1.1. Το παρόν έγγραφο, με τίτλο «Πολιτική επεξεργασίας δεδομένων προσωπικού χαρακτήρα», αναπτύσσεται σύμφωνα με τις διατάξεις της ισχύουσας εσθονικής νομοθεσίας περί δεδομένων προσωπικού χαρακτήρα (εφεξής «Νόμος περί δεδομένων προσωπικού χαρακτήρα») και καθορίζει τους κανόνες επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και τα μέτρα προστασίας δεδομένων που λαμβάνει η νομική οντότητα Crowdy OÜ (εφεξής «Διαχειριστής»).
1.2. Κύριος στόχος και προϋπόθεση της δραστηριότητας του Διαχειριστή είναι ο σεβασμός και η τήρηση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων κατά τη διαδικασία επεξεργασίας των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της διασφάλισης της προστασίας των δικαιωμάτων στην ιδιωτική ζωή, καθώς και του προσωπικού και οικογενειακού απορρήτου.
1.3. Η παρούσα πολιτική ισχύει για όλες τις πληροφορίες που ενδέχεται να λάβει ο Διαχειριστής σχετικά με τους χρήστες κατά τη διάρκεια της χρήσης του δικτυακού τόπου www.crowdy.ai.
2.1 Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι η διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τη βοήθεια εξοπλισμού ηλεκτρονικών υπολογιστών.
2.2 Αποκλεισμός προσωπικών δεδομένων – προσωρινός τερματισμός των εργασιών επεξεργασίας προσωπικών δεδομένων, εκτός από τις περιπτώσεις που η επεξεργασία αυτή είναι απαραίτητη για τη διευκρίνιση των δεδομένων.
2.3 Ο δικτυακός τόπος είναι ένα σύνολο γραφικών και πληροφοριακών υλικών, καθώς και λογισμικού και υλικού για υπολογιστές, που φιλοξενούνται σε μια διαδικτυακή πλατφόρμα στη διεύθυνση www.crowdy.ai.
2.4 Το σύστημα πληροφοριών προσωπικών δεδομένων είναι ένα σύμπλεγμα δεδομένων σε βάσεις δεδομένων και τεχνολογιών που εξασφαλίζουν την επεξεργασία τους.
2.5 Αποταυτοποίηση δεδομένων προσωπικού χαρακτήρα είναι μια διαδικασία που εξαλείφει τη δυνατότητα άμεσης ταυτοποίησης του χρήστη ή άλλου υποκειμένου χωρίς τη χρήση πρόσθετων πληροφοριών.
2.6. Επεξεργασία δεδομένων προσωπικού χαρακτήρα – σύνολο πράξεων που εκτελούνται με δεδομένα προσωπικού χαρακτήρα με ή χωρίς αυτοματοποίηση, συμπεριλαμβανομένης της συλλογής, καταγραφής, συστηματοποίησης, αποθήκευσης, αποσαφήνισης, εξειδίκευσης, εξαγωγής, χρήσης, μεταφοράς, αποπροσωποποίησης, δέσμευσης, διαγραφής και καταστροφής δεδομένων.
2.7. Διαχειριστής – νομικό ή φυσικό πρόσωπο, κρατική ή δημοτική αρχή, το οποίο οργανώνει και (ή) διενεργεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθορίζοντας τους σκοπούς της εν λόγω επεξεργασίας, τη σύνθεση των προς επεξεργασία δεδομένων και τις πράξεις που εκτελούνται με δεδομένα προσωπικού χαρακτήρα.
2.8. Προσωπικά δεδομένα – πληροφορίες που σχετίζονται άμεσα ή έμμεσα με συγκεκριμένο ή καθορισμένο χρήστη του δικτυακού τόπου www.crowdy.ai.
2.9. Δεδομένα προσωπικού χαρακτήρα, η διάδοση των οποίων επιτρέπεται από το υποκείμενο των δεδομένων, είναι δεδομένα στα οποία παρέχεται πρόσβαση σε απεριόριστο αριθμό προσώπων κατόπιν συγκατάθεσης του υποκειμένου των δεδομένων, σύμφωνα με τον νόμο.
2.10. Χρήστης – κάθε επισκέπτης του δικτυακού τόπου www.crowdy.ai.
2.11. Παροχή δεδομένων προσωπικού χαρακτήρα – διαβίβαση δεδομένων σε συγκεκριμένο πρόσωπο ή κύκλο προσώπων.
2.12. Διάδοση δεδομένων προσωπικού χαρακτήρα – ενέργειες γνωστοποίησης δεδομένων σε απεριόριστο αριθμό προσώπων, συμπεριλαμβανομένης της δημοσίευσης σε μέσα μαζικής ενημέρωσης ή της παροχής πρόσβασης σε δίκτυα πληροφοριών και τηλεπικοινωνιών.
2.13. Διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα – διαβίβαση δεδομένων εκτός του κράτους σε αρχές, φυσικά ή νομικά πρόσωπα ξένου κράτους.
2.14. Καταστροφή δεδομένων προσωπικού χαρακτήρα – διαδικασίες που έχουν ως αποτέλεσμα την καταστροφή δεδομένων χωρίς δυνατότητα ανάκτησης στο πληροφοριακό σύστημα ή σε φυσικά μέσα.
3.1. Ο Διαχειριστής έχει το δικαίωμα:
3.2. Ο φορέας εκμετάλλευσης υποχρεούται:
4.1 Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα έχουν το δικαίωμα:
4.2. Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα υποχρεούνται να:
4.3. Τα πρόσωπα που έχουν παράσχει στον φορέα εκμετάλλευσης ψευδείς πληροφορίες για τον εαυτό τους ή για άλλους χωρίς τη συγκατάθεση των εν λόγω προσώπων ευθύνονται σύμφωνα με την εσθονική νομοθεσία.
5.1 Επώνυμο, όνομα του χρήστη.
5.2. Διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη.
5.3. Τηλεφωνικοί αριθμοί του χρήστη.
5.4 Ο δικτυακός τόπος συλλέγει και επεξεργάζεται ανώνυμα δεδομένα επισκεπτών, συμπεριλαμβανομένης της χρήσης cookies μέσω υπηρεσιών στατιστικών στοιχείων διαδικτύου, όπως το Google Analytics και άλλα.
5.5 Τα παραπάνω δεδομένα αναφέρονται εφεξής στην Πολιτική ως «Προσωπικά Δεδομένα».
5.6 Ο Διαχειριστής δεν επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων, οι οποίες περιλαμβάνουν πληροφορίες σχετικά με τη φυλή, την εθνικότητα, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την προσωπική ζωή.
5.7 Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις ειδικές κατηγορίες που επιτρέπεται να διανεμηθούν, υπό την προϋπόθεση ότι τηρούνται οι απαγορεύσεις και οι απαιτήσεις που θεσπίζει ο νόμος περί προσωπικών δεδομένων.
5.8. Η συγκατάθεση του χρήστη για την επεξεργασία των προσωπικών του δεδομένων που επιτρέπεται για διάδοση εκδίδεται χωριστά από άλλες μορφές συγκατάθεσης για την επεξεργασία δεδομένων, υπό τις προϋποθέσεις που ορίζει ο νόμος περί προσωπικών δεδομένων. Οι απαιτήσεις για το περιεχόμενο της εν λόγω συγκατάθεσης καθορίζονται από τον εξουσιοδοτημένο φορέα.
5.8.1. Ο χρήστης συναινεί στην επεξεργασία των προσωπικών του δεδομένων που έχουν εγκριθεί για διάδοση απευθείας στον φορέα εκμετάλλευσης.
5.8.2. Ο φορέας εκμετάλλευσης υποχρεούται να δημοσιεύει πληροφορίες σχετικά με τους όρους επεξεργασίας, καθώς και τις απαγορεύσεις και τους όρους διάδοσης των δεδομένων προσωπικού χαρακτήρα εντός τριών εργάσιμων ημερών από τη λήψη της συγκατάθεσης.
5.8.3. Ο χρήστης μπορεί ανά πάσα στιγμή να ζητήσει τον τερματισμό της επεξεργασίας των προσωπικών του δεδομένων που έχουν εγκριθεί για διάδοση. Για τον σκοπό αυτό, είναι απαραίτητο να παράσχει στον φορέα εκμετάλλευσης στοιχεία, όπως επώνυμο, όνομα, στοιχεία επικοινωνίας, καθώς και κατάλογο των δεδομένων των οποίων η επεξεργασία πρέπει να σταματήσει.
5.8.4. Η συγκατάθεση για την επεξεργασία των δεδομένων που έχουν εγκριθεί για διάδοση τερματίζεται με την παραλαβή από τον φορέα εκμετάλλευσης αντίστοιχου αιτήματος από τον χρήστη.
6.1 Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σε νόμιμη και δίκαιη βάση.
6.2. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιορίζεται αυστηρά στην επίτευξη συγκεκριμένων, προκαθορισμένων και νόμιμων σκοπών. Οποιαδήποτε επεξεργασία που είναι ασυμβίβαστη με τους αρχικούς σκοπούς της συλλογής των δεδομένων είναι απαράδεκτη.
6.3. Απαγορεύεται η συγχώνευση βάσεων δεδομένων που περιέχουν δεδομένα προσωπικού χαρακτήρα, εάν η επεξεργασία τους πραγματοποιείται για σκοπούς που είναι ασύμβατοι μεταξύ τους.
6.4. Μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την επίτευξη των δηλωθέντων σκοπών της επεξεργασίας υπόκεινται σε επεξεργασία.
6.5. Το πεδίο εφαρμογής και το περιεχόμενο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία πρέπει να συμμορφώνονται αυστηρά με τους δηλωμένους σκοπούς της επεξεργασίας τους. Η επεξεργασία δεδομένων που είναι περιττή σε σχέση με τους σκοπούς αυτούς είναι απαράδεκτη.
6.6. Η επεξεργασία των δεδομένων πρέπει να διασφαλίζει την ακρίβεια, την επάρκεια και τη συνάφεια τους στο πλαίσιο των σκοπών της επεξεργασίας. Ο φορέας εκμετάλλευσης υποχρεούται να λαμβάνει τα αναγκαία μέτρα για τη διαγραφή ή τη διόρθωση δεδομένων που είναι ελλιπή ή ανακριβή.
6.7. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι απαραίτητο για τους σκοπούς της επεξεργασίας τους, εκτός εάν η περίοδος διατήρησης των δεδομένων καθορίζεται από τη νομοθεσία της Δημοκρατίας της Εσθονίας ή από σύμβαση. Μόλις επιτευχθούν οι σκοποί της επεξεργασίας ή δεν είναι πλέον αναγκαίοι, τα δεδομένα προσωπικού χαρακτήρα καταστρέφονται ή ανωνυμοποιούνται, εκτός εάν προβλέπεται διαφορετικά από την εσθονική νομοθεσία.
7.1. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη πραγματοποιείται για τους ακόλουθους σκοπούς:
7.2. Ο Διαχειριστής έχει το δικαίωμα να χρησιμοποιεί τα στοιχεία επικοινωνίας του Χρήστη για την ενημέρωση σχετικά με νέα προϊόντα, υπηρεσίες, ειδικές προσφορές και εκδηλώσεις. Ο Χρήστης έχει τη δυνατότητα να αρνηθεί να λαμβάνει τέτοιου είδους πληροφορίες, αποστέλλοντας αίτημα στην ηλεκτρονική διεύθυνση [email protected], στο οποίο δηλώνει την επιθυμία του να σταματήσει να λαμβάνει ειδοποιήσεις.
7.3. Τα ανώνυμα δεδομένα χρήστη που συλλέγονται μέσω υπηρεσιών στατιστικής διαδικτύου χρησιμοποιούνται για την ανάλυση της δραστηριότητας των χρηστών στον ιστότοπο, η οποία συμβάλλει στη βελτίωση της λειτουργικότητας και του περιεχομένου του ιστότοπου.
8.1 Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον φορέα εκμετάλλευσης βασίζεται στα ακόλουθα νομικά έγγραφα:
8.2. Ο φορέας εκμετάλλευσης αρχίζει να επεξεργάζεται τα προσωπικά δεδομένα του χρήστη μόνο αφού ο χρήστης συμπληρώσει και υποβάλει τα δεδομένα του μέσω ειδικών εντύπων στον ιστότοπο www.crowdy.ai ή μέσω ηλεκτρονικού ταχυδρομείου. Με την υποβολή των δεδομένων του, ο χρήστης επιβεβαιώνει τη συγκατάθεσή του στην πολιτική επεξεργασίας δεδομένων.
8.3. Ο Διαχειριστής μπορεί επίσης να επεξεργάζεται ανώνυμα δεδομένα χρήστη, εφόσον η επεξεργασία αυτή επιτρέπεται από τις ρυθμίσεις του προγράμματος περιήγησης του χρήστη, συμπεριλαμβανομένης της χρήσης cookies.
8.4 Ο χρήστης αποφασίζει ανεξάρτητα για την παροχή των προσωπικών του δεδομένων και συναινεί στην επεξεργασία τους ελεύθερα, με τη θέλησή του και προς το συμφέρον του.
9.1 Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει της συγκατάθεσης του υποκειμένου των δεδομένων.
9.2. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα απαιτείται για την εκπλήρωση των σκοπών που ορίζονται σε διεθνή συνθήκη ή νομοθεσία της Εσθονίας, καθώς και για την εκπλήρωση των καθηκόντων και υποχρεώσεων του φορέα εκμετάλλευσης βάσει του νόμου.
9.3. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για τη διασφάλιση της δικαιοσύνης, την εκτέλεση δικαστικών πράξεων, πράξεων άλλων αρχών ή υπαλλήλων, οι οποίες υπόκεινται σε εκτέλεση σύμφωνα με την εσθονική νομοθεσία περί διαδικασιών εκτέλεσης.
9.4 Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, δικαιούχος ή εγγυητής, καθώς και για τη σύναψη σύμβασης με πρωτοβουλία του υποκειμένου των δεδομένων ή σύμβασης στην οποία το υποκείμενο των δεδομένων θα είναι δικαιούχος ή εγγυητής.
9.5. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται για την προστασία των έννομων συμφερόντων του φορέα εκμετάλλευσης ή τρίτων ή για την επίτευξη κοινωνικά σημαντικών σκοπών, υπό την προϋπόθεση ότι αυτό δεν παραβιάζει τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.
9.6. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι διαθέσιμα στο κοινό και στα οποία η πρόσβαση δεν περιορίζεται στο υποκείμενο των δεδομένων ή κατόπιν αιτήματός του.
9.7. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που πρέπει να δημοσιευθούν ή να γνωστοποιηθούν σύμφωνα με τη νομοθεσία της Δημοκρατίας της Εσθονίας.
10.1. Ο Διαχειριστής εγγυάται την ασφάλεια των δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα σύμφωνα με τις απαιτήσεις της νομοθεσίας στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα.
10.2. Τα προσωπικά δεδομένα του χρήστη δεν διαβιβάζονται σε τρίτους, εκτός από τις περιπτώσεις που προβλέπονται από το νόμο ή όταν ο χρήστης έχει ρητά συναινέσει προς τούτο.
10.3 Ο Χρήστης έχει το δικαίωμα να ενημερώσει τα προσωπικά του δεδομένα, αποστέλλοντας αντίστοιχο αίτημα στον φορέα εκμετάλλευσης στην ηλεκτρονική διεύθυνση [email protected], αναφέροντας την ανάγκη ενημέρωσης των δεδομένων.
10.4. Η περίοδος διατήρησης των προσωπικών δεδομένων καθορίζεται από τους σκοπούς της συλλογής τους και μπορεί να τροποποιηθεί σύμφωνα με τις νομικές ή συμβατικές απαιτήσεις.
10.5 Ο φορέας εκμετάλλευσης δεν ευθύνεται για την επεξεργασία προσωπικών δεδομένων από τρίτους, συμπεριλαμβανομένων των συστημάτων πληρωμών και άλλων παρόχων υπηρεσιών, οι οποίοι ενεργούν σύμφωνα με τις συμφωνίες χρήσης και τις πολιτικές απορρήτου τους.
10.6 Οι απαγορεύσεις που θεσπίζει το υποκείμενο των δεδομένων για τη διαβίβαση ή την επεξεργασία των προσωπικών του δεδομένων δεν ισχύουν εάν τα δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με δημόσια, κοινοτικά ή άλλα νόμιμα συμφέροντα που προβλέπονται από το νόμο.
10.7. Ο Φορέας εκμετάλλευσης αναλαμβάνει την υποχρέωση να διασφαλίζει την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα κατά τη διαδικασία επεξεργασίας τους.
10.8. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων για το χρονικό διάστημα που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας, εκτός εάν ορίζεται άλλη περίοδος από το νόμο ή τη σύμβαση.
10.9. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα τερματίζεται με την επίτευξη των σκοπών της επεξεργασίας, τη λήξη της περιόδου συγκατάθεσης, την ανάκληση της συγκατάθεσης από το υποκείμενο των δεδομένων ή σε περίπτωση διαπίστωσης παράνομης επεξεργασίας δεδομένων.
11.1 Ο Διαχειριστής εκτελεί τις ακόλουθες ενέργειες με δεδομένα προσωπικού χαρακτήρα:
11.2. Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται αυτόματα με τη δυνατότητα χρήσης δικτύων πληροφοριών και τηλεπικοινωνιών ή χωρίς τη χρήση τους, ανάλογα με τους σκοπούς και τους στόχους που έχουν τεθεί για τον φορέα εκμετάλλευσης.
12.1. Πριν από την έναρξη διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα, ο φορέας εκμετάλλευσης υποχρεούται να διασφαλίσει ότι το ξένο κράτος στο έδαφος του οποίου πρόκειται να γίνει η διαβίβαση εξασφαλίζει επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.
12.2. Η διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες που δεν εξασφαλίζουν επαρκές επίπεδο προστασίας των δεδομένων επιτρέπεται μόνο με την έγγραφη συγκατάθεση του υποκειμένου των δεδομένων για τη διαβίβαση αυτή ή στο πλαίσιο της εκτέλεσης σύμβασης στην οποία το υποκείμενο των δεδομένων είναι ένα από τα μέρη.
13.1. Ο φορέας εκμετάλλευσης καθώς και κάθε άλλο πρόσωπο που έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα υποχρεούται να τηρεί το απόρρητο των δεδομένων. Απαγορεύεται η αποκάλυψη ή διανομή δεδομένων προσωπικού χαρακτήρα σε τρίτους χωρίς την προηγούμενη συγκατάθεση του υποκειμένου των δεδομένων, εκτός από τις περιπτώσεις που προβλέπονται ρητά από την εσθονική νομοθεσία.
14.1 Οι χρήστες έχουν το δικαίωμα να επικοινωνούν με τον Διαχειριστή για διευκρινίσεις σχετικά με την επεξεργασία των προσωπικών τους δεδομένων μέσω του ηλεκτρονικού ταχυδρομείου [email protected].
14.2 Τυχόν αλλαγές στην πολιτική επεξεργασίας δεδομένων προσωπικού χαρακτήρα θα αντικατοπτρίζονται στο παρόν έγγραφο. Η πολιτική ισχύει επ’ αόριστον έως ότου αντικατασταθεί από νέα έκδοση.
14.3. Μια ενημερωμένη έκδοση της πολιτικής είναι πάντα διαθέσιμη για διαβούλευση στο Διαδίκτυο στη διεύθυνση www.crowdy.ai.