Καλές πρακτικές και κατευθυντήριες οδηγίες προστασίας δεδομένων

Το παρόν έγγραφο αποσκοπεί στην ενημέρωση των Πελατών μας για τη σχέση τους με τη Retargeting.biz από τη σκοπιά της προστασίας δεδομένων, με την παράθεση λεπτομερειών για τεχνικά θέματα των δραστηριοτήτων μας και για το τι πρέπει να κάνουν αναφορικά με την προστασία δεδομένων.

Σημειώστε ότι, κατά τη χρήση των υπηρεσιών της Retargeting.biz, ο Πελάτης αποτελεί τον Υπεύθυνο Επεξεργασίας Δεδομένων και η Retargeting.biz τον Εκτελούντα την Επεξεργασία Δεδομένων.

Η Retargeting.biz ενεργεί αποκλειστικά στο πλαίσιο του νόμου και βάσει των οδηγιών των Πελατών, ως εκτελούν την επεξεργασία των δεδομένων, όπως ορίζεται στους Συμβατικούς Κανόνες για τον Εκτελούντα την Επεξεργασία των Δεδομένων, που επιβάλλονται δυνάμει των διατάξεων του άρθρου 28 του ΓΚΠΔ. Τα επεξεργασθέντα δεδομένα δεν χρησιμοποιούνται από κοινού με δεδομένα άλλων Πελατών σε οποιαδήποτε μορφή.

1. Εσωτερική εκτίμηση προστασίας δεδομένων

Κάθε Πελάτης μας οφείλει, πριν τη σύναψη σύμβασης για παροχή υπηρεσιών από τη Retargeting.biz (Λογισμικό ως υπηρεσία), να πραγματοποιήσει μια πρώτη και προγενέστερη εσωτερική εκτίμηση προστασίας δεδομένων, καθώς και εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων, εφόσον χρειάζεται, προς συμμόρφωση με τη σχετική νομοθεσία για την προστασία δεδομένων. Οι Πελάτες οφείλουν να εφαρμόζουν από μόνοι τους το Γενικό Κανονισμό για την Προστασία Δεδομένων (ο οποίος εφαρμόζεται από τις 25 Μαΐου 2018).

2. Σχέση μεταξύ του Υπευθύνου Επεξεργασίας Δεδομένων και του Εκτελούντος την Επεξεργασία Δεδομένων

Οι Πελάτες οφείλουν να γνωρίζουν ότι κάθε Πελάτης καθώς και η Retargeting.biz υπογράφουν σύμβαση, με την οποία δηλώνουν ότι οι Συμβατικοί Κανόνες για τον Εκτελούντα την Επεξεργασία είναι υποχρεωτικοί.

Το παρόν έγγραφο αναφέρει λεπτομερώς τη διάρκεια, τις ενέργειες που πρέπει να γίνουν, το χρονικό πλαίσιο της επεξεργασίας των δεδομένων καθώς και την περίοδο διατήρησης των δεδομένων, τις κατηγορίες των δεδομένων που υφίστανται επεξεργασία, τους κανόνες που εφαρμόζονται κατά τη διαδικασία επεξεργασίας δεδομένων, τη μεταφορά δεδομένων σε τρίτες χώρες όπου επιτρέπεται, τους σκοπούς και τα μέσα επεξεργασίας και μεταφοράς.

3. Διαφάνεια και ενημερωτικό σημείωμα των υποκειμένων των δεδομένων

Κάθε πελάτης μας οφείλει να ενημερώνει αντιστοίχως τα υποκείμενα των δεδομένων του σχετικά με την επεξεργασία των δεδομένων, κατά τη στιγμή της συλλογής.

Στη συγκεκριμένη περίπτωση χρήσης των υπηρεσιών της Retargeting.biz, οι ακόλουθες πληροφορίες πρέπει να συμπεριλαμβάνονται, αν δεν έχουν ήδη καλυφθεί:
  • Η ταυτότητα και τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας.
  • Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων (DPO), εφόσον συντρέχει περίπτωση.
  • Συγκεκριμένα δικαιώματα των υποκειμένων των δεδομένων, όπως ορίζονται στον ΓΚΠΔ (π.χ. το δικαίωμα διαγραφής των δεδομένων) Επεξεργασία, δυνατότητα μεταφοράς, το δικαίωμα απόσυρσης συγκατάθεσης, το δικαίωμα απεύθυνσης σε κάποια αρχή προστασίας δεδομένων και η απαιτούμενη διαδικασία για την άσκηση των συγκεκριμένων δικαιωμάτων (π.χ. απάντηση εντός 30 ημερών). Οι Πελάτες οφείλουν να ελέγξουν κάθε αναγκαία ενημέρωση.
  • Ο μηχανισμός που χρησιμοποιείται για την επεξεργασία, συμπεριλαμβανομένων των Εκτελούντων την Επεξεργασία. Οι Πελάτες οφείλουν να ελέγξουν αν απαιτείται ενημέρωση.
  • Έχετε την υποχρέωση να ενημερώνετε τα υποκείμενα δεδομένων για τη χρήση cookie στην ιστοσελίδα σας, τις πληροφορίες σχετικά με την πρόσβαση των Εκτελούντων την Επεξεργασία, συμπεριλαμβανομένης της Retargeting.biz.
  • Έχετε την υποχρέωση απόκτησης της συγκατάθεσης των υποκειμένων των δεδομένων για την εν λόγω επεξεργασία κατά τη στιγμή της επίσκεψής τους στον ιστότοπό σας για το εν λόγω cookie πρώτου μέρους. Αν ο χρήστης δεν συναινεί, η επεξεργασία γι' αυτούς τους σκοπούς δεν επιτρέπεται.
  • Έχετε την υποχρέωση να καταργήσετε την εγγραφή πελατών σας που επιλέγουν να μην συμμετέχουν στο Retargeting.biz (βλ. λεπτομέρειες στον τρόπο που γίνεται αυτό στο άρθρο 4).
Οφείλετε να αντιγράψετε και να επικολλήσετε τις κάτωθι πληροφορίες στους Όρους και τις Προϋποθέσεις του ηλεκτρονικού σας καταστήματος:
  • Για σκοπούς δημιουργίας προφίλ, εντοπισμού και αποστολής εξατομικευμένης επικοινωνίας και προσφορών, χρησιμοποιούμε το Retargeting.biz (με καταστατική έδρα στη διεύθυνση: 49 Nicolae Caramfil Street, 1st floor, District 1, Βουκουρέστι, Ρουμανία, ΑΦΜ: RO34270947, Αριθμός Μητρώου: J40/3525/23.03.2015, e-mail: info@retargeting.biz, τηλέφωνο: +40-727-383-165), ένα λογισμικό αυτοματοποιημένου μάρκετινγκ που αφορά στο ηλεκτρονικό εμπόριο.
  • Οι εν λόγω δραστηριότητες δεν έχουν έννομες συνέπειες ούτε παρόμοιες σημαντικές συνέπειες στους χρήστες. Μοναδική συνέπεια χρήσης της δημιουργίας προφίλ είναι η λήψη εκ μέρους του χρήστη εκπτώσεων και εξατομικευμένων προσφορών μάρκετινγκ. Ο χρήστης δύναται να μην συμμετέχει στη διαδικασία δημιουργίας προφίλ ή στη λήψη εμπορικής επικοινωνίας, χωρίς άλλες συνέπειες εκτός από τη μη λήψη των εν λόγω εκπτώσεων ή εξατομικευμένων προσφορών μάρκετινγκ.
  • Για τους σκοπούς επεξεργασίας, δραστηριοτήτων παρακολούθησης (δημιουργία προφίλ) και αλληλεπίδρασης στον ιστότοπο, το Retargeting.biz χρειάζεται να συγκεντρώνει αυτόματα και να αποθηκεύει τα κάτωθι προσωπικά δεδομένα: διεύθυνση e-mail του πελάτη, αριθμό τηλεφώνου, όνομα, φύλο, διεύθυνση, πόλη γέννησης, ημερομηνία γέννησης, αριθμό παραγγελίας, κομητεία, κωδικό έκπτωσης, αξία κωδικού έκπτωσης, αξία παραγγελίας, έξοδα αποστολής, τιμές προϊόντων, μεταβολές προϊόντων, διεύθυνση IP, πρόγραμμα περιήγησης, συσκευή, λειτουργικό σύστημα, cookie, τοποθεσία λόγω IP, χρονοσφραγίδα, προβληθείσες σελίδες, κατηγορίες, μάρκα, προϊόν, κλικ σε εικόνες, τοποθέτηση του ποντικιού (mouseover) πάνω στο καλάθι αγορών, τιμή εικόνας mouseover, μετακίνηση προς τα πάνω και προς τα κάτω, προσθήκη στο καλάθι αγορών, αφαίρεση από το καλάθι αγορών, επιλογή μεταβολής, προσθήκη στη λίστα επιθυμιών, σχόλιο, Like στο Facebook, επίσκεψη σελίδας Βοήθειας.
  • Οι προοριζόμενες ομάδες προσώπων είναι επισκέπτες, εγγεγραμμένοι χρήστες και πελάτες της παρούσας ιστοσελίδας, κατά περίπτωση, ανάλογα με την επιλεχθείσα υπηρεσία. Τα δεδομένα επισκεπτών αποθηκεύονται για 2 μήνες, τα δεδομένα εγγεγραμμένων χρηστών και πελατών αποθηκεύονται για 3 χρόνια.
  • Κατά την παροχή της Υπηρεσίας στον Πελάτη, το Retargeting.biz χρησιμοποιεί τρίτα μέρη ως παρόχους υπηρεσιών (υπεργολάβοι) που είναι εγκατεστημένοι στον ΕΟΧ και τις ΗΠΑ (μόνο για μηνύματα push), και η μεταφορά προσωπικών δεδομένων βασίζεται στην Προστασία της Ιδιωτικότητας της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών. Τα δεδομένα τηρούνται/αποθηκεύονται μόνο για τη διάρκεια της σύμβασης μεταξύ των δυο μερών.
  • Cookies: η παρούσα ιστοσελίδα χρησιμοποιεί cookie πρώτου μέρους και παρέχει πρόσβαση στο Retargeting.biz σε αυτές τις πληροφορίες. Αυτό το cookie τοποθετείται από την παρούσα ιστοσελίδα και κατά συνέπεια χρησιμοποιείται μόνο σε σχέση με την παρούσα ιστοσελίδα. Επομένως, σύνδεση μεταξύ του εσωτερικού εντοπισμού των χρηστών σε αυτή την ιστοσελίδα και του εντοπισμού σε άλλες ιστοσελίδες δεν είναι τεχνικά δυνατή μέσω αυτού του cookie.
  • Για να καταργήσετε την εγγραφή ή τη συμμετοχή σας από το Retargeting.biz, στείλτε μήνυμα e-mail στην εξής διεύθυνση --εισάγετε τη διεύθυνση e-mail σας για επικοινωνία με τον ιστότοπο--.

4. Τρόπος κατάργησης εγγραφής/ συμμετοχής χρηστών από το Retargeting.biz

Προκειμένου κάποιος από τους πελάτες σας να σταματήσει να λαμβάνει επικοινωνία από το Retargeting.biz, το μόνο που έχετε να κάνετε είναι το εξής:
  • Συνδεθείτε στον λογαριασμό σας στο Retargeting.biz.
  • Πηγαίνετε στο βέλος, στην πάνω δεξιά γωνία, κοντά στο όνομά σας και κάνετε κλικ στο "Λογαριασμός".
  • Πηγαίνετε στην ενότητα "Συνδρομητές".
  • Ψάξτε για τη διεύθυνση e-mail του πελάτη σας.
  • Σε αυτό το σημείο έχετε περισσότερες επιλογές: Ενεργοποίηση/Απενεργοποίηση για μηνύματα e-mail, Ενεργοποίηση/Απενεργοποίηση για SMS, Παύση εντοπισμού ή Κατάργηση προφίλ.

5. Νομική βάση

Εμπορικές επικοινωνίες πραγματοποιούνται μόνο με χρήστες για τους οποίους υπάρχει συμφωνία από τον Πελάτη και μόνο αναφορικά με τα δεδομένα επικοινωνίας που παρέχονται από τον Πελάτη. Η επικοινωνία πραγματοποιείται από το Retargeting.biz εκ μέρους των Πελατών τους.

Οι Πελάτες έχουν τη μόνη και βασική υποχρέωση να αποκτήσουν και να αποδείξουν έγκυρη νομική βάση, όπως για παράδειγμα, συγκατάθεση ή έννομο συμφέρον.

Επεξεργασία προσωπικών δεδομένων για σκοπούς μάρκετινγκ (π.χ. ενημερωτικό δελτίο, καμπάνιες, μάρκετινγκ μέσω ηλεκτρονικών μηνυμάτων, ανάλυση ιστοσελίδας από τον χρήστη) καθίσταται εφικτή βάσει συγκατάθεσης (άρθρο 6, παράγραφος 1, στ. α’ του ΓΚΠΔ) ή για λόγους εννόμου συμφέροντος (άρθρο 6, παράγραφος 1, στ. στ’ του ΓΚΠΔ). Σε περίπτωση επιλογής του εννόμου συμφέροντος, οι Πελάτες οφείλουν να αιτιολογήσουν εσωτερικά την επιλογή τους, με την ανάλυση του συμφέροντος, της νομιμότητας του συμφέροντος και της ισορροπίας μεταξύ του συμφέροντός τους και των δικαιωμάτων των υποκειμένων δεδομένων.

Η συγκατάθεση αποκτάται σύμφωνα με τις διατάξεις των άρθ. 4, στ. 11, άρθ. 6, παράγραφος 1, στ. α’, άρθ. 7 και άρθ. 8 του ΓΚΠΔ.

Σε ένα ηλεκτρονικό περιβάλλον, η συγκατάθεση ανήκει στο ίδιο το υποκείμενο των δεδομένων και πρέπει να παρέχεται ελεύθερα, συγκεκριμένα, ρητά, εν πλήρει επιγνώσει και να είναι επιδεκτική αποδείξεως. Σε αυτή την περίπτωση απαιτείται διπλός μηχανισμός συγκατάθεσης. Η διαφανής, εύκολα προσβάσιμη πολιτική απορρήτου ή ειδοποίηση απορρήτου στην ιστοσελίδα ή στην τοποθεσία συλλογής των δεδομένων είναι απαραίτητη.

Τα υποκείμενα των δεδομένων πρέπει να έχουν τη δυνατότητα να αποδεχθούν/αρνηθούν, κατά τον χρόνο της συλλογής, επεξεργασία που διενεργείται για σκοπούς μάρκετινγκ και/ή δημιουργίας προφίλ είτε στο παρόν είτε στο μέλλον. Σιωπηρή συγκατάθεση, αναγκαστική συγκατάθεση, συγκατάθεση υπό όρους, παραπλανητική ή ασαφής συγκατάθεση δεν θεωρείται έγκυρη συγκατάθεση, επομένως, οι Πελάτες είναι δυνατό να παραβιάζουν τους κανόνες για την προστασία δεδομένων.

Οι Πελάτες οφείλουν να δίνουν προσοχή στον περιορισμό ηλικίας των ανηλίκων σύμφωνα με το άρθ. 8 του ΓΚΠΔ.

Οι Πελάτες υποχρεούνται να επιβεβαιώσουν, αν έχουν αποκτήσει κατάλληλη συγκατάθεση ή αν έχουν έννομο συμφέρον για τις ακόλουθες κατηγορίες χρηστών ιστοσελίδων και να ενημερώσουν τη Retargeting.biz αναλόγως, για:
  • χρήστες που έχουν κάνει εγγραφή για λογαριασμό στον ιστότοπο, ή
  • χρήστες που έχουν πραγματοποιήσει κάποια αγορά στην ιστοσελίδα, ή
  • χρήστες που έκαναν εγγραφή για το ενημερωτικό δελτίο, ή
  • χρήστες που έκαναν εγγραφή για άλλες μορφές επικοινωνίας (SMS, ειδοποίηση push κ.λπ.), ή
  • χρήστες του ιστοτόπου.

6. Δεδομένα που δεν πρέπει να συλλέγονται

Οι Πελάτες οφείλουν να δίνουν προσοχή στον περιορισμό ηλικίας των ανηλίκων σύμφωνα με το άρθ. 8 του ΓΚΠΔ και να μην συλλέγουν δεδομένα που είναι δυνατό να περιλαμβάνονται στις ειδικές κατηγορίες δεδομένων, όπως προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό τη μοναδική αναγνώριση φυσικού προσώπου, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή ενός φυσικού προσώπου ή το σεξουαλικό του προσανατολισμό.

7. Έλεγχος των δεδομένων

Οι Πελάτες έχουν τον απόλυτο έλεγχο των δεδομένων, τα οποία είναι προσβάσιμα στον Εκτελούντα την Επεξεργασία, και την ευθύνη για τις τεκμηριωμένες και νόμιμες οδηγίες που εκδίδονται σε σχέση με τον Εκτελούντα την Επεξεργασία, σύμφωνα με τους Συμβατικούς Κανόνες για τον Εκτελούντα την Επεξεργασία.

8. Εμπιστευτικότητα των δεδομένων

Η εμπιστευτικότητα των δεδομένων συνιστά βασική αρχή. Οι Πελάτες, οι Υπεύθυνοι Επεξεργασίας, οφείλουν να καθορίζουν τα δικά τους όρια για την εμπιστευτικότητα των δεδομένων, όρια τα οποία τηρούνται και από το Retargeting.biz ως Εκτελών την Επεξεργασία αναλόγως.

Οι Πελάτες οφείλουν να ελέγχουν και να ενημερώνουν τη Retargeting.biz σε περίπτωση που διαθέτουν εξειδικευμένους κανόνες για την εμπιστευτικότητα των δεδομένων.

Η Retargeting.biz εξασφαλίζει εσωτερικά ένα ικανοποιητικό επίπεδο εμπιστευτικότητας δεδομένων με τη χρήση διαφόρων εργαλείων για τη συμμόρφωση με την απαίτηση εμπιστευτικότητας που ορίζεται στο άρθ. 28 του ΓΚΠΔ.

9. Ασφάλεια των δεδομένων και μεταφορά των δεδομένων

Τα μέτρα ασφαλείας που λαμβάνονται από τη Retargeting.biz εσωτερικά προκειμένου να προστατεύσει τα προσωπικά δεδομένα στα οποία έχει πρόσβαση για λογαριασμό των Πελατών της καθορίζονται από τους Συμβατικούς Κανόνες για τους Εκτελούντες την Επεξεργασία.

Η Retargeting.biz υιοθέτησε τους δικούς της εσωτερικούς κανόνες που απαιτούνται για την προστασία δεδομένων στα οποία έχει πρόσβαση και επεξεργάζεται σύμφωνα με τις διατάξεις του άρθ. 32 του ΓΚΠΔ.

Οι Πελάτες οφείλουν να ελέγχουν και να ενημερώνουν τη Retargeting.biz σε περίπτωση που διαθέτουν εξειδικευμένους κανόνες για την ασφάλεια των δεδομένων.

Δεν υφίσταται μεταφορά δεδομένων σε τρίτες χώρες (σε χώρες, δηλαδή, που δεν ανήκουν στην ΕΕ, στον ΕΟΧ, ή που δεν διαθέτουν ικανοποιητικό επίπεδο προστασίας, αναγνωρισμένο από την Ευρωπαϊκή Επιτροπή), εκτός αν περιλαμβάνεται στο παρόν έγγραφο, οπότε οι Πελάτες απαιτούν/αποδέχονται τη μεταφορά και η μεταφορά είναι σύμφωνη με τους κανόνες που ορίζονται στα άρθ. 44 - 49 του ΓΚΠΔ.

10. Επικοινωνήστε μαζί μας για απορίες ή προβληματισμούς

Εάν έχετε απορίες σχετικά με τον παρόντα οδηγό βέλτιστης πρακτικής για τον ΓΚΠΔ, μπορείτε να επικοινωνείτε μαζί μας στη διεύθυνση:
  • Retargeting.biz SRL
  • Διεύθυνση: 49th Nicolae Caramfil St., 1st Floor, District 2,
  • Βουκουρέστι,
  • 077190, Ρουμανία
  • E-mail: dpo@retargeting.biz