του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας δεδομένων, εναντίωσης στην επεξεργασία και υποβολής καταγγελίας σε εποπτική αρχή. Τα δικαιώματα αυτά μπορούν να παρομοιαστούν με ένα σύνολο κλειδιών που σας παρέχουν πρόσβαση και έλεγχο επί των προσωπικών σας δεδομένων που τηρούνται στα συστήματα της Desquared.

‍

Για παράδειγμα, εάν θεωρείτε ότι η Desquared διατηρεί ανακριβή προσωπικά δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε τη διόρθωση ή την επικαιροποίηση των σχετικών πληροφοριών. Η άσκηση των δικαιωμάτων σας ως υποκείμενο των δεδομένων μπορεί να συγκριθεί με την προσαρμογή των ρυθμίσεων σε ένα smartphone, όπου εξατομικεύετε τις ρυθμίσεις απορρήτου σύμφωνα με τις ανάγκες σας.

‍

Αναφορικά με το πεδίο εφαρμογής, για την άσκηση των δικαιωμάτων σας ως Υποκείμενο των Δεδομένων, μπορείτε να υποβάλετε σχετικό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO) της Desquared. Η Desquared θα απαντήσει στο αίτημά σας εντός εύλογου χρονικού διαστήματος, συνήθως εντός ενός μηνός και οπωσδήποτε εντός των προβλεπόμενων νομικών προθεσμιών, λαμβάνοντας τα κατάλληλα μέτρα για την ικανοποίησή του. Η υποβολή αιτήματος στον DPO μπορεί να παρομοιαστεί με την υποβολή παραπόνου σε έναν υπεύθυνο ή προϊστάμενο για την επίλυση ενός ζητήματος σχετικά με ένα προϊόν ή υπηρεσία, με τη διαφορά ότι στην προκειμένη περίπτωση αφορά τη διαχείριση των προσωπικών σας δεδομένων.

Οι Εκτιμήσεις Αντικτύπου Προστασίας Δεδομένων (DPIAs) αποτελούν συστηματικές διαδικασίες που χρησιμοποιεί η Desquared για την αξιολόγηση των πιθανών κινδύνων και επιπτώσεων νέων τεχνολογιών, έργων ή δραστηριοτήτων επεξεργασίας δεδομένων στην προστασία της ιδιωτικότητας των προσωπικών δεδομένων. Η Desquared δύναται να διενεργεί DPIA πριν από την έναρξη, ενδεικτικά, μιας νέας διαφημιστικής ή marketing καμπάνιας, προκειμένου να διασφαλίσει τη συμμόρφωση με τις απαιτήσεις του GDPR και τον σεβασμό της ιδιωτικότητας των χρηστών. Η διενέργεια μιας DPIA μπορεί να παρομοιαστεί με έναν τεχνικό έλεγχο ασφάλειας ενός οχήματος πριν από ένα ταξίδι, κατά τον οποίο εντοπίζονται πιθανοί κίνδυνοι και λαμβάνονται προληπτικά μέτρα για την ασφαλή πορεία, ή αντίστοιχα με έναν ιατρικό προληπτικό έλεγχο που εντοπίζει πιθανούς κινδύνους υγείας και επιτρέπει την εφαρμογή προληπτικών μέτρων.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι ένα ορισμένο πρόσωπο εντός της Desquared, υπεύθυνο για την εποπτεία της στρατηγικής προστασίας δεδομένων της εταιρείας και τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του GDPR. Ο DPO εξετάζει τις δραστηριότητες επεξεργασίας δεδομένων, παρέχει καθοδήγηση σε θέματα προστασίας δεδομένων και λειτουργεί ως σημείο επικοινωνίας για τα Υποκείμενα των Δεδομένων και τις εποπτικές αρχές.

‍

Σύμφωνα με το άρθρο 37 του GDPR, η Desquared έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) με σκοπό την εποπτεία της στρατηγικής προστασίας δεδομένων της εταιρείας και τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του GDPR. Ο DPO είναι υπεύθυνος για την επισκόπηση των δραστηριοτήτων επεξεργασίας δεδομένων, την παροχή καθοδήγησης σε ζητήματα προστασίας δεδομένων και τη λειτουργία ως συνδετικός κρίκος με τα Υποκείμενα των Δεδομένων και τις εποπτικές αρχές, σύμφωνα με τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB).

Η Desquared δεσμεύεται να συνεργάζεται με τις εποπτικές αρχές, προκειμένου να διασφαλίζεται η συμμόρφωση με τις απαιτήσεις του GDPR και να επιλύονται τυχόν ζητήματα ή διαφορές που ενδέχεται να προκύψουν. Σε περίπτωση που εποπτική αρχή ζητήσει πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας δεδομένων της Desquared, η εταιρεία θα παρέχει άμεσα τις απαραίτητες πληροφορίες μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO). Η εν λόγω συνεργασία μπορεί να παρομοιαστεί με μια επιχείρηση που συνεργάζεται με ρυθμιστική αρχή για τη διατήρηση των κλαδικών προτύπων και τη διασφάλιση των βέλτιστων δυνατών αποτελεσμάτων για όλα τα εμπλεκόμενα μέρη.

Η αρχή της προστασίας της ιδιωτικότητας ήδη από τον σχεδιασμό και εξ ορισμού αποτελεί θεμελιώδη αρχή που καθοδηγεί τη Desquared στη δημιουργία προϊόντων και υπηρεσιών με ενσωματωμένη προστασία της ιδιωτικότητας από το αρχικό στάδιο ανάπτυξης, διασφαλίζοντας ότι η ιδιωτικότητα των χρηστών προστατεύεται εξ ορισμού.

‍

Σύμφωνα με το άρθρο 25 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), η Desquared συμμορφώνεται με τις αρχές Privacy by Design και Privacy by Default, οι οποίες απαιτούν την ενσωμάτωση μέτρων προστασίας δεδομένων στον σχεδιασμό και τη λειτουργία προϊόντων και υπηρεσιών ήδη από το αρχικό στάδιο. Μέσω της εφαρμογής ισχυρών μηχανισμών προστασίας της ιδιωτικότητας, όπως η κρυπτογράφηση και η ελαχιστοποίηση της συλλογής δεδομένων, η Desquared διασφαλίζει την προστασία της ιδιωτικότητας των χρηστών εξ ορισμού, παρομοιάζοντας την προσέγγιση αυτή με την ενσωμάτωση χαρακτηριστικών ασφαλείας, όπως αερόσακοι και ζώνες ασφαλείας, στον σχεδιασμό ενός οχήματος από την αρχή.

Η αυτοματοποιημένη λήψη αποφάσεων και η κατάρτιση προφίλ περιλαμβάνουν τη χρήση αλγορίθμων και άλλων αυτοματοποιημένων εργαλείων για τη λήψη αποφάσεων ή την ανάλυση προσωπικών δεδομένων χωρίς ανθρώπινη παρέμβαση. Σε αυτές τις περιπτώσεις, η Desquared δύναται, για παράδειγμα, να κληθεί να χρησιμοποιήσει έναν αλγόριθμο για την ανάλυση προτιμήσεων χρηστών και την παροχή προτάσεων σχετικού περιεχομένου βάσει των ενδιαφερόντων τους. Η αυτοματοποιημένη λήψη αποφάσεων μπορεί να παρομοιαστεί με ένα σύστημα αυτόματου ταμείου σε ένα σούπερ μάρκετ, όπου το μηχάνημα σαρώνει τα προϊόντα και υπολογίζει το συνολικό ποσό χωρίς ανθρώπινη βοήθεια. Η κατάρτιση προφίλ (profiling) είναι παρόμοια με τη δημιουργία μιας εξατομικευμένης λίστας αναπαραγωγής μουσικής για έναν χρήστη, βάσει των συνηθειών και προτιμήσεών του, χρησιμοποιώντας αλγορίθμους για την πρόβλεψη των μουσικών του προτιμήσεων. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να μην υπόκεινται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα ή τα επηρεάζει σημαντικά. Η Desquared οφείλει να διασφαλίζει τη δυνατότητα ανθρώπινης παρέμβασης στη διαδικασία λήψης αποφάσεων και να παρέχει στο υποκείμενο των δεδομένων τη δυνατότητα να εκφράσει την άποψή του και να αμφισβητήσει την απόφαση. Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα σε δομημένο, ευρέως χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο, καθώς και να τα διαβιβάζουν σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα αυτό εφαρμόζεται και στα δεδομένα που χρησιμοποιεί η Desquared στο πλαίσιο αυτοματοποιημένης λήψης αποφάσεων και κατάρτισης προφίλ.

Η Πολιτική Cookies της Desquared, σε συμμόρφωση με τον GDPR και την Οδηγία ePrivacy, καθορίζει τη χρήση cookies και παρόμοιων τεχνολογιών από την εταιρεία με σκοπό τη βελτίωση της εμπειρίας χρήστη, την παροχή εξατομικευμένου περιεχομένου και την ανάλυση της επισκεψιμότητας του ιστότοπου. Η Desquared δύναται να χρησιμοποιεί cookies για την απομνημόνευση των γλωσσικών προτιμήσεων των χρηστών, διευκολύνοντας μια ομαλή εμπειρία πλοήγησης μέσω της προβολής του ιστότοπου στην προτιμώμενη γλώσσα τους. Η Πολιτική Απορρήτου της Desquared περιγράφει αναλυτικά τη χρήση cookies και συναφών τεχνολογιών, σύμφωνα με τα άρθρα 6 παρ. 1 στοιχ. α’ και 7 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), καθώς και σε συμμόρφωση με τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB).

‍

Η Desquared διασφαλίζει ότι τα cookies και οι σχετικές τεχνολογίες χρησιμοποιούνται με τρόπο που σέβεται την ιδιωτικότητα των χρηστών και συμμορφώνεται με τον GDPR. Η εταιρεία δεσμεύεται να παρέχει σαφείς και ολοκληρωμένες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί, να λαμβάνει τη συγκατάθεση των χρηστών όπου απαιτείται και να εφαρμόζει κατάλληλες εγγυήσεις σύμφωνα με τον GDPR και τις κατευθυντήριες γραμμές του EDPB. Η ακόλουθη κατηγοριοποίηση περιλαμβάνει τα cookies και τις τεχνολογίες που χρησιμοποιούνται από τη Desquared για τη βελτίωση της εμπειρίας χρήστη, την παροχή εξατομικευμένου περιεχομένου και την ανάλυση της επισκεψιμότητας του ιστότοπου, και επικαιροποιείται ανά τακτά χρονικά διαστήματα:

‍

• Απαραίτητα cookies (Essential cookies)
  Πάντα ενεργά. Τα στοιχεία αυτά είναι απαραίτητα για την ενεργοποίηση βασικών λειτουργιών του ιστότοπου.
• Cookies ανάλυσης (Analytics)
  Κατόπιν επιλογής. Τα στοιχεία αυτά βοηθούν τον διαχειριστή του ιστότοπου να κατανοήσει τον τρόπο με τον οποίο αποδίδει ο ιστότοπος, πώς αλληλεπιδρούν οι επισκέπτες με αυτόν και εάν ενδέχεται να υπάρχουν τεχνικά ζητήματα. Αυτός ο τύπος αποθήκευσης συνήθως δεν συλλέγει πληροφορίες που ταυτοποιούν άμεσα τον επισκέπτη.

Επισημαίνεται ότι έχουν υπάρξει πρωτοβουλίες σχετικά με το Privacy Shield 2, μετά την ακύρωση του προηγούμενου πλαισίου από το Δικαστήριο της Ευρωπαϊκής Ένωσης. Η Ευρωπαϊκή Επιτροπή και το Υπουργείο Εμπορίου των ΗΠΑ έχουν διαπραγματευτεί νέο πλαίσιο για τις διαβιβάσεις δεδομένων ΕΕ–ΗΠΑ από το 2020. Στις 15 Δεκεμβρίου 2021, η Ευρωπαϊκή Επιτροπή δημοσίευσε σχέδιο απόφασης επάρκειας που ενέκρινε το Privacy Shield 2.0 ως έγκυρο μηχανισμό για τη διασφάλιση επαρκούς προστασίας των προσωπικών δεδομένων που διαβιβάζονται από την ΕΕ προς τις ΗΠΑ. Το σχέδιο απόφασης τελεί υπό έγκριση από τα κράτη μέλη της ΕΕ και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων πριν τεθεί σε ισχύ. Το Privacy Shield 2.0 αποσκοπεί στην αντιμετώπιση των ανησυχιών που τέθηκαν με την απόφαση Schrems II του ΔΕΕ, όπως η ενίσχυση των εγγυήσεων έναντι πρόσβασης των αμερικανικών αρχών στα προσωπικά δεδομένα, η ενίσχυση του ρόλου και της ανεξαρτησίας του Ombudsperson του Privacy Shield, καθώς και η ενίσχυση των μηχανισμών εποπτείας και επιβολής. Η Desquared παρακολουθεί τις σχετικές εξελίξεις και διατηρεί το δικαίωμα να επικαιροποιεί την παρούσα Πολιτική αναλόγως.

Σύμφωνα με την Πολιτική Απορρήτου της Desquared, η προσέγγιση της εταιρείας αναφορικά με τους εξωτερικούς συνδέσμους (external links) ορίζεται ρητώς, με έμφαση στο γεγονός ότι η Desquared δεν φέρει καμία ευθύνη για τις πρακτικές απορρήτου που εφαρμόζονται από ιστοτόπους τρίτων μερών. Η ανωτέρω προσέγγιση συνάδει με τις διατάξεις της αιτιολογικής σκέψης 26 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), καθώς και με τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB). Ενδεικτικά, η Desquared δύναται να παρέχει συνδέσμους, είτε άμεσα είτε μέσω των εφαρμογών της, προς άρθρα ειδήσεων ή περιεχόμενο που φιλοξενείται σε ιστοτόπους τρίτων. Ωστόσο, οι πρακτικές προστασίας της ιδιωτικότητας που διέπουν τους εν λόγω ιστοτόπους δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας Πολιτικής Απορρήτου της Desquared. Η χρήση εξωτερικών συνδέσμων μπορεί να παρομοιαστεί με την επίσκεψη σε ένα γειτονικό κατάστημα εντός ενός εμπορικού κέντρου, όπου ο χρήστης υπόκειται στους κανόνες και τις πολιτικές του εκάστοτε καταστήματος μόλις ακολουθήσει τον σχετικό σύνδεσμο.

Η Desquared διατηρεί το δικαίωμα να αναθεωρεί την Πολιτική Απορρήτου της περιοδικά, προκειμένου να αποτυπώνει αλλαγές στις λειτουργικές της πρακτικές, στην παροχή των υπηρεσιών της ή για να συμμορφώνεται με νομικές απαιτήσεις. Τέτοιες αναθεωρήσεις ενδέχεται να περιλαμβάνουν την επικαιροποίηση της Πολιτικής Απορρήτου, ώστε να ενσωματώνονται πληροφορίες σχετικά με νέες υπηρεσίες που απαιτούν τη συλλογή πρόσθετων προσωπικών δεδομένων. Σύμφωνα με το άρθρο 12 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), τυχόν αλλαγές στην παρούσα Πολιτική Απορρήτου μπορούν να παρομοιαστούν με ενημερώσεις λογισμικού, όπου εισάγονται βελτιώσεις και νέες λειτουργίες με στόχο τη βελτιστοποίηση της εμπειρίας χρήστη και τη διόρθωση υφιστάμενων ζητημάτων.

Η Desquared δεσμεύεται να επιλύει κάθε παράπονο ή διαφορά που ενδέχεται να προκύψει σε σχέση με τις δραστηριότητες επεξεργασίας δεδομένων της και τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Σε περίπτωση που ένας χρήστης θεωρεί ότι έχουν παραβιαστεί τα δικαιώματά του σχετικά με την προστασία δεδομένων, δύναται να υποβάλει καταγγελία είτε στη Desquared είτε σε αρμόδια εποπτική αρχή. Η Desquared παραμένει σταθερά προσηλωμένη στην εξέταση και επίλυση κάθε παραπόνου ή διαφοράς που ανακύπτει σε σχέση με τις δραστηριότητες επεξεργασίας δεδομένων της και τη συμμόρφωση με τον GDPR. Η διαδικασία εξέτασης παραπόνων και διαφορών μπορεί να παρομοιαστεί με διαδικασία διαμεσολάβησης, κατά την οποία ένα ουδέτερο μέρος διευκολύνει την επίλυση της διαφοράς και την επίτευξη μιας αμοιβαία αποδεκτής λύσης, σύμφωνα με τα άρθρα 77 και 79 του GDPR.

Σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), η Desquared παρέχει στους χρήστες τα απαραίτητα στοιχεία επικοινωνίας, ώστε να μπορούν να υποβάλλουν ερωτήσεις, να παρέχουν σχόλια ή να ασκούν τα δικαιώματά τους ως Υποκείμενα των Δεδομένων βάσει του GDPR. Για τον σκοπό αυτό, οι χρήστες μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO) της Desquared για αιτήματα, συμπεριλαμβανομένων αιτημάτων διαγραφής δεδομένων, όπως προβλέπεται στο άρθρο 17 του GDPR, στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: example@email.com.

‍

Αθήνα, 13/9/2023

Έκδοση 2.0 της Πολιτικής Απορρήτου

Για τη Desquared,

Ο Διευθύνων Σύμβουλος

Ο Διευθυντής Τεχνολογίας (CTO)

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO)