ΠΟΛΙΤΙΚΗ GDPR

Η εταιρεία με την επωνυμία “ONEXCHANGE LTD” (εφεξής “ONEXCHANGE LTD”), που εδρεύει στην Λεμεσό, ως ιδιοκτήτρια του παρόντος διαδικτυακού τόπου (εφεξής ο “Διαδικτυακός Τόπος”) θα ήθελε να ενημερώσει τους επισκέπτες/χρήστες της (εφεξής “Χρήστες”) αναφορικά με το είδος και το σύνολο των πληροφοριών που τυχόν συλλέγει και επεξεργάζεται κατά την επίσκεψή και περιήγησή τους στον παρόντα “Διαδικτυακό Τόπο” ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων.

Η “ONEXCHANGE LTD” διαβεβαιώνει ότι τυχόν επεξεργασία των προσωπικών δεδομένων των Χρηστών γίνεται με γνώμονα πάντα το συμφέρον τους, τηρουμένων των αρχών της νομιμότητας, διαφάνειας, ακρίβειας, διαθεσιμότητας και ακεραιότητας σε όλες τις εκφάνσεις της. Επιπρόσθετα, επιβεβαιώνει ότι είναι εναρμονιζόμενη πλήρως με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων (εφεξής “GDPR”) και εφαρμόζει τα Κατάλληλα Τεχνικά και Οργανωτικά Μέτρα (Κ.Τ.Ο.Μ.) για να προστατεύσει τα προσωπικά  δεδομένα των Χρηστών και να διασφαλίσει την ιδιωτικότητά τους, γεγονός ύψιστης σημασίας και προτεραιότητας για αυτήν.

Πιο κάτω παρατίθενται στοιχεία για τον τρόπο με τον οποίο γίνεται η επεξεργασία των προσωπικών δεδομένων των Χρηστών (συλλογή, διαχείριση, χρήση, αποθήκευση, διαβίβαση προς τρίτους, προστασία), για το χρονικό διάστημα τήρησης αυτών, καθώς και για τα δικαιώματα τα οποία μπορούν να ασκήσουν οποιαδήποτε στιγμή σχετικά με τα προσωπικά τους δεδομένα.

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τι είναι τα Προσωπικά Δεδομένα;

Είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (“υποκείμενο των δεδομένων”). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε:

  • αναγνωριστικό στοιχείο ταυτότητας (π.χ. ονοματεπώνυμο)
  • αριθμό ταυτότητας
  • δεδομένα θέσης
  • επιγραμμικό αναγνωριστικό ταυτότητας (π.χ. διεύθυνση IP, email)
  • έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Τι είναι η Επεξεργασία Προσωπικών Δεδομένων;

Επεξεργασία Προσωπικών Δεδομένων είναι η κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα όπως:

  • η συλλογή
  • η καταχώρηση
  • η οργάνωση
  • η διάρθρωση
  • η αποθήκευση
  • η προσαρμογή ή η μεταβολή
  • η ανάκτηση
  • η αναζήτηση πληροφοριών
  • η χρήση
  • η κοινολόγηση με διαβίβαση
  • η διάδοση ή κάθε άλλη μορφή διάθεσης
  • η συσχέτιση ή ο συνδυασμός
  • ο περιορισμός
  • η διαγραφή ή η καταστροφή.

Στους χρήστες μας που επισκέπτονται τον “Διαδικτυακό Τόπο” μπορεί, υπό προϋποθέσεις, να ζητηθεί να μας γνωστοποιήσουν προσωπικά τους δεδομένα (π.χ. στη φόρμα επικοινωνίας με την “ONEXCHANGE LTD”, ζητείται το όνομα, το email, η διεύθυνση και το τηλέφωνο του Χρήστη προκειμένου να μπορέσουμε να επικοινωνήσουμε μαζί σας).

*** Σε καμία περίπτωση δεν συλλέγονται προσωπικά δεδομένα ανηλίκων, παρά μόνο κατόπιν της ρητής συγκατάθεσης των ασκούντων τη γονική μέριμνα αυτών.

Κατά την περιήγησή σας στο “Διαδικτυακό Τόπο”, αναγνωρίζετε ανεπιφύλακτα και χωρίς περιορισμούς ότι έχετε διαβάσει, κατανοήσει και αποδεχτεί την πολιτική απορρήτου καθώς και την χρήση cookies.

ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ – ΣΚΟΠΟΙ

Τα Προσωπικά Δεδομένα των Χρηστών του Διαδικτυακού Τόπου, τα οποία δίδονται μέσω αυτών, δύναται να χρησιμοποιηθούν για τους σκοπούς που αναφέρονται στην παρούσα για:

  • να εξατομικευτεί ο Διαδικτυακός Τόπος για τους Χρήστες προκειμένου να παρέχεται βέλτιστη εμπειρία χρήσης και να απολαμβάνουν τις παρεχόμενες υπηρεσίες
  • να είναι δυνατή η παροχή στατιστικών σε τρίτους – με τρόπο όμως που να μην δύνανται αυτοί να ταυτοποιήσουν το υποκείμενο των προσωπικών δεδομένων.

Υπάρχει η περίπτωση διαβίβασης των δεδομένων των Χρηστών σε τρίτους/συνεργάτες μας που ενεργούν κατ’εντολή μας (εκτελούντες την επεξεργασία) και έχει βεβαιωθεί ότι πληρούν τις προϋποθέσεις προστασίας προσωπικών δεδομένων εφαρμόζοντας παράλληλη πολιτική προστασίας με τη δική μας.

Η “ONEXCHANGE LTD” συμμορφώνεται απόλυτα με τον νέο Κανονισμό (ΕΚ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (GDPR), ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018.

Σε καμία περίπτωση και για κανένα λόγο η “ONEXCHANGE LTD” δεν θα προβεί σε ανακοίνωση ή γνωστοποίηση των προσωπικών δεδομένων των Χρηστών του Διαδικτυακού Τόπου παρά μόνο εάν έχει την ελεύθερη και ρητή συγκατάθεση αυτών για να το πράξει ή αν επιβάλλεται αυτό λόγω ύπαρξης αντίστοιχης υποχρέωσης συμμόρφωσης προς τους εκάστοτε ισχύοντες κανόνες δικαίου και πάντα προς τη συγκεκριμένη αρχή την οποία θα ορίζει ο Νόμος.

Η ONEXCHANGE LTD :

  • τηρεί εχεμύθεια για τα προσωπικά δεδομένα που της γνωρίζετε
  • λαμβάνει Κατάλληλα Τεχνικά και Οργανωτικά Μέτρα (Κ.Τ.Ο.Μ.) ασφαλείας της επεξεργασίας των δεδομένων που προστατεύουν τη λογική και φυσική ασφάλεια τους, όπως ασφαλές λογισμικό, φυσική προστασία, κρυπτογράφηση
  • πιστοποιεί ότι τα συστήματα της από το σχεδιασμό και εξ ορισμού διασφαλίζουν ότι είναι σε θέση να εκπληρώνει τις υποχρεώσεις της με βάση το Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR)
  • θα σας ενημερώσει άμεσα για κάθε περιστατικό που αφορά την παραβίαση των προσωπικών σας δεδομένων
  • συμμορφώνεται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR) ως υπεύθυνος επεξεργασίας

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η “ONEXCHANGE LTD” λαμβάνει συνεχώς όλα εκείνα τα Κατάλληλα Τεχνικά και Οργανωτικά Μέτρα (Κ.Τ.Ο.Μ.) για να προστατεύσει τα προσωπικά σας δεδομένα και την ιδιωτικότητά σας.

Η πρόσβαση σε προσωπικά δεδομένα είναι αυστηρά περιορισμένη στο προσωπικό της “ONEXCHANGE LTD” και ισχύουν αυστηροί κανόνες επαγγελματικού απορρήτου, εμπιστευτικότητας και εχεμύθειας. Η όποια διαδικασία επεξεργασίας των προσωπικών σας δεδομένων διεξάγεται από εξουσιοδοτημένα άτομα με τρόπο κατά τον οποίο εναρμονίζεται πλήρως προς τους κανόνες και τις διαδικασίες, εξασφαλίζοντας την ασφάλεια των προσωπικών σας δεδομένων και την προστασία αυτών από κάθε μη εξουσιοδοτημένη πρόσβαση και χρήση, παραποιήση, απώλεια/κλοπή ή καταστροφή.

Η παρούσα Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων δεν ισχυεί, στην περίπτωση που συνδεθείτε μέσω του παρόντος Διαδικτυακού Τόπου σε κάποιον άλλο Διαδικτυακό Τόπο. Για την επεξεργασία που μπορεί να γίνεται από τον άλλο Διαδικτυακό Τόπο δεν είμαστε υπεύθυνοι. Για το λόγο αυτό, σας προτρέπουμε να ανατρέχετε στην Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων κάθε Διαδικτυακού Τόπου στον οποίο περιηγείστε.

ΔΙΑΡΚΕΙΑ ΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικα δεδομένα των Χρηστών διατηρούνται για όσο διάστημα διαρκεί ο νόμιμος σκοπός της επεξεργασίας για την οποία είχαν συλλεγεί αρχικά, κατόπιν της ελεύθερης συγκατάθεσης των Χρηστών.

ΔΙΚΑΙΩΜΑΤΑ ΧΡΗΣΤΩΝ

Η “ONEXCHANGE LTD”, ως υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων, σας παρέχει τη δυνατότητα – συμμορφούμενη πλήρως με τις διατάξεις του GPDR – να ασκήσετε τα δικαιώματα σας που προβλέπονται για:

  • το δικαίωμα στην ενημέρωση: οι Χρήστες έχουν το δικαίωμα να ενημερωθούν από την “ONEXCHANGE LTD” πώς και εάν επεξεργάζεται τα Δεδομένα τους. Μπορούν να ζητήσουν να ενημερωθούν για:
    •  τον σκοπό της επεξεργασίας
      • το είδος των Δεδομένων που τηρείται
      • σε ποιους δίνονται
      • πόσο χρονικό διάστημα αποθηκεύονται
      • την πιθανότητα να γίνεται αυτοματοποιημένη λήψη αποφάσεων
      • το δικαίωμα τους να διορθώσουν/διαγράψουν/περιορίσουν την επεξεργασία των δεδομένων τους
      • να υποβάλουν καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων
  • το δικαίωμα στην πρόσβαση των προσωπικών δεδομένων του εκάστοτε Χρήστη: οι Χρήστες έχουν το δικαίωμα να διορθώσουν ή να διαγράψουν τα προσωπικά τους δεδομένα
  • το δικαίωμα φορητότητας: οι Χρήστες μπορούν να ζητήσουν απο την “ONEXCHANGE LTD” να λάβουν σε αναγνώσιμη μορφή τα Δεδομένα που έχουν παράσχει ή να ζητήσουν διαβίβαση των Δεδομένων σε άλλον υπεύθυνο επεξεργασίας

Οι Χρήστες μπορούν να ασκήσουν όλα τα δικαιώματα που τους παρέχονται στο πλαίσιο του GDPR και του ευρύτερου νομοθετικού πλαισίου απευθυνόμενοι εγγράφως προς τούτο στην “ONEXCHANGE LTD” είτε αποστέλλοντας ταχυδρομική επιστολή στην διεύθυνση της έδρας, είτε με μήνυμα ηλεκτρονικού ταχυδρομίου (email) στην ηλεκτρονική διεύθυνση dpo@onexchange.com.cy.

Εντός του εύλογου χρονικού διαστήματος του ενός (1) μηνός από τη λήψη του αιτήματός σας, η “ONEXCHANGE LTD” θα σας απαντήσει αιτιολογημένα για την αποδοχή ή απόρριψη του αιτήματος σας.

Σε κάθε περίπτωση που θεωρείτε ότι παραβιάζονται τα προσωπικά σας δεδομένα και θίγονται με οποιονδήποτε τρόπο τα δικαιώματα σας κατ’απόκλιση της εκ του Νόμου εκπορευόμενης υποχρέωσής μας για το αντίθετο ή αν δεν σας ικανοποιήσει η αιτιολογία της απάντησης που θα λάβετε περί αποδοχής ή απόρριψης του αιτήματος σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.