Μετάβαση στο κύριο περιεχόμενο

Πληροφορίες για την προστασία δεδομένων

Πολιτική απορρήτου

Παρακάτω θα θέλαμε να σας ενημερώσουμε για την πολιτική απορρήτου μας. Εδώ θα βρείτε πληροφορίες σχετικά με τη συλλογή και τη χρήση των προσωπικών δεδομένων κατά τη χρήση του ιστότοπού μας. Συμμορφωνόμαστε με τη νομοθεσία περί προστασίας δεδομένων που ισχύει στη Γερμανία. Μπορείτε να έχετε πρόσβαση σε αυτή τη δήλωση ανά πάσα στιγμή στον ιστότοπό μας.

Πληροφορίες για την προστασία δεδομένων

1 Πρόσωπο επικοινωνίας

Ο υπεύθυνος επεξεργασίας κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) είναι

Initiative Offene Gesellschaft e.V.
Kärntener Str. 20
10827 Βερολίνο
freunde@offenegesellschaft.org

Μπορείτε επίσης να απευθύνετε ερωτήσεις σχετικά με την προστασία δεδομένων απευθείας στον υπεύθυνο προστασίας δεδομένων: David Heimburger, dh@davidheimburger.de, 040 / 22863648

2 Σημείωση σχετικά με τη γλώσσα που είναι δίκαιη ως προς το φύλο

Προσπαθούμε να χρησιμοποιούμε γλώσσα ουδέτερη ως προς το φύλο. Σε ορισμένες περιπτώσεις, χρησιμοποιούμε μόνο την αρσενική μορφή όρων όπως user αντί για user, user:inside ή user. Εάν χρησιμοποιούμε μόνο την αρσενική μορφή, ο όρος θα πρέπει ωστόσο να περιλαμβάνει όλα τα φύλα.

3 Τα δικαιώματά σας γενικά

Στο σημείο αυτό, συνοψίζουμε τα γενικά δικαιώματα που δικαιούστε βάσει του ΓΚΠΔ όσον αφορά τα προσωπικά σας δεδομένα που επεξεργαζόμαστε. Για την επεξήγηση των νομικών όρων, ανατρέξτε στους ισχύοντες ορισμούς του ΓΚΠΔ (βλ. άρθρο 4). Σε περίπτωση που κάτι παραμένει ασαφές, μη διστάσετε να μας ρωτήσετε.

  • Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία ή τη γνωστοποίηση των δεδομένων σας ανά πάσα στιγμή για το μέλλον (άρθρο 7 παράγραφος 3 του ΓΚΠΔ).
  • Εάν η νομική βάση για την επεξεργασία των δεδομένων σας είναι το έννομο συμφέρον σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ, μπορείτε να αντιταχθείτε στην επεξεργασία δεδομένων σύμφωνα με το άρθρο 21 του ΓΚΠΔ. Εάν η εν λόγω επεξεργασία δεδομένων αφορά την άμεση εμπορική προώθηση, δεν χρειάζεται να αιτιολογήσετε την αντίρρησή σας με οποιονδήποτε τρόπο- σε όλες τις άλλες περιπτώσεις, πρέπει να αιτιολογήσετε την αντίρρησή σας που απορρέει από την ιδιαίτερη κατάστασή σας.
  • Εάν έχουμε αποθηκεύσει εσφαλμένες πληροφορίες σχετικά με εσάς, μπορείτε να ζητήσετε να διορθώσουμε τα δεδομένα σας (άρθρο 16 ΓΚΠΔ).
  • Μπορείτε να ζητήσετε πληροφορίες από εμάς σχετικά με τα δεδομένα σας που επεξεργαζόμαστε (άρθρο 15 ΓΚΠΔ, άρθρο 34 BDSG).
  • Μπορείτε να ζητήσετε να διαγράψουμε τα δεδομένα σας ή να περιορίσουμε την επεξεργασία τους, υπό την προϋπόθεση ότι το αίτημά σας δεν έρχεται σε σύγκρουση με τυχόν υποχρεώσεις διατήρησης υψηλότερου βαθμού (άρθρο 17 ή 18 ΓΚΠΔ, άρθρο 35 BDSG).
  • Μπορείτε να ζητήσετε να σας παρέχουμε τα δεδομένα που μας έχετε παράσχει εσείς οι ίδιοι σε αναγνώσιμο από μηχανήματα μορφότυπο για κοινοποίηση σε τρίτους (άρθρο 20 ΓΚΠΔ).

Μπορείτε να υποβάλετε καταγγελία σε μια εποπτική αρχή για την προστασία των δεδομένων, π.χ. στον Επίτροπο Προστασίας Δεδομένων του Βερολίνου, σχετικά με θέματα προστασίας δεδομένων που μας αφορούν.

4 Επεξεργασία δεδομένων από εμάς γενικά

Οποιαδήποτε μορφή επεξεργασίας δεδομένων προσωπικού χαρακτήρα απαιτεί νομική βάση που να μας επιτρέπει να το κάνουμε. Η νομική βάση καθορίζεται πρωτίστως από τον σκοπό για τον οποίο γίνεται η επεξεργασία των δεδομένων. Η νομιμότητα στο πλαίσιο μιας νομικής βάσης καθορίζεται τακτικά από το συγκεκριμένο πεδίο εφαρμογής της επεξεργασίας δεδομένων και τα μέτρα που έχουμε λάβει για την προστασία των δεδομένων σας.

Η νομική βάση για την επεξεργασία δεδομένων προκύπτει από το άρθρο 6 παράγραφος 1 του ΓΚΠΔ και, για τα ιδιαίτερα ευαίσθητα δεδομένα, όπως τα δεδομένα υγείας, από το άρθρο 9 παράγραφος 2 του ΓΚΠΔ. Οι δύο αυτές διατάξεις κατονομάζουν την προετοιμασία ή την εκπλήρωση συμβατικών, νομικών ή κοινωνικών υποχρεώσεων ως τη σημαντικότερη νομική βάση για την επεξεργασία δεδομένων. Επιπλέον, πολλές πράξεις επεξεργασίας δεδομένων πραγματοποιούνται με βάση το έννομο συμφέρον μας, εκτός εάν τα συμφέροντα των υποκειμένων των δεδομένων υπερισχύουν στις συγκεκριμένες περιστάσεις. Εάν ένας από τους προαναφερθέντες τύπους νομικής βάσης είναι σχετικός, η επεξεργασία δεν απαιτεί περαιτέρω συγκατάθεση από εσάς.

Επιπλέον, η επεξεργασία δεδομένων μπορεί να πραγματοποιηθεί βάσει της συγκατάθεσής σας (άρθρο 7 ΓΚΠΔ) ή, για άτομα κάτω των 16 ετών, κατά τη χρήση υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. ιστότοποι, διαδικτυακά παιχνίδια, πλατφόρμες μέσων κοινωνικής δικτύωσης) από παιδιά ή εφήβους σε συνδυασμό με τη συγκατάθεση γονέα ή κηδεμόνα (άρθρο 8 ΓΚΠΔ).

Θα θέλαμε να επισημάνουμε ρητά στο σημείο αυτό ότι καμία από τις διαδικτυακές προσφορές μας που απαιτούν συναίνεση δεν απευθύνεται σε άτομα κάτω των 16 ετών.

Σε ορισμένες περιπτώσεις, η υποχρέωσή μας να ζητάμε τη συγκατάθεσή σας δεν απορρέει από τον ΓΚΠΔ, ή δεν απορρέει αποκλειστικά από τον ΓΚΠΔ, αλλά από τον νόμο περί προστασίας δεδομένων τηλεπικοινωνιακών ψηφιακών υπηρεσιών (TDDDG) ή τον νόμο περί αθέμιτου ανταγωνισμού (UWG). Έχουμε λάβει υπόψη μας τις υποχρεώσεις που απορρέουν από αυτούς τους νόμους, χωρίς να αναφερόμαστε ρητά σε αυτούς παρακάτω.

Σε περίπτωση διαβίβασης δεδομένων σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε ότι η προστασία των δεδομένων είναι εγγυημένη κατά την έννοια των άρθρων 44 - 49 του ΓΚΠΔ. Μια τέτοια διαβίβαση εκτός του ΕΟΧ ονομάζεται διαβίβαση σε τρίτη χώρα στη νομοθεσία περί προστασίας δεδομένων.

5 Γενικές πληροφορίες για τα cookies

Τα cookies είναι μια ειδική μορφή εισαγωγής κειμένου που αποθηκεύεται στη συσκευή σας από το πρόγραμμα περιήγησής σας όταν επισκέπτεστε έναν ιστότοπο. Σε ένα cookie μπορούν να αποθηκευτούν διάφορες πληροφορίες. Σε ορισμένες περιπτώσεις, ένα cookie αποθηκεύει μόνο ένα ναι ή ένα όχι ("true" ή "false") ή έναν κωδικό χώρας, όπως "de" για τα γερμανικά- σε άλλες περιπτώσεις, αποθηκεύεται μια συμβολοσειρά χαρακτήρων που επιτρέπει τη μοναδική αναγνώριση του προγράμματος περιήγησης όταν καλείται ξανά ο ιστότοπος (το λεγόμενο cookie ID).

Το δικαίωμα τοποθέτησης cookies δεν καθορίζεται αποκλειστικά από τον ΓΚΠΔ, αλλά κυρίως από το άρθρο 25 TDDDG. Το πρότυπο κάνει διάκριση μεταξύ των cookies που είναι απολύτως απαραίτητα (ουσιώδη) για τη λειτουργία της διαδικτυακής προσφοράς και εκείνων που δεν είναι. Τα ουσιώδη cookies μπορούν επίσης να οριστούν χωρίς συγκατάθεση, αλλά τα μη ουσιώδη cookies απαιτούν πάντα συγκατάθεση - ακόμη και αν αυτή δεν απαιτείται βάσει του ΓΚΠΔ (π.χ. αν υπάρχει έννομο συμφέρον ως νομική βάση ή τα δεδομένα δεν είναι προσωπικά).

Πριν αποθηκεύσουμε μη απαραίτητα cookies στην τελική σας συσκευή, ζητάμε τη συγκατάθεσή σας σύμφωνα με τις διατάξεις του § 25 TDDDG.

Ο σκοπός κάθε cookie και η νομική βάση για τη χρήση του σύμφωνα με τον ΓΚΠΔ βρίσκονται στην ακόλουθη περιγραφή της επιμέρους επεξεργασίας δεδομένων.

Υπάρχουν διάφοροι τρόποι για να αποτρέψετε την αποδοχή των cookies στη συσκευή σας:

Η συνήθης περίπτωση με πολλές διαδικτυακές προσφορές είναι ότι εσείς αποφασίζετε ποια cookies επιτρέπετε και ποια όχι μέσω ενός διαχειριστή συγκατάθεσης όταν αποκτάτε πρόσβαση στην προσφορά. Καθώς λειτουργούμε τον ιστότοπό μας χωρίς cookies που απαιτούν συγκατάθεση, δεν χρησιμοποιούμε έναν διαχειριστή συγκατάθεσης που είναι περιττός για τις υπηρεσίες μας.

Κατ’ αρχήν, μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας έτσι ώστε να μην δέχεται ποτέ cookies. Αποκλείοντας εντελώς τα cookies με αυτόν τον τρόπο, είναι πολύ πιθανό να χάσετε λειτουργίες που βασίζονται σε cookies και που θα θέλατε να επιτρέψετε ή που δεν απαιτούν συγκατάθεση.

Μπορείτε να έχετε πρόσβαση σε ιστότοπους στην ιδιωτική λειτουργία του προγράμματος περιήγησής σας. Η ιδιωτική λειτουργία μπλοκάρει επίσης τη ρύθμιση των cookies στη μνήμη του προγράμματος περιήγησής σας ή διαγράφει αυτόματα όλα τα cookies στο τέλος της συνεδρίας.

Ορισμένα προγράμματα περιήγησης ή πρόσθετα προγράμματα περιήγησης σας προσφέρουν τη δυνατότητα να κάνετε πιο διαφοροποιημένες προεπιλεγμένες ρυθμίσεις ως προς το ποια cookies θέλετε να αποδέχεστε εξ ορισμού και ποια όχι.

Μια ειδική περίπτωση: Η Google προσφέρει ένα πρόσθετο πρόγραμμα περιήγησης που εμποδίζει τη Google να θέσει τα διάφορα cookies. Μπορείτε να βρείτε το αντίστοιχο πρόσθετο εδώ: https://tools.google.com/dlpage/gaoptout?hl=de

6 Ειδική επεξεργασία δεδομένων

6.1 Επισκεπτόμενοι την ιστοσελίδα μας

6.1.1 Παροχή των σελίδων μας στο Διαδίκτυο

Περιγραφή: Προκειμένου ένας διακομιστής ιστού να καταστήσει τον ιστότοπό μας διαθέσιμο στο πρόγραμμα περιήγησής σας, ο διακομιστής πρέπει να συλλέγει τεχνικά δεδομένα σχετικά με τη συσκευή που χρησιμοποιείτε, το πρόγραμμα περιήγησής σας και την πρόσβασή σας στο διαδίκτυο. Αυτό αναφέρεται ως αρχείο καταγραφής ή αρχείο καταγραφής ιστού. Πρόκειται για τα ίδια δεδομένα που απαιτείται να αφήνετε σε κάθε ιστότοπο που επισκέπτεστε. Στο επίκεντρο βρίσκεται η διεύθυνση IP από την οποία έχετε πρόσβαση στις σελίδες μας. Ο διακομιστής ιστού στέλνει τα δεδομένα που θέλετε να δείτε σε αυτή τη διεύθυνση διαδικτύου.

Κατηγορίες δεδομένων: Τύπος και έκδοση του προγράμματος περιήγησης στο Διαδίκτυο, τύπος και έκδοση του λειτουργικού συστήματος.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Ο πάροχος υπηρεσιών φιλοξενίας μας, ο οποίος δεσμεύεται για την προστασία των δεδομένων με συμφωνία επεξεργασίας δεδομένων. Δεν πραγματοποιείται διαβίβαση σε τρίτη χώρα. Σε περίπτωση επιθέσεων στον ιστότοπό μας, διαβίβαση σε εγκληματολόγους εμπειρογνώμονες και ανακριτικές αρχές που έχουν ανατεθεί από εμάς. Δεν πραγματοποιείται διαβίβαση σε τρίτη χώρα.

Σκοπός + νομική βάση: Παροχή της ιστοσελίδας μας και έρευνες σε περίπτωση παράνομης πρόσβασης στην ιστοσελίδα μας (π.χ. επίθεση χάκερ). Η νομική βάση είναι το έννομο συμφέρον, καθώς δεν είναι δυνατή η λειτουργία ενός ιστότοπου χωρίς την καταγραφή του ιστολογίου. Στη συγκεκριμένη περίπτωση επίθεσης στον ιστότοπό μας, έχουμε έννομο συμφέρον να είμαστε σε θέση να παράσχουμε στους ερευνητές αποδεικτικά στοιχεία για το πώς πραγματοποιήθηκε η επίθεση.

Περίοδος αποθήκευσης: 7 ημέρες

6.1.2 Ανάλυση της συμπεριφοράς των χρηστών (Matomo) Περιγραφή: Χρησιμοποιούμε την υπηρεσία ανάλυσης ιστού Matomo στον ιστότοπό μας. Για λογαριασμό μας, η Matomo χρησιμοποιεί τις πληροφορίες που συλλέγονται για τη δημιουργία στατιστικών αναφορών σχετικά με τις δραστηριότητες στον ιστότοπό μας, την περιφερειακή προέλευση των επισκεπτών και βασικά τεχνικά δεδομένα σχετικά με τις συσκευές που χρησιμοποιούνται για την επίσκεψη των σελίδων μας.

Έχουμε ρυθμίσει το Matomo έτσι ώστε οι διευθύνσεις IP να επεξεργάζονται μόνο σε συντομογραφία, προκειμένου να περιορίσουμε την άμεση προσωπική ταυτοποίηση. Η ανωνυμοποίηση IP σημαίνει ότι το τέλος της διεύθυνσης IP σας αντικαθίσταται από μηδενικά αμέσως μετά τη συλλογή.

Χρησιμοποιούμε το Matomo χωρίς cookies. Ωστόσο, το Matomo χρησιμοποιεί τεχνικές παραμέτρους της τελικής σας συσκευής και του προγράμματος περιήγησής σας για να δημιουργήσει ένα λεγόμενο ψηφιακό αποτύπωμα της συσκευής σας ως λεγόμενη τιμή κατακερματισμού. Το ψηφιακό δακτυλικό αποτύπωμα μας επιτρέπει να εντοπίζουμε τις διαδρομές χρήσης εντός του ιστότοπού μας. Η τιμή κατακερματισμού λαμβάνει μια πρόσθετη τιμή (που ονομάζεται αλάτι) από το Matomo και στη συνέχεια αποθηκεύεται μόνο για 24 ώρες. Αυτός ο συνδυασμός της τιμής κατακερματισμού με το αλάτι και του σύντομου χρόνου αποθήκευσης σημαίνει ότι μπορούμε να αναγνωρίσουμε τη συσκευή σας μόνο εντός 24 ωρών. Εάν επιστρέψετε αργότερα από 24 ώρες, πρόκειται για μια εντελώς άγνωστη και επομένως νέα επίσκεψη για εμάς.

Επίσης, δεν είναι δυνατόν να αναγνωρίσουμε ένα συγκεκριμένο πρόσωπο πίσω από την τιμή κατακερματισμού, εάν δεν μας ενημερώσετε παράλληλα πότε και πώς ακριβώς χρησιμοποιήσατε τον ιστότοπό μας.

Δεν διαβιβάζουμε τα δεδομένα από το Matomo σε τρίτους. Ειδικότερα, δεν συγχωνεύουμε τα δεδομένα με δεδομένα από διαφημιστικά δίκτυα ούτε τα χρησιμοποιούμε με οποιονδήποτε άλλο τρόπο για σκοπούς μάρκετινγκ.

Εκτός από τις δραστηριότητες στον ιστότοπό μας, χρησιμοποιούμε επίσης το Matomo για να τεκμηριώνουμε τους συνδέσμους στο διαδίκτυο στους οποίους έχετε πρόσβαση στα ενημερωτικά μας δελτία. Και εδώ, δεν σας αναγνωρίζουμε ως συγκεκριμένο πρόσωπο, αλλά μπορούμε μόνο να εντοπίσουμε ποιοι διαδικτυακοί σύνδεσμοι παρακινούν τους παραλήπτες των ενημερωτικών μας δελτίων να κάνουν κλικ σε αυτούς και ποια περαιτέρω διαδρομή ακολουθούν στη συνέχεια μέσω του ιστοτόπου μας.

Περισσότερες πληροφορίες για το Matomo μπορείτε να βρείτε στη διεύθυνση https://matomo.org/matomo-cloud-privacy-policy/.

Κατηγορίες δεδομένων: τοποθεσία ή χώρα που συνδέεται με τη διεύθυνση IP και τον πάροχο υπηρεσιών Διαδικτύου για την πρόσβαση στο Διαδίκτυο- ημερομηνία και ώρα πρόσβασης- αντικείμενα στον ιστότοπό μας που καλούνται (επιλέγονται) στο πρόγραμμα περιήγησης- τύπος και έκδοση του προγράμματος περιήγησης στο Διαδίκτυο- τύπος και έκδοση του λειτουργικού συστήματος- σελίδες Διαδικτύου στις οποίες έγινε προηγούμενο και επόμενο κλικ- ψηφιακό δακτυλικό αποτύπωμα της τελικής συσκευής με πρόσθετη τυχαία τιμή (αλάτι).

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Νέα Ζηλανδία. Η InnoCraft (ο διαχειριστής του Matomo Cloud) υποχρεούται να συμμορφώνεται με τους κανονισμούς προστασίας δεδομένων μέσω σύμβασης επεξεργασίας παραγγελιών σύμφωνα με το άρθρο 28 του ΓΚΠΔ. Οι πληροφορίες που συλλέγονται από τα cookies μεταφέρονται σε διακομιστές στον ΕΟΧ και αποθηκεύονται εκεί, έτσι ώστε τεχνικά να μην πραγματοποιείται μεταφορά σε τρίτες χώρες. Νομικά, η διαβίβαση σε τρίτη χώρα στην InnoCraft ως νεοζηλανδική εταιρεία διασφαλίζεται από την απόφαση επάρκειας της ΕΕ για τη Νέα Ζηλανδία.

Σκοπός + νομική βάση: Ο σκοπός αυτής της ανάλυσης χρήσης είναι να μπορέσουμε να βελτιώσουμε περαιτέρω τον ιστότοπό μας με βάση τα ευρήματα της ανάλυσης.

Η νομική βάση είναι το έννομο συμφέρον, το οποίο προκύπτει από το γεγονός ότι η προσωπική αναφορά των συλλεγόμενων δεδομένων μειώνεται σημαντικά με την ανωνυμοποίηση των διευθύνσεων IP και τη χρήση της τιμής κατακερματισμού με αλάτι και σύντομο χρόνο αποθήκευσης και τα δεδομένα δεν συνδυάζονται από εμάς με άλλες συλλογές δεδομένων.

Διάρκεια αποθήκευσης: 24 ώρες (μετά από αυτό το χρονικό διάστημα, δεν είναι πλέον αναγνωρίσιμο μέσω της τιμής κατακερματισμού με Salt)

6.1.3 Μηχανισμός προστασίας bot (Google reCAPTCHA)

Περιγραφή: Όταν εγγράφεστε για το ενημερωτικό μας δελτίο, χρησιμοποιούμε την υπηρεσία reCAPTCHA της Google για να ελέγξουμε αν είστε άνθρωπος ή το λεγόμενο bot.Το reCAPTCHA καθιστά δυνατή τη διάκριση μεταξύ ανθρώπινων και αυτοματοποιημένων, καταχρηστικών καταχωρίσεων. Με τη χρήση της υπηρεσίας reCAPTCHA, δεδομένα σχετικά με εσάς διαβιβάζονται στην Google. Η Google τοποθετεί τα cookies _GRECAPTCHA (χρόνος λήξης: 6 μήνες), AEC (χρόνος λήξης: 6 μήνες) και __Secure-ENID (χρόνος λήξης: 1 έτος) στη μνήμη του προγράμματος περιήγησής σας και τιμές για τα κλειδιά r::a και r::f στην τοπική μνήμη του προγράμματος περιήγησής σας.

Η επεξεργασία δεδομένων από το reCAPTCHA πραγματοποιείται σύμφωνα με τις πληροφορίες προστασίας δεδομένων της Google: https://policies.google.com/privacy

Δεν λαμβάνουμε δεδομένα από την Google σχετικά με τη συμπεριφορά χρήσης σας.

Κατηγορίες δεδομένων: Τα αναγνωριστικά Google που αποθηκεύονται στα cookies και στα κλειδιά τοπικής αποθήκευσης, αλλά και οι κινήσεις του ποντικιού στην περιοχή του κουτιού ελέγχου reCAPTCHA.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Google LLC, με την οποία μπορούμε να επικοινωνήσουμε ως ευρωπαϊκός οργανισμός μέσω της Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Εάν η Google διαβιβάζει δεδομένα σε τρίτες χώρες, η Google εγγυάται ότι θα χειρίζεται τα δεδομένα σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Διασφάλιση της εγγραφής στο ενημερωτικό δελτίο από επιθέσεις από bots. Η νομική βάση όσον αφορά τη διαβίβαση των δεδομένων είναι το έννομο συμφέρον, καθώς υπάρχει υψηλό ενδιαφέρον για την εξασφάλιση της υποδομής μας.

Περίοδος αποθήκευσης: Η Google είναι υπεύθυνη για την περίοδο αποθήκευσης. Δεν είναι απαραίτητο να διαγράψουμε τα δεδομένα σας, καθώς δεν συλλέγουμε δεδομένα από εσάς μέσω της χρήσης του reCAPTCHA.

6.1.4 Διαδικτυακές γραμματοσειρές (Google Fonts)

Περιγραφή: Χρησιμοποιούμε τις λεγόμενες γραμματοσειρές ιστού για να επιτρέψουμε την εξατομικευμένη σχεδίαση των σελίδων μας στο Διαδίκτυο. Το πρόγραμμα περιήγησής σας φορτώνει αυτές τις γραμματοσειρές από το Διαδίκτυο για να εμφανίσει τις σελίδες μας, εάν οι γραμματοσειρές δεν έχουν ακόμη φορτωθεί στη μνήμη του προγράμματος περιήγησής σας από προηγούμενη επίσκεψη σε σελίδα με αυτή τη γραμματοσειρά.

Κατ’ αρχήν, οι γραμματοσειρές είναι διαθέσιμες απευθείας στον δικό μας διακομιστή. Από την άποψη αυτή, αυτό δεν συνιστά ανεξάρτητη επεξεργασία που υπερβαίνει την επεξεργασία της "παροχής του ιστοτόπου μας". Σε ορισμένες περιπτώσεις, έχουμε πρόσβαση σε γραμματοσειρές από εξωτερικούς διακομιστές, στην περίπτωσή μας όταν χρησιμοποιούμε τους μηχανισμούς προστασίας μέσω της τεχνολογίας reCAPTCHA της Google, η οποία φορτώνει γραμματοσειρές από την Google (Google Fonts).

Για να κατεβάσετε τις γραμματοσειρές από τους διακομιστές γραμματοσειρών της Google (gstatic.com), η διεύθυνση IP σας πρέπει να μεταδοθεί στην Google, καθώς δεν είναι δυνατή η μετάδοση του πακέτου δεδομένων με άλλο τρόπο. Η Google δεν λαμβάνει περαιτέρω δεδομένα από εσάς σε άμεση σχέση με τη λήψη γραμματοσειρών.

Κατηγορίες δεδομένων: ώρα: διεύθυνση IP από την οποία η συσκευή σας έχει πρόσβαση στο Διαδίκτυο, ώρα

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Google LLC, με την οποία μπορούμε να επικοινωνήσουμε ως ευρωπαϊκός οργανισμός μέσω της Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Εάν η Google διαβιβάζει δεδομένα σε τρίτες χώρες, η Google εγγυάται ότι θα χειρίζεται τα δεδομένα σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Παροχή γραμματοσειρών Google ως μέρος των μηχανισμών ασφαλείας reCAPTCHA. Η νομική βάση είναι το έννομο συμφέρον, καθώς διαβιβάζεται μόνο η διεύθυνση IP της συσκευής σας ως μέρος της λήψης γραμματοσειρών χωρίς περαιτέρω αναφορές στη χρήση του Διαδικτύου από εσάς.

Περίοδος αποθήκευσης: Η Google είναι υπεύθυνη για την περίοδο αποθήκευσης. Δεν είναι δυνατόν να διαγράψουμε τα δεδομένα σας, καθώς δεν συλλέγουμε δεδομένα από εσάς μέσω της χρήσης των γραμματοσειρών Google.

6.2 Διαχείριση ενημερωτικών δελτίων και επαφών

6.2.1 Εγγραφή στο ενημερωτικό δελτίο

Περιγραφή: Μπορείτε να εγγραφείτε στο ενημερωτικό μας δελτίο ηλεκτρονικού ταχυδρομείου. Το μόνο που έχετε να κάνετε είναι να εισάγετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Εάν εγγραφείτε ηλεκτρονικά για το ενημερωτικό δελτίο, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση που έχετε δηλώσει, στο οποίο θα σας ζητήσουμε να επιβεβαιώσετε την εγγραφή σας. Αυτό γίνεται για να αποφευχθεί η εγγραφή σας στο ενημερωτικό μας δελτίο από κάποιον που δεν έχει ή δεν θα έπρεπε να έχει πρόσβαση σε αυτή τη διεύθυνση. Αυτή η διαδικασία δύο σταδίων ονομάζεται διπλή επιλογή για διπλή συγκατάθεση.

Με την εγγραφή σας στο ενημερωτικό μας δελτίο, συναινείτε να σας στέλνουμε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με τα θέματα που περιγράφονται στη σελίδα εγγραφής, σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και ανταγωνισμού.

Μπορείτε να ανακαλέσετε την εγγραφή σας και, συνεπώς, τη συγκατάθεσή σας ανά πάσα στιγμή για το μέλλον. Αυτό είναι εφικτό μέσω του αντίστοιχου συνδέσμου στο τέλος κάθε ενημερωτικού δελτίου που αποστέλλουμε.

Καταγράφουμε τη χρήση του ενημερωτικού μας δελτίου μέσω των λεγόμενων εικονοστοιχείων παρακολούθησης και των διευθύνσεων URL καμπάνιας για τους συνδέσμους στο διαδίκτυο στο ενημερωτικό δελτίο. Το εικονοστοιχείο εντοπισμού καλεί τον διακομιστή του ενημερωτικού δελτίου όταν ανοίγετε το μήνυμα ηλεκτρονικού ταχυδρομείου. Η πρόσβαση στους διαδικτυακούς συνδέσμους στο ενημερωτικό δελτίο καταγράφεται μέσω της ανάθεσης καμπάνιας στην ανάλυση ιστού μας (Matomo).

Η φόρμα εγγραφής στον ιστότοπό μας θέτει ένα cookie συνεδρίας (διαγράφεται αυτόματα όταν κλείσετε το πρόγραμμα περιήγησης) με το όνομα __cfruid.

Κατηγορίες δεδομένων: Δεδομένα χρήσης (άνοιγμα του ηλεκτρονικού ταχυδρομείου + κλικ σε συνδέσμους στο Διαδίκτυο).

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Ο πάροχος υπηρεσιών μας για την αποστολή του ενημερωτικού δελτίου, ο οποίος δεσμεύεται για την προστασία των δεδομένων με συμφωνία επεξεργασίας δεδομένων. Δεν πραγματοποιείται διαβίβαση σε τρίτη χώρα.

Σκοπός + νομική βάση: Παροχή ενημερωτικού δελτίου ηλεκτρονικού ταχυδρομείου και βελτιστοποίηση του περιεχομένου του ενημερωτικού μας δελτίου. Η νομική βάση είναι η συγκατάθεσή σας.

Περίοδος αποθήκευσης: Τα δεδομένα σας θα διαγραφούν αμέσως μετά την ανάκληση της συγκατάθεσής σας.

6.2.2 Βάση δεδομένων επαφών (CRM)

Περιγραφή: Διατηρούμε τα δεδομένα σας σε μια βάση δεδομένων επαφών υπό την έννοια της διαχείρισης πελατειακών σχέσεων (CRM). Στην CRM αποθηκεύουμε τα δεδομένα επικοινωνίας σας και το ιστορικό της σχέσης σας με εμάς ως πελάτη. Χρησιμοποιούμε επίσης το CRM για τη διαχείριση της επικοινωνίας μαζί σας μέσω ενημερωτικών δελτίων.

Κατηγορίες δεδομένων: Συμμετοχή σε εκδηλώσεις, συγκαταθέσεις σε ενημερωτικά δελτία.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Ο πάροχος υπηρεσιών μας για τη λειτουργία του CRM, ο οποίος δεσμεύεται για την προστασία των δεδομένων μέσω σύμβασης επεξεργασίας παραγγελιών. Δεν πραγματοποιείται διαβίβαση σε τρίτη χώρα.

Σκοπός + νομική βάση: Χρήση ενός συστήματος CRM που μας επιτρέπει να παρέχουμε ολιστική υποστήριξη στις επαφές μας, από τη δημιουργία επαφής έως τη διαχείριση εκδηλώσεων και την αποστολή ενημερωτικών δελτίων. Η νομική βάση είναι το έννομο συμφέρον, καθώς η χρήση του CRM αυξάνει το επίπεδο των υπηρεσιών και μειώνει το κόστος.

Περίοδος αποθήκευσης: Μέχρι να ανακαλέσετε τη συγκατάθεσή σας για το ενημερωτικό δελτίο ή να αντιταχθείτε στην αποθήκευση των δεδομένων σας.

6.3 Ηλεκτρονικό κατάστημα

(…)

6.4 Εκδηλώσεις

(…)

6.5 Τα προφίλ μας στα μέσα κοινωνικής δικτύωσης

6.5.1 Facebook και Instagram

Περιγραφή: Διαχειριζόμαστε εταιρικά προφίλ (γνωστά και ως fan pages) στο Facebook και το Instagram. Μια τέτοια σελίδα θαυμαστή μας επιτρέπει να παρουσιάζουμε τον οργανισμό μας στο Facebook ή το Instagram, να επικοινωνούμε μαζί σας σε αυτή την πλατφόρμα κοινωνικής δικτύωσης και να εφιστούμε την προσοχή στις υπηρεσίες και τις προσφορές μας μέσω διαφημίσεων σε αυτές τις πλατφόρμες.

Η Meta μας παρέχει δεδομένα ανάλυσης σχετικά με τη χρήση της σελίδας θαυμαστών μας (ονομάζεται Page Insights). Αυτό μας δίνει μια εντύπωση για το πόσο επιτυχημένα είναι τα επιμέρους μέτρα επικοινωνίας μας.

Οι πληροφορίες προστασίας δεδομένων της Meta ισχύουν για τις λεπτομέρειες της επεξεργασίας δεδομένων στη Meta: https://www.facebook.com/about/privacy

Σύμφωνα με απόφαση του Ευρωπαϊκού Δικαστηρίου, η χρήση αυτών των δεδομένων ανάλυσης πραγματοποιείται υπό την κοινή ευθύνη της Meta σύμφωνα με το άρθρο 26 του ΓΚΠΔ. Η Meta έχει παράσχει, ως εκ τούτου, συμφωνία κοινής ευθύνης (https://www.facebook.com/legal/terms/page_controller_addendum). Στη συμφωνία, η Meta έχει αναλάβει την αποκλειστική ευθύνη για όλα τα θέματα επεξεργασίας δεδομένων. Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας σύμφωνα με τον ΓΚΠΔ όσον αφορά τα δεδομένα που επεξεργάζονται στο Page Insights, θα πρέπει να επικοινωνήσετε απευθείας με τη Meta μέσω του λογαριασμού σας στη Meta. Ωστόσο, σύμφωνα με τους νομικούς κανόνες περί συνυπευθυνότητας, μπορείτε επίσης να επικοινωνήσετε μαζί μας για το αίτημά σας. Στη συνέχεια θα προωθήσουμε το αίτημά σας στη Meta.

Κατηγορίες δεδομένων: σχόλια, συμπάθειες και προβολές σελίδων εντός του Facebook ή του Instagram και ώρα της ενέργειας.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Δουβλίνο 2, Ιρλανδία. Η Meta εγγυάται ότι η διαχείριση των δεδομένων γίνεται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ με τη σύναψη τυποποιημένων ρητρών προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Ανάλυση της συμπεριφοράς των χρηστών στη σελίδα θαυμαστών μας ή στο προφίλ μας στο Instagram. Η νομική βάση είναι η συγκατάθεση που έχετε δώσει στο πλαίσιο της μετα-καταχώρησής σας.

Περίοδος αποθήκευσης: Η Meta είναι υπεύθυνη για την περίοδο αποθήκευσης.

6.5.2 LinkedIn

Περιγραφή: Διατηρούμε ένα εταιρικό προφίλ στο LinkedIn. Το προφίλ στο LinkedIn μας επιτρέπει να παρουσιάζουμε τον οργανισμό μας στο LinkedIn, να επικοινωνούμε μαζί σας σε αυτή την πλατφόρμα κοινωνικής δικτύωσης και να εφιστούμε την προσοχή στις υπηρεσίες και τις προσφορές μας μέσω διαφημίσεων σε αυτή την πλατφόρμα.

Το LinkedIn μας παρέχει δεδομένα ανάλυσης σχετικά με τη χρήση της σελίδας προφίλ μας. Αυτό μας δίνει μια εντύπωση για το πόσο επιτυχημένα είναι τα επιμέρους μέτρα επικοινωνίας μας.

Για λεπτομέρειες σχετικά με την επεξεργασία δεδομένων στο LinkedIn, ανατρέξτε στις πληροφορίες προστασίας δεδομένων του LinkedIn: https://www.linkedin.com/legal/privacy-policy

Κατηγορίες δεδομένων: σχόλια, συμπάθειες και προβολές σελίδων εντός του LinkedIn και χρόνος δράσης

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): LinkedIn Corp, με την οποία μπορούμε να επικοινωνήσουμε ως ευρωπαϊκός οργανισμός μέσω της LinkedIn Ireland Unlimited Company, Wilton Place, Δουβλίνο 2, Ιρλανδία. Η LinkedIn εγγυάται ότι η διαχείριση των δεδομένων θα γίνεται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ με τη σύναψη τυποποιημένων ρητρών προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Ανάλυση της συμπεριφοράς των χρηστών στο προφίλ μας στο LinkedIn. Η νομική βάση είναι η συγκατάθεση που έχετε δώσει στο πλαίσιο της εγγραφής σας στο LinkedIn. Περίοδος αποθήκευσης: Το LinkedIn είναι υπεύθυνο για την περίοδο αποθήκευσης.

6.6 Προμηθευτές και πάροχοι υπηρεσιών

6.6.1 Επιχειρηματική σχέση

Περιγραφή: Ως πελάτης, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από τους προμηθευτές και τους παρόχους υπηρεσιών μας που είναι ελεύθεροι επαγγελματίες ή συνεταιρισμοί, ή τα πρόσωπα επικοινωνίας μας σε τέτοιους οργανισμούς, προκειμένου να μπορούμε να επικοινωνούμε μαζί σας σχετικά με την επεξεργασία της παραγγελίας. Εκτός από την ουσιαστική επικοινωνία, τα δεδομένα σας υποβάλλονται συνήθως σε επεξεργασία στο πλαίσιο των ξεχωριστά περιγραφόμενων πράξεων επεξεργασίας της "Γενικής Υποδομής" μας (βλ. εκεί).

Κατηγορίες δεδομένων: Δεδομένα επικοινωνίας, συμβάσεων και τιμολογίων

Αποδέκτες δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Φορολογικοί σύμβουλοι, ελεγκτές, δικηγόροι υπό την ιδιότητά τους ως κάτοχοι του επαγγελματικού απορρήτου.

Σκοπός + νομική βάση: Ορθή επιχειρηματική διαχείριση. Οι νομικές βάσεις είναι η εκπλήρωση της σύμβασης, καθώς και οι νομικές υποχρεώσεις και τα έννομα συμφέροντα.

Περίοδος αποθήκευσης: Σύμφωνα με τη φορολογική νομοθεσία, τα δεδομένα των τιμολογίων πρέπει να αποθηκεύονται για 10 έτη- τα δεδομένα των συμβάσεων πρέπει να αποθηκεύονται για διαφορετικές περιόδους ανάλογα με τον τύπο της σύμβασης. Στην περίπτωση των πνευματικών δικαιωμάτων, οι περίοδοι αυτές εκτείνονται έως και 70 έτη μετά το θάνατο του δημιουργού.

6.6.2 Αναφορά σε δημοσιεύσεις

Περιγραφή: Στις δημοσιεύσεις που δημοσιεύουμε, αναφέρουμε ονομαστικά τους συγγραφείς σύμφωνα με το δικαίωμα των συγγραφέων να κατονομάζονται. Η κατονομασία επεκτείνεται επίσης στις συνοδευτικές εργασίες μάρκετινγκ και δημοσίων σχέσεων. Εάν οι συγγραφείς εκπροσωπούν ένα ίδρυμα σχετικό με τη δημοσίευση, αναφέρεται επίσης η σχέση τους με το ίδρυμα αυτό. Σε ορισμένες δημοσιεύσεις, δημοσιεύονται επίσης τα επαγγελματικά στοιχεία επικοινωνίας των συγγραφέων ως υπηρεσία προς τους αναγνώστες.

Κατηγορίες δεδομένων: εν μέρει ίδρυμα και επαγγελματικά στοιχεία επικοινωνίας

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): κανένας

Σκοπός + νομική βάση: Προσδιορισμός της συγγραφής. Η νομική βάση για την ονομασία είναι η εκπλήρωση της σύμβασης του συγγραφέα. Η νομική βάση για τα στοιχεία επικοινωνίας είναι το έννομο συμφέρον, καθώς εδώ δημοσιεύονται μόνο τα επαγγελματικά στοιχεία επικοινωνίας των σχετικών επαφών.

Περίοδος αποθήκευσης: Μετά την παράδοση των έντυπων δημοσιεύσεων, δεν είναι δυνατή η διαγραφή τους από εμάς.

6.7 Διορισμοί

6.7.1 Εφαρμογές

Περιγραφή: Εάν υποβάλετε αίτηση για μια θέση εργασίας σε εμάς, θα επεξεργαστούμε τα έγγραφα της αίτησής σας μέχρι να ολοκληρωθεί η διαδικασία υποβολής αιτήσεων αποκλειστικά και μόνο με σκοπό να αποφασίσουμε για την πρόσληψή σας. Περιορίζουμε την πρόσβαση στα έγγραφά σας στα πρόσωπα τα οποία ευλόγως εμπλέκουμε στην απόφαση για την πρόσληψή σας.

Εάν προσληφθείτε, τα έγγραφα της αίτησής σας θα αποτελέσουν μέρος του προσωπικού σας φακέλου. Εάν δεν προσληφθείτε, είτε θα σας ζητήσουμε τη συγκατάθεσή σας για να συμπεριληφθείτε στον κατάλογο των υποψηφίων μας είτε θα επιστρέψουμε ή θα καταστρέψουμε τα έγγραφά σας μόλις δεν υπάρχει πλέον λόγος να αναμένουμε ένσταση κατά της απόφασής μας βάσει του νόμου κατά των διακρίσεων.

Κατηγορίες δεδομένων: Πληροφορίες στην επιστολή υποψηφιότητας, βιογραφικό σημείωμα, πιστοποιητικά και συστάσεις, αποδεικτικά κατάρτισης και επαγγελματικών προσόντων, σημειώσεις για συνεντεύξεις εργασίας (τηλεφωνικές και προσωπικές), αποτελέσματα από τεστ πρόσληψης, εφόσον υπάρχουν.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Microsoft ως πάροχος υπηρεσιών για τη φιλοξενία των εισερχομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και την αποθήκευση αρχείων. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ιρλανδία- η Microsoft δεσμεύεται για την προστασία των δεδομένων με συμφωνία επεξεργασίας δεδομένων. Εάν η θυγατρική της ΕΕ διαβιβάζει δεδομένα στη μητρική εταιρεία Microsoft Corp. στις ΗΠΑ ή σε άλλες εταιρείες της Microsoft, η Microsoft εγγυάται ότι τα δεδομένα θα αντιμετωπίζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Βάση για αποφάσεις σχετικά με τη στελέχωση. Η νομική βάση είναι η προετοιμασία της εκτέλεσης μιας σύμβασης (σύμβαση εργασίας) και στη συνέχεια ένα έννομο συμφέρον για την άμυνα κατά των ενστάσεων σε αρνητικές αποφάσεις. Περίοδος αποθήκευσης: 6 μήνες μετά την ολοκλήρωση της αρχικής διαδικασίας υποβολής αίτησης.

6.7.2 Δεξαμενή υποψηφίων

Περιγραφή: Εάν δεν είμαστε σε θέση να σας προσφέρουμε μια κατάλληλη θέση εργασίας, αλλά θα θέλαμε να σας λάβουμε ξανά υπόψη στη διαδικασία επιλογής για μελλοντικές κενές θέσεις εργασίας, ζητάμε τη συγκατάθεσή σας να διατηρήσουμε τα έγγραφα της αίτησής σας μετά το τέλος της τρέχουσας διαδικασίας υποβολής αιτήσεων. Εάν δεν μπορέσουμε να επικοινωνήσουμε μαζί σας για περισσότερο από δύο χρόνια, θα ζητήσουμε τη συγκατάθεσή σας να διατηρήσουμε εκ νέου τα έγγραφά σας ή να τα επιστρέψουμε ή να τα διαγράψουμε.

Κατηγορίες δεδομένων: Πληροφορίες στην επιστολή υποψηφιότητας, βιογραφικό σημείωμα, πιστοποιητικά και συστάσεις, αποδεικτικά κατάρτισης και επαγγελματικών προσόντων, σημειώσεις για συνεντεύξεις εργασίας (τηλεφωνικές και προσωπικές), αποτελέσματα από τεστ πρόσληψης, εφόσον υπάρχουν.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Microsoft ως πάροχος υπηρεσιών για τη φιλοξενία των εισερχομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και την αποθήκευση αρχείων. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ιρλανδία- η Microsoft δεσμεύεται για την προστασία των δεδομένων με συμφωνία επεξεργασίας δεδομένων. Εάν η θυγατρική της ΕΕ διαβιβάζει δεδομένα στη μητρική εταιρεία Microsoft Corp. στις ΗΠΑ ή σε άλλες εταιρείες της Microsoft, η Microsoft εγγυάται ότι τα δεδομένα θα αντιμετωπίζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Βάση για τη λήψη αποφάσεων σχετικά με τη μελλοντική στελέχωση. Νομική βάση είναι η συγκατάθεση. Περίοδος αποθήκευσης: 2 έτη από την τελευταία επαφή ή την τελευταία συγκατάθεση.

6.8 Γενική υποδομή

6.8.1 Εισερχόμενα e-mail, κατάλογος επαφών, ημερολόγιο

Περιγραφή: Χρησιμοποιούμε λογαριασμούς Exchange για e-mail, λίστες επαφών και ημερολόγια, οι οποίοι καταγράφουν αυτές τις ομάδες δεδομένων σε ομαδοποιημένη μορφή. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μας στέλνετε ή λαμβάνετε από εμάς, τα στοιχεία επικοινωνίας σας και τα ραντεβού μαζί σας αποθηκεύονται τόσο στους διακομιστές του παρόχου φιλοξενίας μας όσο και ως τοπικό αντίγραφο στις τελικές συσκευές που έχουμε συνδέσει με τους αντίστοιχους λογαριασμούς μας.

Κατηγορίες δεδομένων: Ονοματεπώνυμο, στοιχεία επικοινωνίας (e-mail, τηλέφωνο, διεύθυνση, φαξ), η εταιρεία σας, ο επιχειρηματικός τομέας της εταιρείας σας, ο τίτλος της θέσης σας, ο τομέας ευθύνης σας, ο τόπος, ο χρόνος και οι περιστάσεις της επικοινωνίας και, κατά περίπτωση, ειδικές πληροφορίες σχετικά με τη διαθεσιμότητά σας ή τα επιχειρηματικά θέματα στα οποία απευθύνεστε- χρόνος αποστολής ή λήψης ενός e-mail- περιεχόμενο του e-mail (κείμενα, έγγραφα, εικόνες, άλλα αρχεία)- άλλα τυπικά μεταδεδομένα ενός e-mail.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Η Microsoft δεσμεύεται για την προστασία των δεδομένων μέσω συμφωνίας επεξεργασίας παραγγελιών. Εάν η θυγατρική εταιρεία της ΕΕ διαβιβάζει δεδομένα στη μητρική εταιρεία Microsoft Corp. των ΗΠΑ ή σε άλλες εταιρείες της Microsoft, η Microsoft εγγυάται ότι τα δεδομένα θα αντιμετωπίζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Χρήση συγχρονισμένων εισερχομένων email, ημερολογίου και καταλόγου επαφών. Η νομική βάση είναι το έννομο συμφέρον, καθώς η συμμετοχή στη σύγχρονη επαγγελματική ζωή δεν θα ήταν δυνατή με εύλογα αποτελεσματικό τρόπο χωρίς μια τέτοια ψηφιακή υποδομή.

Περίοδος αποθήκευσης: Αποθηκεύουμε τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις καταχωρίσεις για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση ενός σκοπού. Ανάλογα με το περιεχόμενο ενός email, την επιχειρηματική σχέση με μια επαφή ή το ιστορικό ενός ραντεβού, αυτό μπορεί να γίνεται για πολύ διαφορετικούς σκοπούς- οι περίοδοι διατήρησης ποικίλλουν αντίστοιχα.

Για παράδειγμα: Εάν το ηλεκτρονικό σας ταχυδρομείο χρησιμεύει για την προετοιμασία της σύναψης μιας σύμβασης, ισχύει η υποχρέωση που προβλέπει ο γερμανικός εμπορικός κώδικας (HGB) για τη διατήρηση των επαγγελματικών επιστολών για έξι χρόνια.

6.8.2 Τηλεδιάσκεψη (ομάδες)

Περιγραφή: Εάν συμμετέχετε σε μια βιντεοδιάσκεψη μαζί μας στην οποία σας έχουμε (τεχνικά) προσκαλέσει, είμαστε υπεύθυνοι για την επεξεργασία δεδομένων μέσω αυτής της επικοινωνίας. Χρησιμοποιούμε τη Microsoft Teams για τις βιντεοδιασκέψεις. Εάν σας προσκαλέσουμε σε μια διάσκεψη, θα σας στείλουμε μαζί με το ραντεβού μια διεύθυνση URL του Teams που αφορά τη συγκεκριμένη διάσκεψη.

Μπορείτε να λάβετε μέρος σε μια τηλεδιάσκεψη Teams μέσω της εφαρμογής Teams για κινητές συσκευές ή επιτραπέζιο υπολογιστή/φορητό υπολογιστή ή μέσω του προγράμματος περιήγησης στο διαδίκτυο.

Η συμμετοχή ως επισκέπτης είναι δυνατή, επομένως δεν χρειάζεστε δικό σας λογαριασμό χρήστη της Microsoft. Κατά την κλήση στη διάσκεψη, θα σας ζητηθεί να δώσετε ένα όνομα συμμετέχοντα για τη διάσκεψη, π.χ. για να μπορείτε να αναγνωρίζεστε προσωπικά όταν μιλάτε στη συνομιλία κατά τη διάρκεια της διάσκεψης. Μπορείτε επίσης να χρησιμοποιήσετε φανταστικά ονόματα εδώ.

Οι ομάδες θα ζητήσουν την άδειά σας για πρόσβαση στο μικρόφωνο και την κάμερά σας. Μπορείτε να δώσετε κάθε μία από αυτές τις άδειες, αλλά δεν χρειάζεται να το κάνετε αν θέλετε να παρακολουθείτε μια διάσκεψη χωρίς ενεργή συμμετοχή, για παράδειγμα.

Εκτός από τον ήχο και το βίντεο, το Teams σας προσφέρει πρόσθετες λειτουργίες: συνοδευτική συνομιλία για ανταλλαγή πληροφοριών σε μορφή κειμένου, μηνύματα μέσω εικονιδίων, συντήρηση προφίλ (εικόνα προφίλ, άλλα στοιχεία επικοινωνίας), τεχνητή εικόνα φόντου. Οι διασκέψεις μπορούν να καταγραφούν. Εάν μια διάσκεψη πρόκειται να ηχογραφηθεί, θα ενημερώσουμε όλους τους συμμετέχοντες εκ των προτέρων και θα ξεκινήσουμε την ηχογράφηση μόνο όταν όλοι οι συμμετέχοντες δώσουν τη συγκατάθεσή τους για την ηχογράφηση. Οι ηχογραφήσεις μπορούν να μεταγραφούν σε αρχείο κειμένου για εμάς από τη Microsoft.

Εκτός εάν έχει συμφωνηθεί ρητά η μαγνητοσκόπηση, η διάσκεψη δεν θα αποθηκευτεί από εμάς με κανέναν τρόπο. Μετά τη λήξη της διάσκεψης, το περιεχόμενο μιας διάσκεψης που δεν έχει καταγραφεί δεν είναι πλέον προσβάσιμο. Από την άποψη αυτή, αυτό αντιστοιχεί σε τηλεφωνικές συνομιλίες που δεν έχουν καταγραφεί.

Είναι τεχνικά δυνατό για οποιονδήποτε συμμετέχοντα να δημιουργήσει στιγμιότυπα οθόνης ή να καταγράψει τη διάσκεψη εν όλω ή εν μέρει χρησιμοποιώντας μέσα εκτός του Teams. Μια τέτοια συμπεριφορά χωρίς την κατάλληλη συμφωνία με όλους τους συμμετέχοντες συνιστά παραβίαση της προστασίας των δεδομένων από το εμπλεκόμενο πρόσωπο και, εάν δεν πρόκειται για κάποιον από τους υπαλλήλους μας, είναι πέραν της ευθύνης μας. Οι μυστικές καταγραφές προφορικού λόγου ενδέχεται να συνιστούν ποινικό αδίκημα σύμφωνα με το άρθρο 201 του γερμανικού ποινικού κώδικα (StGB). Διατηρούμε το δικαίωμα να προβούμε σε κάθε είδους νομικές ενέργειες κατά προσώπων που χρησιμοποιούν τη συμμετοχή τους σε τηλεδιάσκεψη για συμπεριφορές που αντιβαίνουν στην προστασία δεδομένων.

Όσον αφορά την επεξεργασία δεδομένων που δεν σχετίζονται άμεσα με το συγκεκριμένο συνέδριο, η ευθύνη δεν ανήκει σε εμάς, αλλά απευθείας στη Microsoft. Αυτό ισχύει, για παράδειγμα, για τη λήψη της εφαρμογής Teams. Με τη λήψη της εφαρμογής Teams στην τελική σας συσκευή, δημιουργείτε μια ανεξάρτητη νομική σχέση μεταξύ εσάς και της Microsoft. Σε ορισμένες περιπτώσεις, η ευθύνη βαρύνει επίσης εσάς ή τον οργανισμό που σας παρέχει τον προσωπικό σας λογαριασμό χρήστη Teams.

Η μεταφορά δεδομένων μεταξύ της τελικής σας συσκευής και του διακομιστή Teams απαιτεί από τη Microsoft να λάβει υπόψη της τη διεύθυνση IP που χρησιμοποιείτε για να είστε συνδεδεμένοι κατά τη διάρκεια της τηλεδιάσκεψης. Οι διακομιστές συλλέγουν επίσης όλους τους τύπους δεδομένων που παράγονται τακτικά όταν χρησιμοποιούνται υπηρεσίες τηλεμέσων.

Μπορείτε να βρείτε πληροφορίες σχετικά με την προστασία δεδομένων στη Microsoft εδώ: https://privacy.microsoft.com/de-de/privacystatement

Κατηγορίες δεδομένων: Άλλες κατηγορίες δεδομένων, όπως η διεύθυνση IP ή η διεύθυνση ηλεκτρονικού ταχυδρομείου, υποβάλλονται σε επεξεργασία από τη Microsoft με δική της ευθύνη.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Η Microsoft δεσμεύεται για την προστασία των δεδομένων μέσω συμφωνίας επεξεργασίας παραγγελιών. Εάν η θυγατρική εταιρεία της ΕΕ διαβιβάζει δεδομένα στη μητρική εταιρεία Microsoft Corp. στις ΗΠΑ ή σε άλλες εταιρείες της Microsoft, η Microsoft εγγυάται ότι τα δεδομένα θα αντιμετωπίζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Χρήση βιντεοδιάσκεψης. Ανάλογα με το περιεχόμενο της συνομιλίας, η νομική βάση είναι η προετοιμασία ή η εκπλήρωση σύμβασης ή το έννομο συμφέρον για την ανταλλαγή πληροφοριών μαζί σας. Η συγκατάθεση είναι η νομική βάση για τις καταγραφές.

Διάρκεια αποθήκευσης: Εάν δεν πραγματοποιηθεί εγγραφή, όλα τα δεδομένα διαγράφονται στο τέλος της διάσκεψης. Εάν η διάσκεψη καταγράφηκε, η εγγραφή διαγράφεται μόλις επιτευχθεί ο τελευταίος σκοπός για τον οποίο δημιουργήθηκε η εγγραφή.

6.8.3 Διοίκηση ΤΠ

Περιγραφή: Χρησιμοποιούμε παρόχους υπηρεσιών για τη διαχείριση, τη συντήρηση και τη φροντίδα της τεχνολογίας πληροφοριών μας. Αυτοί οι πάροχοι υπηρεσιών δεν ασχολούνται με το περιεχόμενο των προσωπικών δεδομένων που επεξεργαζόμαστε. Ωστόσο, κατά τη συντήρηση βάσεων δεδομένων και άλλων μονάδων συστήματος, οι πάροχοι υπηρεσιών ενδέχεται να λάβουν γνώση προσωπικών δεδομένων. Όλοι οι πάροχοι υπηρεσιών μας δεσμεύονται ρητά για εμπιστευτικότητα με αντίστοιχες συμβάσεις και σύμφωνα με την ευαισθησία των δεδομένων στα οποία ενδέχεται να έχουν πρόσβαση.

Κατηγορίες δεδομένων: Κατηγορίες δεδομένων: Οποιοσδήποτε τύπος δεδομένων

Αποδέκτες δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Οι πάροχοι υπηρεσιών πληροφορικής που δεσμεύονται για την προστασία των δεδομένων μέσω σύμβασης επεξεργασίας παραγγελιών ή άλλης μορφής υποχρέωσης εμπιστευτικότητας. Τα δεδομένα δεν διαβιβάζονται σε τρίτες χώρες.

Σκοπός + νομική βάση: Χρήση αρμόδιων παρόχων υπηρεσιών για επαγγελματική διαχείριση της πληροφορικής. Η νομική βάση είναι το έννομο συμφέρον, καθώς οι πάροχοι υπηρεσιών δεσμεύονται για την προστασία των δεδομένων με κατάλληλες υποχρεώσεις εμπιστευτικότητας.

Περίοδος αποθήκευσης: Δεν πραγματοποιείται ανεξάρτητη αποθήκευση.

6.8.4 Αποθήκευση αρχείων

Περιγραφή: Εκτός από την καταγραφή δεδομένων σε μεμονωμένες βάσεις δεδομένων (που περιγράφονται παραπάνω), αποθηκεύουμε έγγραφα στα μέσα αποθήκευσης. Αυτό συνήθως περιλαμβάνει έγγραφα του Office (Word, Excel, PowerPoint), αρχεία PDF, εικόνες, ταινίες, σχεδιαγράμματα, άλλες μορφές κειμένου, λογιστικά φύλλα και αρχεία παρουσιάσεων και τελικά κάθε τύπο αρχείου του οποίου η χρήση είναι κατάλληλη στο πλαίσιο των επιχειρηματικών μας διαδικασιών.

Τα ζητήματα προστασίας δεδομένων που σχετίζονται με το περιεχόμενο των αρχείων εξαρτώνται από τους σχετικούς σκοπούς επεξεργασίας. Ταυτόχρονα, η αποθήκευση των αρχείων και των μεταδεδομένων που συνδέονται τακτικά με αυτά (κυρίως η υπογραφή του δημιουργού) οδηγεί σε ανεξάρτητη επεξεργασία. Τα έγγραφα γραφείου περιέχουν προσωπικά μεταδεδομένα, ιδίως εάν επεξεργάζονται από κοινού (συνεργασία) και οι λειτουργίες σχολίων και σημειώσεων καθώς και η λειτουργία αλλαγής χρησιμοποιούνται για το σκοπό αυτό.

Χρησιμοποιούμε το Microsoft 365 ως λύση cloud για την αποθήκευση αρχείων (στα Teams, Sharepoint και OneDrive). Αναλυτικές πληροφορίες σχετικά με τη χρήση των δεδομένων που συλλέγονται από τη Microsoft μπορείτε να βρείτε στις πληροφορίες προστασίας δεδομένων της Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Κατηγορίες δεδομένων: Χρόνος δημιουργίας, επεξεργασίας ή αποθήκευσης.

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Η Microsoft δεσμεύεται για την προστασία των δεδομένων μέσω συμφωνίας επεξεργασίας παραγγελιών. Εάν η θυγατρική εταιρεία της ΕΕ διαβιβάζει δεδομένα στη μητρική εταιρεία Microsoft Corp. στις ΗΠΑ ή σε άλλες εταιρείες της Microsoft, η Microsoft εγγυάται ότι τα δεδομένα θα αντιμετωπίζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ, συνάπτοντας τυποποιημένες ρήτρες προστασίας δεδομένων. Επιπλέον, η εταιρεία έχει πιστοποιηθεί σύμφωνα με τα πρότυπα της ασπίδας προστασίας της ιδιωτικής ζωής ΗΠΑ-ΕΕ, ώστε οι διαβιβάσεις δεδομένων να καλύπτονται από την απόφαση επάρκειας της Επιτροπής της ΕΕ για τις διαβιβάσεις δεδομένων στις ΗΠΑ από τον Ιούλιο του 2023.

Σκοπός + νομική βάση: Αποθήκευση αρχείων σε κέντρο δεδομένων υψηλής απόδοσης και χρήση σύγχρονων λειτουργιών αναζήτησης. Η νομική βάση είναι το έννομο συμφέρον, καθώς η επεξεργασία πραγματοποιείται στο πλαίσιο της επεξεργασίας παραγγελιών. Διάρκεια αποθήκευσης: Ανάλογα με το χρόνο αποθήκευσης του εκάστοτε αρχείου.

6.8.5 Δίωξη

Περιγραφή: Σε περίπτωση που εμπλακούμε σε νομική διαμάχη μαζί σας, θα διαβιβάσουμε τα προσωπικά σας δεδομένα και τις συνθήκες της διαμάχης σε δικηγόρους και, εάν είναι απαραίτητο, σε αρχές ή δικαστήρια.

Κατηγορίες δεδομένων: Στοιχεία σχετικά με το αντικείμενο της διαφοράς.

Αποδέκτες δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Δικηγόροι, αρχές, δικαστήρια, δικαστικοί επιμελητές. Όλοι οι παραλήπτες υποχρεούνται να τηρούν το απόρρητο ως κρατικοί οργανισμοί ή το επαγγελματικό απόρρητο. Τα δεδομένα δεν διαβιβάζονται σε τρίτες χώρες.

Σκοπός + νομική βάση: Νομική δίωξη. Η νομική βάση είναι το έννομο συμφέρον για την αναζήτηση νομικών συμβουλών από δικηγόρους και, εάν είναι απαραίτητο, από αρχές ή δικαστήρια.

Περίοδος αποθήκευσης: Οι κατονομαζόμενοι παραλήπτες επεξεργάζονται τα δεδομένα σας σύμφωνα με τις δικές τους προδιαγραφές στο βαθμό που είναι απαραίτητο για την εκπλήρωση της αντίστοιχης αποστολής. Αποθηκεύουμε τα δεδομένα που σχετίζονται με μια νομική διαφορά μέχρι την οριστική ολοκλήρωση της διαφοράς, συμπεριλαμβανομένων όλων των σχετικών προθεσμιών παραγραφής και ένστασης. Εάν είναι πιθανό να επαναληφθεί μια ανάλογη διαφορά με εσάς ή άλλα πρόσωπα, θα αποθηκεύσουμε τουλάχιστον τα έγγραφα που σχετίζονται με τη διαδικασία - αν χρειαστεί σε ανώνυμη μορφή - για αντίστοιχα μεγαλύτερο χρονικό διάστημα.

6.8.6 Διαχείριση προστασίας δεδομένων

Περιγραφή: Εάν διεκδικήσετε τα δικαιώματά σας για την προστασία δεδομένων εναντίον μας, τεκμηριώνουμε τη σχετική επικοινωνία και τις διαδικασίες στην εφαρμογή διαχείρισης προστασίας δεδομένων.

Κατηγορίες δεδομένων: Ονοματεπώνυμο, στοιχεία επικοινωνίας, λεπτομέρειες του αιτήματος προστασίας δεδομένων

Αποδέκτης δεδομένων (μεταφορά σε τρίτη χώρα, κατά περίπτωση): Ο υπεύθυνος προστασίας δεδομένων μας, ο οποίος δεσμεύεται νομικά για εμπιστευτικότητα, εδρεύει στον ΕΟΧ. Ο πάροχος υπηρεσιών μας για την εφαρμογή cloud για τη διαχείριση της προστασίας δεδομένων, ο οποίος δεσμεύεται για την προστασία των δεδομένων μέσω σύμβασης επεξεργασίας παραγγελιών, εδρεύει στον ΕΟΧ. Με τον τρόπο αυτό δεν πραγματοποιείται διαβίβαση σε τρίτη χώρα.

Σκοπός + νομική βάση: Διαχείριση της προστασίας δεδομένων . Η νομική βάση είναι η νομική ευθύνη από τον ΓΚΠΔ.

Περίοδος αποθήκευσης: Αποθηκεύουμε τα δεδομένα που σχετίζονται με μια νομική διαφορά μέχρι την οριστική ολοκλήρωση της διαφοράς, συμπεριλαμβανομένων όλων των σχετικών περιόδων παραγραφής και ένστασης. Εάν είναι πιθανό να επαναληφθεί μια ανάλογη διαφορά με εσάς ή άλλα πρόσωπα, θα αποθηκεύσουμε τουλάχιστον τα έγγραφα που αφορούν τη διαδικασία - αν χρειαστεί σε ανώνυμη μορφή - για αντίστοιχα μεγαλύτερο χρονικό διάστημα.

Τελευταία ενημέρωση: Ιούλιος 2025

Ενημερωτικό δελτίο

Το ενημερωτικό μας δελτίο είναι προς το παρόν διαθέσιμο μόνο στα γερμανικά. Εγγραφείτε στη γερμανική έκδοση αυτού του ιστότοπου.

Γερμανικός ιστότοπος
  • Πρόγραμμα

Johannisplatz 8
09111 Chemnitz
E-Mail: info@offener-prozess.de

Ώρες λειτουργίας:
Τετ-Κυρ: 10–17
Πέμ: 11–17