Η εταιρεία περιορισμένης ευθύνης με την επωνυμία «SOLIDUS ΦΟΡΟΛΟΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ» (καλούμενη εφεξής Εταιρεία), ως κατασκευάστρια, σχεδιάζει και αναπτύσσει Φορολογικούς Ηλεκτρονικούς Μηχανισμούς (ΦΗΜ), με βάση τις προβλεπόμενες από τις ΠΟΛ 1221 (ΦΕΚ Β 3513/21.12.2012) και ΠΟΛ 1068 (ΦΕΚ Β 497/01.04.2015) τεχνικές προδιαγραφές, διαθέτοντας την απαιτούμενη προς τούτο τεχνικοοικονομική υποδομή και φερεγγυότητα.
Η ως άνω εταιρεία έχει αναπτύξει την web εφαρμογή λογισμικού « VertigoSoft » (εφεξής Εφαρμογή), μέσω της οποίας ο Εγγεγραμμένος Χρήστης δύναται να εκδώσει φορολογικά παραστατικά με ταυτόχρονη διαβίβασή τους στην ψηφιακή πλατφόρμα myData της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.). Η Εφαρμογή απευθύνεται σε ελεύθερους επαγγελματίες και μικρομεσαίες επιχειρήσεις, λειτουργεί από συσκευή ηλεκτρονικού υπολογιστή, tablet και smartphone, παρέχοντας ένα περιβάλλον πλήρους εμπορικής, χρηματοοικονομικής και πελατειακής διαχείρισης.
Η Εταιρεία σέβεται την ιδιωτικότητα και διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα. Τα προσωπικά δεδομένα προστατεύονται, με τη χρήση υψηλών προτύπων και διαδικασιών, διασφαλίζοντάς τα από κινδύνους απώλειας και μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης, στο πλαίσιο του ισχύοντος, κάθε φορά, νομικού πλαισίου.
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τους τύπους των προσωπικών δεδομένων των χρηστών της Εφαρμογής που συλλέγονται, τους σκοπούς για τους οποίους χρησιμοποιούνται τα δεδομένα και την έκταση της επεξεργασίας τους. Η πολιτική ισχύει για όλες τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων που διεξάγονται από την Εταιρεία, ιδιαίτερα σε σχέση με τις υπηρεσίες που παρέχονται μέσω της Εφαρμογής.
1. Υπεύθυνος Επεξεργασίας & Υπεύθυνος Προστασίας Δεδομένων
Η οντότητα που είναι υπεύθυνη για τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων των χρηστών, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) είναι:
Η εταιρεία με την επωνυμία «SOLIDUS ΦΟΡΟΛΟΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ», και το διακριτικό τίτλο «SOLIDUS ΕΠΕ», που εδρεύει στο Χαϊδάρι Αττικής, οδός Ανθέων, αρ. 32, με Α.Φ.Μ. 998129283, Δ.Ο.Υ. ΚΕΦΟΔΕ Αττικής.
Επιπλέον, οι χρήστες της Εφαρμογής (εφεξής ο «Χρήστης») μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων για ερωτήσεις σχετικά με τα δεδομένα τους, την Πολιτική Προστασίας Δεδομένων, ή για να ασκήσουν τα δικαιώματα, τα οποία η κείμενη νομοθεσία τους παρέχει.
2. Κρυπτογράφηση
Η Εταιρεία χρησιμοποιεί όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα, βάσει του Γενικού Κανονισμού για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα 2016/679, ο οποίος τέθηκε σε ισχύ την 25 Μαΐου 2018 (εφεξής «GDPR» ή «ΓΚΠΔ»), προκειμένου να διασφαλιστεί ότι τα προσωπικά δεδομένα του Χρήστη είναι ασφαλή, καθ’ όλη τη διάρκεια της επεξεργασίας τους. Η Εταιρεία καταβάλει, διαρκώς, κάθε δυνατή προσπάθεια για την ασφαλή τήρησή τους, τηρεί στο έπακρο το επίπεδο διασφάλισης της πληροφορίας και συμμορφώνεται, ως προς τα προτεινόμενα τεχνικά μέτρα, όπως είναι η κρυπτογράφηση, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η ελαχιστοποίηση των δεδομένων, καθ’ όλη τη διάρκεια της επεξεργασίας αυτών. Η Εταιρεία εφαρμόζει το πρωτόκολλο ασφαλούς επικοινωνίας SSL (Security Sockets Layer) με ισχυρή κρυπτογράφηση στα 256 bit, το οποίο διασφαλίζει το απόρρητο και απαραβίαστο των συναλλαγών και των προσωπικών σας στοιχείων. Η Εταιρεία βρίσκεται σε συνεχή εναρμόνιση και συμμόρφωση με τους όρους του GDPR, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και καταβάλλεται, συνεχώς, κάθε δυνατή προσπάθεια για την συμμόρφωση με αυτόν.
3. Σκοπός επεξεργασίας των προσωπικών δεδομένων
Σύμφωνα με το ανωτέρω νομικό πλαίσιο, η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα Χρηστών, στα πλαίσια της Εφαρμογής, για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται ενόψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση- επικαιροποίηση. Η Εταιρεία δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι :
• για την εκτέλεση της μεταξύ ημών σύμβασης,
• προκειμένου η Εταιρεία να συμμορφωθεί με έννομη υποχρέωσή της,
• για τους σκοπούς των εννόμων συμφερόντων της Εταιρείας,
• όταν ο Χρήστης έχει δώσει τη συγκατάθεσή του,
• για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
• για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα
Η Εταιρεία, πρωτογενώς, διατηρεί και επεξεργάζεται τα απλά και ευαίσθητα προσωπικά δεδομένα που παρέχει ο Χρήστης ή έτερο πρόσωπο με την κατά νόμο παρεχόμενη εξουσιοδότησή του Χρήστη, με σκοπό την εκτέλεση της σύμβασης παροχής υπηρεσιών.
4. Συλλογή, επεξεργασία & χρήση προσωπικών δεδομένων
4.1. Προσωπικά δεδομένα
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα 2016/679, ο οποίος τέθηκε σε ισχύ την 25 Μαΐου 2018 και τον Εφαρμοστικό Νόμο 4624/2019 για την προστασία προσωπικών δεδομένων, το "Προσωπικό δεδομένο" είναι οποιαδήποτε πληροφορία αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα τοποθεσίας, τοποθεσία διαμονής, επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
4.2 Προσωπικά δεδομένα κατά τη χρήση της Εφαρμογής
4.2.1. Απαιτούμενες πληροφορίες για τη δημιουργία προσωποποιημένου λογαριασμού Χρήστη
Για να μπορέσουν οι Χρήστες να χρησιμοποιήσουν την Εφαρμογή, πρέπει να παρέχουν πληροφορίες, όπως η διεύθυνση email και ο κωδικός πρόσβασης. Αυτές οι πληροφορίες είναι απαραίτητες για την αναγνώριση του Χρήστη και την επικοινωνία μεταξύ της Εταιρείας και του Χρήστη. Τα δεδομένα του Χρήστη, συμπεριλαμβανομένης της διεύθυνσης email, παραμένουν ιδιωτικά και δεν μπορούν να προβληθούν από άλλους Χρήστες, εκτός αν η Εφαρμογή το υποστηρίζει και ο Χρήστης έχει δώσει τη συγκατάθεσή του. Η αποθήκευση αυτών των δεδομένων βασίζεται στη συγκατάθεση κάθε μεμονωμένου Χρήστη, σύμφωνα με το Άρθρο 6(1)(α) του GDPR.
4.2.2 Δεδομένα που παρέχονται από τον Χρήστη
Όταν δημιουργείται ένας προσωποποιημένος λογαριασμός Χρήστη, ο Χρήστης μπορεί προαιρετικά να παρέχει, επιπλέον των απαραίτητων πληροφοριών (διεύθυνση email και κωδικό πρόσβασης), το όνομα, το επώνυμο, το πατρώνυμο, τον αριθμό εγγράφου ταυτοποίησης (δελτίου ταυτότητας/ διαβατηρίου κλπ), ΑΦΜ, Αρ. ΓΕΜΗ, στοιχεία διεύθυνσης και επικοινωνίας (φυσική και ηλεκτρονική διεύθυνση), οικονομικά δεδομένα και συναλλαγές (IBAN κλπ), λοιπά στοιχεία (επάγγελμα κλπ), τα οποία στη συνέχεια καταγράφονται από την Εφαρμογή. Επιπλέον, η Εφαρμογή καταγράφει δεδομένα που παρέχονται από τον Χρήστη, μέσω ενός προσωποποιημένου ή ανώνυμου λογαριασμού Χρήστη, τα οποία μπορούν να εισαχθούν, κατά τη χρήση της Εφαρμογής.
Τα δεδομένα συλλέγονται βάσει της συγκατάθεσης του Χρήστη σύμφωνα με το άρθρο 6(1)(α) του GDPR. Η παροχή των δεδομένων είναι απαραίτητη για να είναι δυνατή η χρήση των λειτουργιών της Εφαρμογής. Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για τους αναφερθέντες σκοπούς και δεν είναι προσβάσιμα από τρίτα μέρη.
4.2.3. Δεδομένα που καταγράφονται αυτόματα από την Εφαρμογή
Όταν εγκαθίσταται η εφαρμογή, καταγράφονται μία φορά τα παρακάτω στοιχεία:
• Ημερομηνία εγκατάστασης
• Ημερομηνία εγγραφής
• Λειτουργικό σύστημα της συσκευής που χρησιμοποιήθηκε (Android/iOS)
• Χώρα
• Γλώσσα
Αυτά τα δεδομένα καταγράφονται με σκοπό τη βελτίωση και εξατομίκευση των υπηρεσιών μας και αυτό συμβαίνει βάσει του επίκαιρου συμφέροντός μας σύμφωνα με το άρθρο 6(1)(στ) του GDPR.
4.2.4 Καταγραφή δεδομένων κατά τη χρήση της Εφαρμογής
Κατά τη χρήση της Εφαρμογής καταγράφονται τα ακόλουθα:
• Τρέχουσα διεύθυνση IP
• Έκδοση της εφαρμογής που χρησιμοποιείται
• Τρέχουσα ζώνη ώρας
Αυτά τα δεδομένα καταγράφονται για τη βελτίωση και την εξατομίκευση των προσφερόμενων υπηρεσιών, βασιζόμενα στο νόμιμο συμφέρον της Εταιρείας σύμφωνα με το άρθρο 6(1)(στ) του GDPR.
4.2.5 Άδειες από το Χρήστη για την Εφαρμογή
Όταν ένας Χρήστης χρησιμοποιεί την Εφαρμογή, μπορεί να του ζητηθεί να δώσει άδεια για να επιτρέψει την πρόσβαση της εφαρμογής σε συγκεκριμένες λειτουργίες ή δεδομένα της συσκευής του. Οι συνήθεις άδειες που μπορεί να σας ζητηθούν από την εφαρμογή ενδεικτικά περιλαμβάνουν:
• Άδεια πρόσβασης στην τοποθεσία (Location Permission):
◦ Ακριβής τοποθεσία (GPS): Χρησιμοποιείται για την παροχή υπηρεσιών που απαιτούν γεωγραφικό εντοπισμό, όπως χαρτογράφηση, πλοήγηση και υπηρεσίες βασισμένες στην τοποθεσία.
◦ Κατά προσέγγιση τοποθεσία: Παρέχει τη γενική περιοχή του Χρήστη, συνήθως μέσω δικτύων Wi-Fi και κινητής τηλεφωνίας.
• Άδεια πρόσβασης στην κάμερα (Camera Permission):
◦ Επιτρέπει στην εφαρμογή να τραβήξει φωτογραφίες και να καταγράψει βίντεο.
• Άδεια πρόσβασης στο μικρόφωνο (Microphone Permission):
◦ Επιτρέπει στην εφαρμογή να καταγράψει ήχο.
• Άδεια πρόσβασης στις αποθηκευμένες πληροφορίες (Storage Permission):
◦ Εσωτερική αποθήκευση: Επιτρέπει στην εφαρμογή να έχει πρόσβαση στα δεδομένα που αποθηκεύονται στη συσκευή.
◦ Εξωτερική αποθήκευση (SD card): Επιτρέπει την ανάγνωση και την εγγραφή δεδομένων στην κάρτα SD.
• Άδεια πρόσβασης στο διαδίκτυο (Internet Permission):
◦ Επιτρέπει στην εφαρμογή να έχει πρόσβαση στο διαδίκτυο μέσω Wi-Fi ή δεδομένων κινητής τηλεφωνίας.
• Άδεια πρόσβασης στο ημερολόγιο (Calendar Permission):
◦ Επιτρέπει στην εφαρμογή να διαβάσει και να τροποποιήσει συμβάντα στο ημερολόγιο του Χρήστη.
• Άδεια πρόσβασης σε αισθητήρες (Sensors Permission):
◦ Επιτρέπει την πρόσβαση σε διάφορους αισθητήρες της συσκευής, όπως το επιταχυνσιόμετρο, τον γυροσκόπιο, κ.λπ.
• Άδεια πρόσβασης στις ειδοποιήσεις (Notification Permission):
◦ Επιτρέπει στην εφαρμογή να στέλνει ειδοποιήσεις στον Χρήστη.
• Άδεια πρόσβασης στο Bluetooth (Bluetooth Permission):
◦ Επιτρέπει στην εφαρμογή να συνδεθεί και να επικοινωνήσει μέσω Bluetooth με άλλες συσκευές.
Για να δώσει άδεια ο Χρήστης της Εφαρμογής, ακολουθούνται συνήθως τα εξής βήματα:
1. Αίτημα άδειας: Όταν η εφαρμογή χρειάζεται πρόσβαση σε συγκεκριμένες λειτουργίες ή δεδομένα της συσκευής, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά από τον Χρήστη να δώσει την άδεια. Αυτό το παράθυρο περιγράφει τις άδειες που ζητούνται και τον λόγο για τον οποίο χρειάζονται.
2. Συγκατάθεση Χρήστη: Ο Χρήστης μπορεί να επιλέξει να αποδεχτεί ή να απορρίψει το αίτημα. Αν αποδεχτεί, η εφαρμογή αποκτά πρόσβαση στις ζητούμενες λειτουργίες ή δεδομένα.
3. Διαχείριση αδειών: Οι Χρήστες μπορούν να διαχειριστούν τις άδειες που έχουν δώσει μέσω των ρυθμίσεων της συσκευής τους. Μπορούν να ανακαλέσουν άδειες ή να αλλάξουν τις ρυθμίσεις ανά πάσα στιγμή.
Για παράδειγμα, αν η εφαρμογή χρειάζεται πρόσβαση στην τοποθεσία του Χρήστη, θα εμφανιστεί ένα μήνυμα που εξηγεί γιατί η εφαρμογή χρειάζεται αυτή την άδεια και πώς θα χρησιμοποιηθούν τα δεδομένα τοποθεσίας.
Η παροχή αυτών των αδειών εξαρτάται από τις λειτουργίες της εφαρμογής και τις ανάγκες της. Είναι σημαντικό για τους Χρήστες να διαβάζουν προσεκτικά τις άδειες που ζητά μια εφαρμογή, πριν τις εγκρίνουν, για να κατανοήσουν τι είδους δεδομένα και λειτουργίες της συσκευής τους θα είναι προσβάσιμα από την εφαρμογή.
4.2.6 Παροχή συγκατάθεσης για χρήση δεδομένων για ερευνητικούς και επιστημονικούς σκοπούς
Με την εγγραφή και τη χρήση της Εφαρμογής, παρέχετε τη ρητή συγκατάθεσή σας για τη χρήση των δεδομένων σας για ερευνητικούς και επιστημονικούς σκοπούς. Αυτή η χρήση μπορεί να περιλαμβάνει:
• Ανάλυση δεδομένων: Χρήση των δεδομένων σας για την ανάλυση και την εξαγωγή συμπερασμάτων που θα βοηθήσουν στη βελτίωση των υπηρεσιών μας.
• Δημοσιεύσεις: Χρήση ανώνυμων δεδομένων για τη δημοσίευση επιστημονικών άρθρων και μελετών.
• Ανάπτυξη νέων τεχνολογιών: Χρήση των δεδομένων σας για την ανάπτυξη καινοτόμων τεχνολογιών και λύσεων.
Τα δεδομένα σας θα υποβάλλονται σε επεξεργασία με αυστηρά μέτρα ασφαλείας για την προστασία της ιδιωτικότητας σας, θα είναι ανώνυμα και δεν θα περιλαμβάνουν προσωπικά αναγνωρίσιμες πληροφορίες. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή, μέσω των ρυθμίσεων απορρήτου του λογαριασμού σας. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
4.2.7. Συμβατική σχέση και διαδικασία πληρωμής
Όταν πρόκειται να δημιουργηθεί ή να τροποποιηθεί η συμβατική σχέση μεταξύ του Χρήστη και της Εφαρμογής, η Εφαρμογή αποθηκεύει τα προσωπικά δεδομένα του Χρήστη, βάσει του Άρθρου 6(1)(β) του GDPR, εφόσον αυτό είναι απαραίτητο για την εκτέλεση της σύμβασης. Ο Χρήστης μπορεί να αποκτήσει την Εφαρμογή με συνδρομή. Τα δεδομένα επεξεργασίας πληρωμής συλλέγονται απευθείας από τις Πλατφόρμες Εφαρμογών, οι οποίες και καθορίζουν τις πολιτικές προστασίας προσωπικών δεδομένων αυτών.
Κατά τη διαδικασία αυτή η Εφαρμογή επίσης καταγράφει τα ακόλουθα:
• Ημερομηνία έναρξης και λήξης συνδρομής.
• Ημερομηνία τερματισμού συνδρομής.
• Λόγος τερματισμού συνδρομής.
5. Διαβίβαση προσωπικών δεδομένων
Προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν:
Α) σε δημόσιους φορείς και υπηρεσίες (π.χ. φορολογικές υπηρεσίες, αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές κλπ), στις περιπτώσεις κατά τις οποίες υποχρεούται η Εταιρεία να διαβιβάσει προσωπικά σας δεδομένα.
Β) σε εξωτερικές ελεγκτικές εταιρίες, οι οποίες υποχρεούνται να διενεργούν ετήσιους ελέγχους στην Εταιρεία.
Γ) σε νομικούς και λοιπούς συμβούλους της Εταιρείας, σε περίπτωση διαφορών που απορρέουν από τη σύμβασή σας με την Εταιρεία.
Δ) σε συνεργάτες της Εταιρείας, στους οποίους έχει ανατεθεί η παροχή υπηρεσιών υποστήριξης των πληροφοριακών συστημάτων της Εταιρείας, τηλεπικοινωνίας.
Ε) στις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας.
Η Εταιρεία ακολουθεί αυστηρά κριτήρια επιλογής παρόχων υπηρεσιών επιβάλλοντας σε αυτούς την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων, την επεξεργασία των προσωπικών δεδομένων μόνο για τους συμφωνημένους σκοπούς και μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες της Εταιρείας και τη διαγραφή ή επιστροφή των δεδομένων στην Εταιρεία με την ολοκλήρωση των παρεχόμενων υπηρεσιών.
6. Ανταλλαγή δεδομένων με τρίτα μέρη
Η Εφαρμογή δίνει προτεραιότητα στην προστασία των προσωπικών δεδομένων των Χρηστών, αντιμετωπίζοντας τα ως εμπιστευτικά και σύμφωνα με τις νομικές διατάξεις για την προστασία των δεδομένων, καθώς και την παρούσα Πολιτική Προστασίας. Η Εφαρμογή συλλέγει και αποθηκεύει μόνο τα δεδομένα που παρέχονται από τρίτους παρόχους με τη συγκατάθεση του Χρήστη, σύμφωνα με το Άρθρο 6(1)(α) GDPR και διαβιβάζει τα αντίστοιχα δεδομένα σε αυτούς. Η Εφαρμογή δεν επεξεργάζεται δεδομένα σε τρίτη χώρα, ούτε αναθέτει την επεξεργασία τους εκεί. Εφόσον αυτό καταστεί αναγκαίο, η διαδικασία θα λάβει χώρα μόνο όταν πληρούνται οι ειδικές απαιτήσεις των Άρθρων 44 και επόμενων του GDPR.
Εάν η Ευρωπαϊκή Επιτροπή δεν αποδίδει σε μια τρίτη χώρα το ίδιο επίπεδο προστασίας δεδομένων με την ΕΕ, τότε η Εφαρμογή εξασφαλίζει τη διατήρηση του ευρωπαϊκού επιπέδου προστασίας δεδομένων, μέσω τυποποιημένων συμβατικών ρητρών (SCC - EU Standard Contractual Clauses) και δεσμευτικών εταιρικών κανόνων σύμφωνα με το Άρθρο 46(1) και (2)(γ) του GDPR. Παρ' όλα αυτά, μπορεί να υπάρξουν περιπτώσεις, όπου οι Αρχές σε μια τρίτη χώρα μπορούν να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών για σκοπούς ελέγχου και παρακολούθησης, και τα ένδικα βοηθήματα για την διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων μπορεί να είναι μη αποτελεσματικά και εφαρμόσιμα.
7. Μέτρα Ασφαλείας
Η Εταιρεία εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με την ισχύουσα βέλτιστη πρακτική και τη στάθμη της τεχνικής στον οικείο τομέα δραστηριότητας, για την προστασία των υπό επεξεργασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, τροποποίηση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, και διασφαλίζει το απόρρητο, την ακεραιότητα, τη διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.
8. Επικοινωνία & υποστήριξη πελατών
Η Εφαρμογή διαθέτει μια φόρμα επικοινωνίας, όπου οι Χρήστες εισάγουν χειροκίνητα τα στοιχεία τους (όνομα, διεύθυνση email, έκδοση λειτουργικού συσκευής -ΙOS ή Android-, περιγραφή του προβλήματος). Με βάση αυτές τις πληροφορίες, η Ομάδα Υποστήριξης της Εφαρμογής μπορεί να αποκτήσει πρόσβαση στα δεδομένα χρηστών που είναι αποθηκευμένα στην εφαρμογή του Χρήστη.
Τα προσωπικά δεδομένα που παρέχονται από τον Χρήστη, σε σχέση με αυτό το αίτημα επικοινωνίας, είναι απαραίτητα, αποκλειστικά και μόνο για την απάντηση στο ερώτημα του Χρήστη ή για την επικοινωνία με αυτόν και χρησιμοποιούνται για τη σχετική τεχνική διαχείριση. Αυτά τα δεδομένα δεν κοινοποιούνται σε τρίτους.
Εάν ο Χρήστης συμφωνήσει με την αποθήκευση των δεδομένων του, έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση που δόθηκε, μελλοντικά. Σε τέτοιες περιπτώσεις, τα προσωπικά του δεδομένα θα διαγραφούν αμέσως. Τα προσωπικά δεδομένα του Χρήστη θα διαγραφούν επίσης χωρίς την ανάκληση συγκατάθεσης του Χρήστη, εάν η Εφαρμογή έχει διεκπεραιώσει το αίτημά του ή αν ο Χρήστης ανακαλέσει τη συγκατάθεση για την αποθήκευση που δόθηκε, πριν τη διεκπεραίωση του αιτήματος. Αυτό ισχύει επίσης αν η αποθήκευση δεν επιτρέπεται για άλλους νομικούς λόγους.
9. Ενημερωτικό Δελτίο & Αλληλογραφία
Η Εφαρμογή αποστέλλει τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου (emails) στους Χρήστες της, με ενημερώσεις σχετικά με την Εφαρμογή. Οι Χρήστες, με τη μεταφόρτωση της Εφαρμογής ή/ και με την εγγραφή τους στην Εφαρμογή ή/ και με τη χρήση αυτής, αποδέχονται, σύμφωνα με τους Όρους Χρήσης, ότι ενδέχεται να λαμβάνουν τα παραπάνω ενημερωτικά μηνύματα. Η πρόσβαση στην εφαρμογή ολοκληρώνεται μέσω αποστολής μοναδικού συνδέσμου πρόσβασης στη διεύθυνση email που έχει δηλώσει ο Χρήστης. Η διαδικασία αυτή καταγράφεται, με βάση το νόμιμο συμφέρον της Εφαρμογής, σύμφωνα με το Άρθρο 6 (1)(στ) του GDPR.
Με την εγγραφή στην Εφαρμογή, οι Χρήστες συναινούν στην επεξεργασία των παρεχόμενων δεδομένων τους για τον σκοπό της αποστολής και λήψης emails (Άρθρο 6(1)(a) GDPR). Επιπλέον, οι Χρήστες συμφωνούν ότι η Εφαρμογή μπορεί να συλλέγει και να επεξεργάζεται δεδομένα, σχετικά με τη συμπεριφορά τους στα emails, όπως τα αναγνωσθέντα/ανοιγμένα emails και τα κλικ σε συνδέσμους, για να προσαρμόσει το περιεχόμενο των μελλοντικών emails στις προτιμήσεις τους.
Παράδειγμα, αν ένας Χρήστης κάνει επανειλημμένα κλικ σε συνδέσμους, σχετικά με το Θέμα Α, αλλά όχι με το Θέμα Β, θα λαμβάνει μόνο ή περισσότερους συνδέσμους, σχετικά με το Θέμα Α, σε μελλοντικά emails.
Οι Χρήστες μπορούν να ανακαλέσουν τη συγκατάθεσή τους για τη λήψη αυτών των emails, ανά πάσα στιγμή, αποστέλλοντας email στο info@solidusnet.gr χωρίς να χρειάζεται να δώσουν κάποιον λόγο. Η ανάκληση αυτής της συγκατάθεσης θα τεθεί σε ισχύ αμέσως.
Επιπλέον, η λήψη μπορεί να διακοπεί, χρησιμοποιώντας ένα σύνδεσμο που βρίσκεται στο τέλος κάθε ενημερωτικού δελτίου (απεγγραφή/ unsubscribe). Η Εφαρμογή μπορεί να αποθηκεύει την παρεχόμενη διεύθυνση email και τα δεδομένα που αποθηκεύονται, σε συνδυασμό με την καταγραφή της εγγραφής, για έως και τρία χρόνια, με βάση τον νόμιμο της συμφέρον, προκειμένου να μπορέσει να αποδείξει ότι η συγκατάθεση είχε δοθεί προηγουμένως. Η επεξεργασία αυτών των δεδομένων περιορίζεται στο σκοπό της πιθανής προστασίας από αξιώσεις. Μια ατομική αίτηση διαγραφής είναι δυνατή οποιαδήποτε στιγμή, εφόσον επιβεβαιωθεί η προηγούμενη ύπαρξη της συγκατάθεσης ταυτόχρονα.
Αντιλαμβανόμαστε τη σημασία των επιπλέον μέτρων για την προστασία της ιδιωτικής ζωής των παιδιών. Άτομα κάτω των 18 ετών δεν επιτρέπεται να δημιουργήσουν λογαριασμό, εκτός αν οι γονείς έχουν παράσχει τη συγκατάθεσή τους, σύμφωνα με το ισχύον δίκαιο. Εφόσον αντιληφθούμε ότι συλλέχθηκαν προσωπικά δεδομένα για ένα παιδί, κάτω από την ελάχιστη ηλικία, χωρίς τη συγκατάθεση των γονέων του, θα προβούμε αμέσως στη διαγραφή αυτών των δεδομένων. Οι γονείς που πιστεύουν ότι το παιδί τους έχει υποβάλει προσωπικά δεδομένα και επιθυμούν να τα διαγράψουν, πρέπει να επικοινωνήσουν μαζί μας, χρησιμοποιώντας τα στοιχεία επικοινωνίας που παρέχονται ανωτέρω.
10. Διαγραφή δεδομένων Χρήστη
Η Εφαρμογή διατηρεί τα προσωπικά δεδομένα του Χρήστη καθ’ όλη τη διάρκεια της χρήσης της. Σε περίπτωση διαγραφής του λογαριασμού η διεύθυνση email, το όνομα, το επώνυμο, η εικόνα προφίλ και οι σύνδεσμοι προς παρόχους τρίτων διαγράφονται οριστικά. Ενδέχεται να διατηρηθούν ορισμένα δεδομένα μόνο εφόσον απαιτείται από τη νομοθεσία ή για την επίλυση νομικών ζητημάτων, την αποτροπή απάτης ή την επιβολή των Όρων Χρήσης της Εφαρμογής.
11. Επαναφορά λογαριασμού Χρήστη
Ο Χρήστης έχει τη δυνατότητα να επαναφέρει τον λογαριασμό του. Σε αυτή την περίπτωση, ένας νέος λογαριασμός θα δημιουργηθεί διαφανώς και οι ρυθμίσεις θα αντιγραφούν (διεύθυνση email, κωδικός πρόσβασης, ρυθμίσεις, στόχοι, κλπ.).
12. Δικαιώματα των Χρηστών
Ως Υποκείμενο των Δεδομένων, ο Χρήστης της Εφαρμογής έχει τα εξής δικαιώματα:
12.1. Δικαίωμα πρόσβασης - Άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης έχει το δικαίωμα, ανά πάσα στιγμή, να λάβει, δωρεάν, πληροφορίες και ενημέρωση, σχετικά με το ποια προσωπικά του δεδομένα έχουν συλλεγεί και φυλάσσονται από την Εφαρμογή, την προέλευση και τους παραλήπτες των δεδομένων, τον σκοπό και τη νομική βάση επεξεργασίας αυτών, την προβλεπόμενη διάρκεια αποθήκευσής τους, τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών και το χρόνο τήρησής τους.
12.2. Δικαίωμα διόρθωσης - Άρθρο 16 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679
Επιπλέον, ο Χρήστης έχει το δικαίωμα να απαιτήσει από την Εταιρεία, την, χωρίς αδικαιολόγητη καθυστέρηση, διόρθωση τυχόν ανακριβών δεδομένων προσωπικού χαρακτήρα, που τον αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, μέσω συμπληρωματικής δήλωσης.
12.3. Δικαίωμα ανάκλησης της συγκατάθεσης - Άρθρο 7 (3) του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των δεδομένων του, ανά πάσα στιγμή με μελλοντική ισχύ, χωρίς να χρειάζεται να υπάρχει ή να αναφερθεί λόγος ανάκλησης.
12.4. Δικαίωμα διαγραφής - Άρθρο 17 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Με τις προϋποθέσεις του άρθρου 17 του GDPR, ο Χρήστης μπορεί να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Το δικαίωμά του για διαγραφή εξαρτάται, μεταξύ άλλων, από το εάν τα δεδομένα που τον αφορούν εξακολουθούν να είναι απαραίτητα για την εκπλήρωση των νομικών υποχρεώσεων της Εταιρείας.
125. Δικαίωμα περιορισμού της επεξεργασίας - Άρθρο 18 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Με τις προϋποθέσεις του άρθρου 18 του GDPR, ο Χρήστης μπορεί να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων που τον αφορούν.
12.6. Δικαίωμα στη φορητότητα δεδομένων - Άρθρο 20 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης έχει το δικαίωμα να λάβει τα προσωπικά δεδομένα που παρέχει, σε μορφή δομημένου, κοινά χρησιμοποιούμενου και αναγνώσιμου, από μηχανή μορφότυπου ή να ζητήσει να μεταδοθούν τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας, εφόσον η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου και η επεξεργασία γίνεται με αυτοματοποιημένα μέσα.
12.7. Δικαίωμα αντίρρησης - Άρθρο 21 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης μπορεί ανά πάσα στιγμή να ασκήσει το δικαίωμά του να αντιταχθεί στη δημιουργία προφίλ χρηστών και στην επεξεργασία των προσωπικών δεδομένων που τον αφορούν, όταν η επεξεργασία γίνεται βάσει του άρθρου 6 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679). Τα προσωπικά δεδομένα δεν θα επεξεργάζονται πλέον, εκτός αν υπάρχουν επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του Χρήστη-υποκειμένου των δεδομένων. Όταν τα προσωπικά δεδομένα ενός Χρήστη χρησιμοποιούνται για σκοπούς άμεσης εμπορικής προώθησης - μάρκετινγκ, τότε αυτός έχει το δικαίωμα να αντιταχθεί, ανά πάσα στιγμή, σε αυτή την επεξεργασία.
12.8. Δικαίωμα να μην υπόκειται σε αυτόματη λήψη αποφάσεων - Άρθρο 22 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης έχει το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ Χρήστη, η οποία παράγει έννομα αποτελέσματα που τον αφορούν ή τον επηρεάζουν σημαντικά με παρόμοιο τρόπο.
12.9. Δικαίωμα να υποβάλει καταγγελία - Άρθρο 77 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR - 2016/679)
Ο Χρήστης έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική Αρχή για την Εταιρεία, ήτοι στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, τηλ: +30 210 6475600, e-mail: contact@dpa.gr – www.dpa.gr).
13.Έκδοση & Ενημέρωση της Πολιτικής Προστασίας Δεδομένων
Η παρούσα Πολιτική Προστασίας Δεδομένων ισχύει επί του παρόντος στην έκδοση του VertigoSoft. Σε περίπτωση που η Εφαρμογή τροποποιηθεί, ή εάν οι νομικές απαιτήσεις αλλάξουν, ενδέχεται να γίνει αναθεώρηση της παρούσας Πολιτικής Προστασίας Δεδομένων.
Ακολουθήστε μας