ΠΟΛΙΤΙΚΗΑΠΟΡΡΗΤΟΥΚΑΙ «COOKIES»

 

Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

Αρ. 1. (1) Η εταιρεία «REMIX GLOBAL» ΑΕ (εφεξής «η Εταιρεία») είναι ανώνυμη εταιρία εγγεγραμμένη στο Εμπορικό Μητρώο της Υπηρεσίας Καταχωρήσεων με ΑΦΜ – ΕΙΚ: 204052021 με έδρα και διεύθυνση διοίκησης: Πόλη Σόφια, 1407, οδός "Nikola Y. Vaptsarov" №53B, όροφος 3, γραφείο 9. , με κύριο αντικείμενο δραστηριότητας: ηλεκτρονικό εμπόριο με μεταχειρισμένα ρούχα και αξεσουάρ.

(2) Η εταιρεία είναι διαχειριστής προσωπικών δεδομένων, επεξεργάζοντας προσωπικά δεδομένα σε σχέση με τη δραστηριότητά της και αυτοκαθορίζοντας τους σκοπούς και τα μέσα επεξεργασίας τους.

(3) Το αρμόδιο πρόσωπο για την προστασία των προσωπικών δεδομένων είναι: Bilyana Topalova, email: privacy@remixshop.com

Αρ. 2. Η παρούσα Πολιτική Απορρήτου και Cookies (η «Πολιτική») παρέχει πληροφορίες σχετικά με τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία και τους όρους και τις προϋποθέσεις υπό τις οποίες τα άτομα των οποίων τα προσωπικά δεδομένα υπόκεινται στην επεξεργασία, ασκούν τα δικαιώματά τους.

Αρ. 3. Για τους σκοπούς της παρούσης Πολιτικής:

ως «δεδομένα προσωπικού χαρακτήρα» νοούνται οι πληροφορίες που αφορούν ταυτοποιημένο φυσικό πρόσωπο ή φυσικό πρόσωπο, που μπορεί να ταυτοποιηθεί («υποκείμενο δεδομένων»). Φυσικό πρόσωπο, το οποίο μποεί να ταυτοποιηθεί είναι φυσικό πρόσωπο, το οποίο μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με ένα αναγνωριστικό όπως όνομα, αριθμό αναγνώρισης, στοιχεία τοποθεσίας, ηλεκτρονικό αναγνωριστικό ή ένα ή περισσότερα στοιχεία, που είναι ξεχωριστά για την φυσική, φυσιολογική, γενετική, ψυχική, πνευματική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου,

2. «Επεξεργασία»: κάθε πράξη ή σύνολο πράξεων που πραγματοποιούνται με δεδομένα προσωπικού χαρακτήρα ή με σύνολο προσωπικών δεδομένων με αυτόματα ή άλλα μέσα, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, διάδοση ή άλλα μέσα με τα οποία τα δεδομένα διατίθενται, διευθετούνται ή συνδυάζονται, περιορίζονται, διαγράφονται ή καταστρέφονται,

3. «Περιορισμός της επεξεργασίας» σημαίνει την σήμανση των αποθηκευμένων προσωπικών δεδομένων προκειμένου να περιοριστεί η επεξεργασία τους στο μέλλον,

4. Ως «ψευδονοποίηση» νοείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπον ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να συνδέονται με το συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι τηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν σχετίζονται με αναγνωρισμένο φυσικό πρόσωπο ή πρόσωπο που μπορεί να αναγνωριστεί,

5. Ως «αρχείο δεδομένων προσωπικού χαρακτήρα» νοείται κάθε δομημένο σύνολο δεδομένων προσωπικού χαρακτήρα που προσεγγίζεται σύμφωνα με συγκεκριμένα κριτήρια, είτε κεντρικά, αποκεντρωμένα είτε κατανεμημένα από λειτουργική ή γεωγραφική άποψη,

6. Ως «διαχειριστής» νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλη οντότητα η οποία, μόνη ή από κοινού με άλλους, ορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από την ενωσιακή ή την εθνική νομοθεσία, ο διαχειριστής ή τα ειδικά κριτήρια για τον καθορισμό του μπορούν να θεσπιστούν από το δίκαιο της Ένωσης ή στη νομοθεσία κράτους μέλους,

7. «χειριστής δεδομένων προσωπικού χαρακτήρα»: φυσικό ή νομικό πρόσωπο, δημόσιο όργανο, οργανισμός ή άλλη οντότητα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του διαχειριστή,

8. Ως «παραλήπτης» νοείται ένα φυσικό ή νομικό πρόσωπο, μια δημόσια αρχή, ένας οργανισμός ή άλλη οντότητα, στην οποία αποκαλύπτονται τα προσωπικά δεδομένα, ανεξαρτήτως εάν είναι τρίτο πρόσωπο ή όχι. Ταυτόχρονα, τα δημόσια όργανα, τα οποία μπορούν να λαμβάνουν προσωπικά δεδομένα στα πλαίσια συγκεκριμένης έρευνας σε ανταπόκριση με το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους δεν θεωρούνται ως «παραλήπτες»· η επεξεργασία αυτών των δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας,

9. Ως «τρίτο μέρος» νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλη αρχή εκτός του υποκειμένου των δεδομένων, ο διαχειριστής, ο χειριστής των προσωπικών δεδομένων και τα πρόσωπα που έχουν άμεση δικαιοδοσία να επεξεργάζονται τα προσωπικά δεδομένα υπό την άμεση εποπτεία του διαχειριστή ή του χειριστή των προσωπικών δεδομένων, έχουν δικαίωμα να επεξεργάζονται προσωπικά δεδομένα,

10. Ως «συγκατάθεση του υποκειμένου των δεδομένων» νοείται κάθε ελεύθερη έκφραση, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη της βούλησης του υποκειμένου των δεδομένων μέσω δήλωσης ή σαφούς επιβεβαιωτικής πράξης που εκφράζει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων που τον αφορούν,

11. «Παραβίαση προσωπικών δεδομένων» σημαίνει παραβίαση ασφαλείας που έχει ως αποτέλεσμα την ακούσια ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται με άλλο τρόπο σε επεξεργασία,

12. «Εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος δυνάμει του άρθρου 51 του Γενικού Κανονισμού για την προστασία των δεδομένων.

Αρ. 4. Οι αρχές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι οι εξής:

1. η αρχή της νομιμότητας, της καλής πίστης και της διαφάνειας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα - η συλλογή δεδομένων προσωπικού χαρακτήρα πρέπει να είναι εντός των αναγκαίων ορίων. Οι πληροφορίες συλλέγονται με νόμιμο και αντικειμενικό τρόπο,

2. η αρχή της ελαχιστοποίησης των δεδομένων, καθώς και ο περιορισμός των σκοπών και της αποθήκευσης - τα προσωπικά δεδομένα δεν πρέπει να χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους για τους οποίους συλλέχθηκαν, εκτός από τη συγκατάθεση του προσώπου ή στις περιπτώσεις που προβλέπονται ρητά από το νόμο. Τα προσωπικά δεδομένα πρέπει να φυλάσσονται για χρονικό διάστημα που δεν υπερβαίνει τα αναγκαία για τους σκοπούς για τους οποίους γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα,

3. Αρχή της ακρίβειας - τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή, σωστά, πλήρη και ενημερωμένα, στο μέτρο που είναι αναγκαίο για τους σκοπούς για τους οποίους επεξεργάζονται,

4. η αρχή της ακεραιότητας και της εμπιστευτικότητας - τα δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που να διασφαλίζει επαρκές επίπεδο ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, εφαρμόζοντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.

Αρ. 5. Τα προσωπικά δεδομένα των πελατών – φυσικών προσώπων του ηλεκτρονικού καταστήματος της Εταιρείας www.remixshop.com υποβάλλονται σε επεξεργασία στο μητρώο «Εργολάβοι» και ειδικότερα στο υπο-μητρώο «Χρήστες βάσει του Νόμου για την Προστασία των Καταναλωτών (ΝΠΚ)», στο υπο-μητρώο «Πωλητές SFP» και μητρώο «Ηχογράφηση».

Β. ΥΠΟ-ΜΗΤΡΩΟ «ΚΑΤΑΝΑΛΩΤΕΣ ΚΑΤΑ ΤΟ ΝΟΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ»

Αρ. 6. (1) Οι ακόλουθες κατηγορίες προσωπικών δεδομένων υποβάλλονται σε επεξεργασία στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ»:

1. ονοματεπώνυμο
2. email
3. διεύθυνση
4. φύλλο
5. τηλέφωνο
6. IP διεύθυνση – τοποθεσία
7. IBAN του καταναλωτή – για την επιστροφή των σχετικών ποσών απαιτήσεων ή / και την ακύρωση της σύμβασης

(2) Τα στοιχεία της παρ. 1, τα στοιχεία 1, 2, 3, 5 και 7 θα υποβάλλονται σε επεξεργασία με βάση το άρθρο. 6, παρ. 1, γράμμα β) από GDPR και ο σκοπός και η εφαρμογή της σύμβασης εξ αποστάσεως που συνάπτονται μεταξύ της επιχείρησης και του καταναλωτή, κατά την έννοια της οδηγίας 2011/83 / ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 25ης Οκτωβρίου 2011 σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13 / ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και για την κατάργηση της οδηγίας 85/577 / ΕΟΚ του Συμβουλίου και της οδηγίας 97/7 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, καθώς και σκοπός της σύναψης του ιδίου. Τα δεδομένα επεξεργάζονται επίσης για την εκπλήρωση των υποχρεώσεων της Εταιρείας βάσει του βουλγαρικού νόμου περί λογιστικής που διατίθεται στον ακόλουθο διαδίκτιακό σύνδεσμο: https://www.minfin.bg/en/998?p=1

(3) Τα στοιχεία της παραγράφου 1, σ.τ. 1, 2, 4, 5 και 6 υποβάλλονται σε επεξεργασία για σκοπό μάρκετινγκ δραστηριοτήτων, βάσει έννομου συμφέροντος της Εταιρείας και χορηγούνται μόνο μετά από ρητή συγκατάθεση για την επεξεργασία σε δραστηριότητες μάρκετινγκ. Συγκατάθεση σχετικά με την προηγούμενη πρόταση παρέχεται σε ηλεκτρονική μορφή επιλέγοντας την αρχική σελίδα της ιστοσελίδας της Εταιρείας ή το προφίλ του καταναλωτή στο μενού «Ρυθμίσεις». Η συναίνεση που χορηγείται δυνάμει της παρούσας διάταξης μπορεί να ανακληθεί από τον καταναλωτή ανά πάσα στιγμή επιλέγοντας στην αρχική σελίδα στην ιστοσελίδα της Εταιρείας ή από το προφίλ του στο μενού «Ρυθμίσεις».

(4) Με τη παροχή ρητής συγκατάθεσης σε ηλεκτρονική μορφή, με επισήμανση στην αρχική σελίδα του ιστότοπου της Εταιρείας ή από το προφίλ του καταναλωτή στις "Ρυθμίσεις" από τον καταναλωτή για την επεξεργασία των προσωπικών του δεδομένων για σκοπούς μάρκετινγκ, ο καταναλωτής συμφωνεί ότι τα δεδομένα που ορίζονται στην παρ. 3 να υποβάλλονται σε επεξεργασία με σκοπό την προσφορά αγαθών και υπηρεσιών στον καταναλωτή μέσω ηλεκτρονικού ταχυδρομείου, μέσω τηλεφώνου ή / και μέσω ενημερωτικού δελτίου που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσω ερωτηματολογίου με σκοπό την έρευνα των προσφερόμενων προϊόντων και για την διεξαγωγή επιχειρηματικών αναλύσεων, την παρακολούθηση της συμπεριφοράς των καταναλωτών, τις προτιμήσεις τους, αλλά και διαφήμιση.

(5) Η Εταιρεία δεν έχει πρόσβαση σε δεδομένα καρτών καθώς και σε στοιχεία αναγνώρισης κατά πληρωμή μέσω πιστωτικής ή χρεωστικής κάρτας ή μέσω λογαριασμού ePay.bg και σε καμία περίπτωση δεν τα καταγράφει ή αποθηκεύει.

(6) Τα στοιχεία της παραγράφου 1, σημείο 6 επεξεργάζονται για σκοπούς εμπορικής δραστηριότητας βάσει νόμιμου συμφέροντος της Εταιρείας και μόνο μετά από ρητή συγκατάθεση για επεξεργασία για σκοπούς μάρκετινγκ μέσω της χρήσης cookies. Η συγκατάθεση της προηγούμενης πρότασης παρέχεται σε ηλεκτρονική μορφή επισημαίνοντας στη γραμμή κάτω από την αρχική σελίδα του ιστότοπου της Εταιρείας ή από το μενού «Ρυθμίσεις cookies». Η συγκατάθεση που χορηγείται βάσει αυτής της διάταξης μπορεί να ανακληθεί από τον καταναλωτή ανά πάσα στιγμή επισημαίνοντας στο μενού «Ρυθμίσεις cookies».

(7) Με τη παροχή ρητής συγκατάθεσης ενός καταναλωτή για επεξεργασία προσωπικών δεδομένων για σκοπούς μάρκετινγκ με χρήση cookies σε ηλεκτρονική μορφή, με επισήμανση στη κάτω γραμμή στην αρχική σελίδα του ιστότοπου της Εταιρείας ή από το μενού "Ρυθμίσεις για cookkies" ο καταναλωτής συμφωνεί με τα δεδομένα που ορίζονται στην παρ. 6 για την παρακολούθηση της συμπεριφοράς του, των προτιμήσεων του τελευταίου και της διαφήμισης.

Αρ. 7. (1) Τα προσωπικά δεδομένα στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή.

(2) Τα προσωπικά δεδομένα σύμφωνα με το άρθρο. 6, παρ. 2 της πολιτικής συλλέγονται από τους ίδιους τους καταναλωτές στο ειδικά σχεδιασμένο λογισμικό για παραγγελίες και αποθηκεύονται σε ηλεκτρονική μορφή στον εξυπηρετητή, μισθωμένο από την εταιρεία, που βρίσκεται στη Δημοκρατία της Βουλγαρίας για χρονικό διάστημα 10 ετών από την 1η Ιανουαρίου του έτους που ακολουθεί το έτος της εμφάνισης της αντίστοιχης νομικής σχέσης, βάσει του άρθρου. 12, παρ. 1, σημείο 2 του βουλγαρικού Νόμου περί Λογιστικής, ο οποίος είναι διαθέσιμος στον ακόλουθο δικτυακό τόπο: https://www.minfin.bg/en/998?p=1. Μετά τη λήξη της περιόδου αποθήκευσης και εφόσον δεν υπάρχουν έγγραφα προς διαβίβαση στα κρατικά αρχεία της Δημοκρατίας της Βουλγαρίας, όλοι οι φορείς μεταφοράς δεδομένων από το μητρώο καταστρέφονται με κατάλληλη μέθοδο, συμπεριλαμβανομένου της διαγραφής των ηλεκτρονικών αντιγράφων.

(3) Τα προσωπικά δεδομένα σύμφωνα με το άρθρο 6, παρ. 3 (εκτός από τη διεύθυνση IP) της Πολιτικής συλλέγονται από τους ίδιους τους καταναλωτές στο ειδικά αναπτυγμένο λογισμικό για παραγγελίες και αποθηκεύονται για τις περιόδους που ορίζονται παρακάτω στο άρθρο 9, 10, 11, 12 και 13 της παρούσας Πολιτικής.

Αρ. 8. (1) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6, παρ. 1, σημεία 1 έως 5, περιλαμβανομένων και του σημείου 7 της παρούσης στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» σε πρόσωπα, που έχουν διοριστεί βάσει εργασιακής σχέσης. Τα δικαιώματα και οι υποχρεώσεις των μεμονωμένων προσώπων, που επεξεργάζονται τα δεδομένα, αναφέρονται στη σχετική περιγραφή της θέσης εργασίας.

(2) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6, παρ. 1, σημ. 1, 3 και 5, για την εκτέλεση σύμβασης των ακόλουθων εταιρειών, που παρέχουν υπηρεσίες ταχυμεταφοράς για την παράδοση παραγγελιών που παραγγέλλουν οι καταναλωτές βάσει των συμβάσεων που συνάπτονται μεταξύ τους και της Εταιρείας:

- Για αποστολές στην επικράτεια της Δημοκρατίας της Βουλγαρίας – «Σπίντι» ΑΕ, με ΑΦΜ 131371780,
- Για αποστολές στην επικράτεια της Ελλάδας – «Courier Today» Ltd με ΑΦΜ – ΕΙΚ: 131393307
- Για αποστολές στην επικράτεια της Πολωνίας - DHL Express Sp. Z.o.o., αρ. Μητρώου 527-00-22-391 με διεύθυνση: Βαρσοβία, οδός Osmanska 2,
- Για αποστολές στην επικράτεια της Ρουμανίας - S. C. Fan Courier Express SRL, με αριθμό μητρώου J40 / 4014/2001 με διεύθυνση: Βουκουρέστι, Fabrica de Glucosa 11C,
- Για αποστολές στην επικράτεια της Τσεχικής Δημοκρατίας - In Time Spedice spol. S.r.o., Reg. No. 64309 με διεύθυνση: Prague, 18/16 Pobrezni Str.
- Για τις αποστολές στην επικράτεια της Σλοβακίας - Σλοβακική υπηρεσία αποστολής δεμάτων, s.r.o., με αριθμό πρωτοκόλλου 3215 / C
- Για τις αποστολές στην επικράτεια της Ουγγαρίας - Sprinter Futarszalgabat Korlatolt feleloessegn Tarsasag, αρ. 01-09-660447, διεύθυνση: Βουδαπέστη, 39 Tablas Str..
- Για αποστολές στην επικράτεια της Αυστρίας και της Γερμανίας - DHL Paket GmbH, Brunner Strasse 65, 1230 Βιέννη, Αυστρία.

(3) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6, παρ. 1, σημεία 1, 3 και 5 για τα υποκείμενα των δεδομένων που είναι εγκατεστημένα στη Γερμανία και την Αυστρία, βάσει της εκτέλεσης μιας σύμβασης, στην ακόλουθη εταιρεία, η οποία παρέχει υπηρεσίες για την αποθήκευση καταγγελιών σε καταναλωτές από τις εν λόγω χώρες, βάσει σύμβασης μεταξύ της τελευταίας και της Εταιρείας:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) Κατόπιν αιτήματος πληροφοριών σχετικά με την εκτέλεση συγκεκριμένης σύμβασης εξ αποστάσεως, η πρόσβαση στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» παρέχεται στον Διευθύνοντα Σύμβουλο ή / και σε μέλος του Διοικητικού Συμβουλίου της Εταιρείας.

(5) Η πρόσβαση στα προσωπικά δεδομένα ενός ατόμου από το υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» παρέχεται σε νομικό σύμβουλο ή δικηγόρο σε σχέση με την προστασία των δικαιωμάτων της Εταιρείας σε περίπτωση διαφοράς μεταξύ των μερών ή / και σε περίπτωση ανάγκης από συμβουλές.

(6) Η πρόσβαση στα προσωπικά δεδομένα ενός προσώπου από ένα υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» παρέχεται σε τρίτους βάσει δικαστικής απόφασης ή / και βάσει συγκεκριμένης νομικής πράξης.

Αρ. 9. (1) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6, παρ. 1, σημεία 1, 2, 4 και 5 αυτής της Πολιτικής στην Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Βερολίνο, Γερμανία, βάσει συμβατικής σχέσης μεταξύ της τελευταίας και της Εταιρείας με σκοπό την παροχή εικονικής τηλεφωνίας ή τηλεφωνία «σύννεφου» (Cloud based VoIP telephony) και καταγραφή όλων των τηλεφωνικών συνδιαλέξεων και μηνυμάτων που ανταλλάσσονται μεταξύ της Εταιρείας και των καταναλωτών.

(2) Τα στοιχεία της παραγράφου 1 θα αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στην Ομοσπονδιακή Δημοκρατία της Γερμανίας και σύμφωνα με την ισχύουσα νομοθεσία της ΕΕ και του ΕΟΧ για την προστασία των δεδομένων. Η διάρκεια για την αποθήκευση των δεδομένων από τον καταναλωτή της παρ. 1 είναι 1 (ένας) χρόνος.

Αρ. 10. (1) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6, παρ. 1, σημεία 1, 2, 4 και 5 αυτής της πολιτικής Zendesk, Inc. 1019 Market St. San Francisco, CA 94103 δυνάμει συμβατικής σχέσης μεταξύ της τελευταίας και της Εταιρείας, με σκοπό: την εισαγωγή συστήματος έκδοσης εισιτηρίων που σχετίζεται με τα υπηρεσιακά μηνύματα των προσώπων που διορίστηκαν στη θέση του Ειδικού του Κέντρου Εξυπηρέτησης Πελατών και του Διαχειριστή του Κέντρου Εξυπηρέτησης Πελατών με σκοπό την εξυπηρέτηση των καταναλωτών της Εταιρείας, και καταγραφή όλων των μηνυμάτων που λαμβάνουν οι καταναλωτές.

(2) Τα στοιχεία της παραγράφου 1 αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και συμμορφώνονται με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας για την Προστασία των Προσωπικών Δεδομένων μεταξύ της ΕΕ καιτ των ΗΠΑ. Η διάρκεια για την αποθήκευση των δεδομένων των καταναλωτών από τον χειριστή σύμφωνα με την παρ. 1 είναι 2 (δύο) χρόνια.

Αρ. 11. (1) Ο διαχειριστής αναθέτει την επεξεργασία τωνπροσωπικών δεδομένων ενδυνάμει του άρθρου. 6, παρ. 1, σ. 1, 2 και ούτω καθεξής. 6 της παρούσας Πολιτικής της Nice Reply, s.r.o, Bratislava, the Slovak Republic, σύμφωνα με τηνσυμβατική σχέση μεταξύ των προαναφερθέντωνκαι της Εταιρείας με θέμα: την παροχή υπηρεσιών έρευνας ικανοποίησης πελατών.

(2) Τα στοιχεία της παραγράφου 1 αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και συμμορφώνονται με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας για την Προστασία των Προσωπικών Δεδομένων μεταξύ της ΕΕ καιτ των ΗΠΑ. Η προθεσμίαγια την αποθήκευση των δεδομένων από τον επεξεργαστή σύμφωνα με την παρ. 1 είναι 90 (ενενήντα) ημέρες.

Αρ. 12. (1) Με τη παροχή ρητής συγκατάθεσης που παρέχεται από τον καταναλωτή σύμφωνα με το άρθρο 6, παρ. 4 της παρούσας Πολιτικής, δηλαδή σε ηλεκτρονική μορφή με επισήμανση στην αρχική σελίδα της ιστοσελίδας της Εταιρείας ή από το προφίλ καταναλωτή στο μενού "Ρυθμίσεις" ο διαχειριστής αναθέτει την επεξεργασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 6, παρ. 1, σημ. 1, 2, 4 και 5 της Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Βιέννη, Αυστρία δυνάμει της συμβατικής σχέσης μεταξύ της τελευταίας και της Εταιρείας με θέμα: παροχή υπηρεσιών marketing, που σχετίζονται με direct marketing (αποστολή μηνυμάτων σχετικά με προσφορές, καμπάνιες ή πωλήσεις ορισμένων αγαθών μέσω ανακοινώσεων που λαμβάνονται μέσω ηλεκτρονικού ταχυδρομείου ή παραλαβή τέτοιων πληροφοριών μέσω τηλεφώνου), την πραγματοποίηση επιχειρηματικών αναλύσεων και μελέτης της συμπεριφοράς των καταναλωτών σχετικά με την ιστοσελίδα της Εταιρείας.

(2) Τα στοιχεία της παραγράφου 1 αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και συμμορφώνονται με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας για την Προστασία Προσωπικών Δεδομένων μεταξύ ΕΕ και ΗΠΑ. Η διάρκεια για την αποθήκευση δεδομένων των καταναλωτών (ηλεκτρονικό ταχυδρομείο, φύλο, τηλέφωνο) από τον χειριστή, σύμφωνα με την παρ. 1 συμπίπτει με τη διάρκεια αποθήκευσης σύμφωνα με το άρθρο 7, παρ. 2 της Πολιτικής, δηλαδή: 10 έτη από την 1η Ιανουαρίου του έτους που ακολουθεί το έτος της αντίστοιχης σχέσης μεταξύ της Εταιρείας και του καταναλωτή και εφόσον υφίσταται υφιστάμενη σύμβαση μεταξύ της Εταιρείας και του χειριστή. Η περίοδος αποθήκευσης δεδομένων για την συμπεριφορά των καταναλωτών είναι 13 (δεκατρείς μήνες).

Αρ. 13. (1) Με τη παροχή ρητής συγκατάθεσης που παρέχεται από τον καταναλωτή σύμφωνα στη σειρά με το άρθρο 6, παρ. 4 της παρούσας Πολιτικής, δηλαδή σε ηλεκτρονική μορφή με επισήμανση στην αρχική σελίδα της ιστοσελίδας της Εταιρείας ή από το προφίλ καταναλωτή στο μενού "Ρυθμίσεις" ο διαχειριστής αναθέτει την επεξεργασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 6, παρ. 1, σημ. 1, 2, 4 και 5 στην Segment.io, Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA, δυνάμει συμβατικής σχέσης μεταξύ του τελευταίου και της Εταιρείας με αντικείμενο: παροχή υπηρεσιών μάρκετινγκ που σχετίζονται με την πραγματοποίηση επιχειρηματικών αναλύσεων και έρευνας της συμπεριφοράς των καταναλωτών σχετικά με την ιστοσελίδα της εταιρείας. Τα δεδομένα αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων και της συμφωνίας «Ασπίδα Προστασίας των Προσωπικών Δεδομένων μεταξύ της ΕΕ και τις ΗΠΑ». Η περίοδος αποθήκευσης των δεδομένων συμπεριφοράς των καταναλωτών είναι 13 (δεκατρείς μήνες). Τα δεδομένα πρέπει να ψευδωνυμηθούν και οι αποδέκτες τους είναι η Google LLC, το Facebook και το Instargram με σκοπό την παροχή υπηρεσιών διαφήμισης, επιχειρηματικής ανάλυσης και μάρκετινγκ.

(2)Με την παροχή ρητής συγκατάθεσης από τον καταναλωτή σύμφωνα με το άρθρο 6, παρ. 4 της παρούσας Πολιτικής, δηλαδή σε ηλεκτρονική μορφή με επισήμανση στην αρχική σελίδα της ιστοσελίδας της Εταιρείας ή από το προφίλ του χρήστη στο μενού "Ρυθμίσεις" ο διαχειριστής αναθέτει την επεξεργασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 6, παρ. 1, σημ. 1, 2, 4 και 5 στην Mixpanel Inc., 405 Howard St., όροφος 2, Σαν Φρανσίσκο, CA 94105, ΗΠΑ, δυνάμει συμβατικής σχέσης μεταξύ της τελευταίας και της Εταιρείας με αντικείμενο: παροχή υπηρεσιών μάρκετινγκ που σχετίζονται με την εκτέλεση επιχειρηματικών αναλύσεων και την εξέταση της συμπεριφοράς των καταναλωτών στην ιστοσελίδα της Εταιρείας. Τα δεδομένα αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων και της συμφωνίας «Ασπίδα Προστασίας των Προσωπικών Δεδομένων μεταξύ ΕΕ και τις ΗΠΑ.» Η διάρκεια της αποθήκευσης των δεδομένων των καταναλωτών (ηλεκτρονικό ταχυδρομείο, φύλο, τηλέφωνο) από τον χειριστή σύμφωνα με την παρ. 1 συμπίπτει με τη διάρκεια αποθήκευσης σύμφωνα με το άρθρο 7, παρ. 2 της Πολιτικής, δηλαδή: 10 χρόνια από την 1η Ιανουαρίου του έτους που ακολουθεί το έτος της αντίστοιχης σχέσης μεταξύ της Εταιρείας και του καταναλωτή και εφόσον υφίσταται σύμβαση μεταξύ της Εταιρείας και του χειριστή.

Αρ. 14.(1) Με την παροχή ρητής συγκατάθεσης που παρέχεται από καταναλωτή σύμφωνα με το άρθρο 6, παρ. 4 αυτής της Πολιτικής, δηλαδή σε ηλεκτρονική μορφή με επισήμανση στην αρχική σελίδα της ιστοσελίδας της Εταιρείας ή από το προφίλ καταναλωτή στο μενού "Ρυθμίσεις" οι καταναλωτές λαμβάνουν ειδοποιήσεις προωθήσεων, εκστρατειών ή πωλήσεων συγκεκριμένων αγαθών μέσω ενημερωτικού δελτίου που λαμβάνεται μέσω ηλεκτρονικού ταχυδρομείου ή λαμβάνουν πληροφορίες μέσω τηλεφώνου, εξετάζεται η συμπεριφορά τους στον ιστότοπο και οι προτιμήσεις τους.

(2) Τα πρόσωπα που επεξεργάζονται τα δεδομένα προκειμένου να εκτελέσουν τις ενέργειες που αναφέρονται στην παρ. 1, εκτός από εκείνες που ορίζονται στα άρθρα 9, 10, 11, 12 και 13 είναι επίσης πρόσωπα που έχουν διοριστεί με εργασιακή σχέση με την Εταιρεία. Τα δικαιώματα και οι υποχρεώσεις επεξεργασίας των δεδομένων σύμφωνα με την προηγούμενη πρόταση διέπονται από τις περιγραφές θέσεων εργασίας των προσώπων.

Αρ. 15. (1) Οι δραστηριότητες μάρκετινγκ που σχετίζονται με την ανάλυση της συμπεριφοράς των καταναλωτών και με την διαφήμιση σε περίπτωση παρεχόμενης ρητής συγκατάθεσης κατά το αρ. 6, παρ. 6 δηλαδή σε ηλεκτρονική μορφή με τη σήμανση στη γραμμή κάτω στην αρχική σελίδα του ιστότοπου της Εταιρείας ή από το μενού "Ρυθμίσεις για cookies"
της παρούσας Πολιτικής πραγαμτοποιούνται και μέσω επεξεργασίας δεδομένων που δεν επιτρέπουν την αναγνώριση ενός ατόμου (π.χ. όνομα, επώνυμο, τηλεφωνικός αριθμός, διεύθυνση κ.λπ.), αλλά μέσω της δραστηριότητας του καταναλωτή μέσω του αντίστοιχου προγράμματος περιήγησης μέσω των λεγόμενων «cookies» ή διαφημίσεις banner που περιέχουν τα ακόλουθα δεδομένα:

1. γεγονότα που σχετίζονται με τη δραστηριότητα του ιστότοπου της Εταιρείας (αριθμός σελίδων που προβάλλονται στον ιστότοπο, εξεταζόμενα προϊόντα στον ιστότοπο, αναζητήσεις στον ιστότοπο της Εταιρείας),
2. πληροφορίες σχετικά με τη συσκευή του καταναλωτή (τύπος της συσκευής, λειτουργικό σύστημα και έκδοση),
3. κατά προσέγγιση τοποθεσία που ανακτάται από τη διεύθυνση IP.

(2) Οι δραστηριότητες που αναφέρονται στην παρ. 1 πραγματοποιούνται μέσω των «cookies» που χρησιμοποιούνται από την Εταιρεία ή από τρίτους – συνεργάτες της Εταιρείας. Τα cookies είναι μικρά πακέτα πληροφοριών που αποστέλλονται από ιστοσελίδες στο πρόγραμμα περιήγησης του καταναλωτή και αποθηκεύονται στη συσκευή τους.

(3) Η εταιρεία χρησιμοποιεί δύο τύπους cookies: αναγκαία και λειτουργικά.

((4) Για την επεξεργασία των δεδομένων της παραγράφου 1 μέσω cookies και διαφημιστικών banner, ο καταναλωτής πρέπει να δώσει την ρητή συγκατάθεσή του για τη χρήση cookies σύμφωνα με το άρθρο 6, παρ. 6 αυτής της Πολιτικής, δηλαδή σε ηλεκτρονική μορφή, με επισήμανση στη κάτω γραμμή στην αρχική σελίδα του ιστότοπου της Εταιρείας ή από το μενού "Ρυθμίσεις για cookkies". Η χορήγηση ή η απόσυρση της συναίνεσης δεν ισχύει για τη χρήση των απαραίτητων cookies, αφού χωρίς αυτά ο ιστότοπος της Εταιρείας δεν μπορεί να λειτουργήσει.

Αρ. 16. Τα απαιτούμενα cookies εξασφαλίζουν την λειτουργία του ιστότοπου, εξασφαλίζοντας την δυνατότητα πρόσβασης στον λογαριασμό του σχετικού καταναλωτή στην ιστοσελίδα και για επεξεργασία των πραγματοποιημένων παραγγελιών, όπως ακολουθεί:

Α/Α Ονομασία του cookie Προμηθευτής Τύπος Διάρκεια αποθήκευσης Χώρος αποθήκευσης
1 Debug remixshop.com HTML Συνεχιζόμενη Βουλγαρία
2 Io remixshop.com HTTP Έως την λήξη της συνεδρίας Βουλγαρία
3 History.store remixshop.com HTTP Έως την λήξη της συνεδρίας Βουλγαρία
4 RX_SESS remixshop.com HTTP Έως την λήξη της συνεδρίας Βουλγαρία
5 __tld__ remixshop.com HTTP Έως την λήξη της συνεδρίας Βουλγαρία
6 _hjIncludedInSample remixshop.com HTTP Συνεχιζόμενη Βουλγαρία
7 em_cdn_uid remixshop.com HTTP 1 έτος Βουλγαρία
8 em_p_uid remixshop.com HTTP 1 έτος Βουλγαρία
9 rx_cpl remixshop.com HTTP 9 έτη Βουλγαρία
10 rx_fp remixshop.com HTTP 9 έτη Βουλγαρία
11 rx_sfp remixshop.com HTPP 9 έτη Βουλγαρία

 

Αρ. 17. (1) Τα λειτουργικά cookies επιτρέπουν στους καταναλωτές να διατηρούν τις προτιμήσεις τους και να δείχνουν τη συμπεριφορά των καταναλωτών στην ιστοσελίδα. Αυτά τα cookies εξοικονομούν χρόνο και προσπάθεια κατά την αγορά στην ιστοσελίδα της Εταιρείας και αποθηκεύονται προσωρινά στη συσκευή του καταναλωτή. Τα λειτουργικά cookies χρησιμοποιούνται από την Εταιρεία για την ανάλυση της συμπεριφοράς των καταναλωτών στον ιστότοπο και τον τρόπο χρήσης του από τους ίδιους. Αυτό επιτρέπει στην Εταιρεία να προσαρμόζει το προσφερόμενο περιεχόμενο και να εντοπίζει και να διορθώνει γρήγορα τα διάφορα θέματα.

(2) Τα λειτουργικά cookies που χρησιμοποιεί η Εταιρεία - συνεργάτες της και τρίτοι, είναι τα εξής:

Α/Α Ονομασία του cookie Προμηθευτής Τύπος Διάρκεια αποθήκευσης Χώρος αποθήκευσης
1 _ga google-analytics.com HTTP 2 έτη Βουλγαρία
2 _gat google-analytics.com HTTP Έως την λήξη της συνεδρίας (1 λεπτό) Βουλγαρία
3 _gid google-analytics.com HTTP Έως την λήξη της συνεδρίας (1 λεπτό) Βουλγαρία
4 ads/conversion/# google.com Pixel Με την λήξη της συνεδρίας ΗΠΑ
5 c rubiconproject.com HTTP Με την λήξη της συνεδρίας ΗΠΑ
6 collect google-analytics.com Pixel Με την λήξη της συνεδρίας ΗΠΑ
7 fr facebook.com HTTP 3 μήνες Ολλανδία
8 IDE doubleclick.net HTTP 18 μήνες ΗΠΑ
9 Impression.php facebook.com Pixel Με την λήξη της συνεδρίας Ολλανδία
10 khaos rubiconproject.com HTTP 1 έτος ΗΠΑ
11 mid instagram.com HTTP 20 έτη Ολλανδία
12 mp_mixpanel remixshop.com HTTP 1 έτος Βουλγαρία
13 put rubiconproject.com HTTP 29 ημέρες ΗΠΑ
14 rpb rubiconproject.com HTTP 29 ημέρες ΗΠΑ
15 rpx rubiconproject.com HTTP 29 ημέρες ΗΠΑ
16 rur instagram.com HTTP Με την λήξη της συνεδρίας Ολλανδία
17 test_cookie doubleclick.net HTTP Με την λήξη της συνεδρίας ΗΠΑ
18 tr facebook.com Pixel Με την λήξη της συνεδρίας Ολλανδία
19 scarab.visitor emarsys.com HTTP 1 έτος Βουλγαρία
20 cdv emarsys.com HTTP 1 έτος Γερμανία
21 s emarsys HTTP Με την λήξη της συνεδρίας Γερμανία
22 impression.php facebook.com Pixel Με την λήξη της συνεδρίας Ολλανδία
23 wd facebook.com Pixel Με την λήξη της συνεδρίας Ολλανδία
24 dpr facebook.com Pixel Με την λήξη της συνεδρίας Ολλανδία
25 sb facebook.com Pixel 2 έτη Ολλανδία
26 datr facebook.com Pixel 2 έτη Ολλανδία
27 reg_fb_ref facebook.com Pixel Συνεχιζόμενη Ολλανδία
28 ads/ga-audiences google.com Pixel Με την λήξη της συνεδρίας ΗΠΑ
29 ads/user-lists/# google.com Pixel Με την λήξη της συνεδρίας ΗΠΑ
30 csrftoken instragram.com HTTP 1 έτος Ολλανδία

 

Αρ. 18. Η εταιρεία χρησιμοποιεί τους ακόλουθους ιστότοπους και τα cookies τους, ενώ ο τύπος και η ονομασία των cookies, καθώς και ο τόπος και η αποθήκευση των απαριθμηνένων παρακάτω τρίτων, αναφέρονται στους ανωτέρω πίνακες:

1. Google Analytics - μια υπηρεσία web analytics, που παρέχεται από την Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, η οποία χρησιμοποιεί cookies που αποθηκεύονται στον υπολογιστή του καταναλωτή ώστε να είναι δυνατόν να αναλύσει τη χρήση της ιστοσελίδας από τους καταναλωτές.. Πληροφορίες σχετικά με τη χρήση αυτού του τόπου, που αποκτήθηκαν από τα cookies, διαβιβάζονται και αποθηκεύονται από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (χειριστής δεδομένων) σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες. Τα δεδομένα που φτάνουν στην Google Analytics ψευδωνύμονται στην ηλεκτρονική πλατφόρμα της εταιρείας σύμφωνα με το άρθρο 12, παρ. 1 της παρούσας Πολιτικής. Δυνάμει της συμβατικής σχέσης μας με την Google LLC, η εταιρεία της αναθέτει την χρήση αυτών των πληροφοριών για να αξιολογήσει τη χρήση του site, για την δημιουργία κινητικότητας της ιστοσελίδας και για την παροχή στον χειριστή της ιστοσελίδας άλλων υπηρεσιών που σχετίζονται με τη χρήση του δικτυακού τόπου και την χρήση του διαδικτύου προς την ιστοσελίδα της εταιρείας. Η Google LLC δεν θα συσχετίσει την διεύθυνση ΙΡ που αποστέλλεται από το πρόγραμμα περιήγησης του καταναλωτή μέσω της Google Analytics σε άλλα δεδομένα που είναι αποθηκευμένα από την Google LLC. Η Google LLC επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία της ιδιωτικής ζωής και των δεδομένων και της συμφωνίας για την Ασπίδα Προστασίας των Προσωπικών Δεδομένων μεταξύ της ΕΕ και των ΗΠΑ.

2. Google AdWords – μάρκετινγκ υπηρεσιών και κατεύθυνση συμπεριφοράς, παρεχόμενα από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Με αυτήν την υπηρεσία, η διαφημιστική δραστηριότητα της www.remixshop.com συνδέεται με το δίκτυο διαφημίσεων AdWords χρησιμοποιώντας τα cookies. Πληροφορίες σχετικά με τη χρήση αυτού του ιστότοπου, που αποκτήθηκαν από τα cookies, διαβιβάζονται και αποθηκεύονται από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (χειριστής δεδομένων) διακομιστών που βρίσκονται στις Ηνωμένες Πολιτείες. Η Google LLC επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων και της συμφωνίας «Ασπίδα των Προσωπικών Δεδομένων» μεταξύ της ΕΕ και των ΗΠΑ.»

3. Facebook και Instagram - αυτή η εφαρμογή χρησιμοποιεί Social Plugins στα κοινωνικά δίκτυα facebook.com και instragam.com, που διατηρείται από την Facebook Inc., Menlo Park, Καλιφόρνια, ΗΠΑ. ("Facebook"). Οι προσθήκες αναγνωρίζονται στα λογότυπα Facebook (λευκό "f" σε μπλε φόντο ή «σηκωμένος αντίχειρας») ή απονέμονται με «Social Plugin του Facebook».

Όταν ένας καταναλωτής μπαίνει σε συγκεκριμένη ιστοσελίδα, το πρόγραμμα περιήγησης του θα κάνει άμεσα άμεση σύνδεση με τους διακομιστές του Facebook. Το περιεχόμενο αυτού του plugin θα μεταδοθεί απευθείας από το Facebook προς το πρόγραμμα περιήγησης του καταναλωτή που θα τον συνδέσει με τον ιστότοπο.

Με την σύνδεση αυτών των plugin, το Facebook λαμβάνει πληροφορίες ότι έχει επισκεφθεί τη σχετική σελίδα της Εταιρείας ή την πλατφόρμα. Εάν ένας καταναλωτής έχει μπει στο προφίλ του στο Facebook, το Facebook μπορεί να μεταφέρει την επίσκεψη στο προφίλ του. Αν ένας καταναλωτής αλληλεπιδρά με αυτά τα plugins (π.χ.. Πατήστε «Like» ή σχόλιο), οι σχετικές πληροφορίες θα μεταφερθούν αμέσως από το πρόγραμμα περιήγησης του καταναλωτή προς το Facebook και θα αποθηκευτεί εκεί. Εάν ο καταναλωτής δεν είναι εγγεγραμμένος στο Facebook, το Facebook εξακολουθεί να είναι σε θέση να κατανοήσει τη διεύθυνση IP και να την αποθηκεύσει.

Αυτά τα plugins του Facebook μπορούν να επισυναφθούν από τους χειριστές των ιστοσελίδων στις δικές τους ιστοσελίδες ή πλατφόρμες. Με ένα κλικ σε αυτές τις προσθήκες, οι χρήστες του Facebook μπορούν να αφήσουν αυτόματα ένα μήνυμα στο προφίλ τους στο Facebook, ότι τους αρέσουν οι πληροφορίες από τους συνδέσμους του διαχειριστή του ιστότοπου. Το Plugin, που έχει συνδεθεί με το Facebook «επικοινωνεί» σε τρέχον χρόνο με το Facebook και σε περίπτωση επίσκεψης του ιστότοπου αποστέλλει τα δεδομένα στο Facebook - ακόμη και αν ο καταναλωτής δεν έχει κάνει κλικ στα Plugins.

Μέσω της αποκαλούμενης σύνδεσης iFrame, το πρόγραμμα περιήγησης φορτώνει, εκτός από την αρχική σελίδα και μια πρόσθετη, μικρότερη «σελίδα στην σελίδα», η οποία περιέχει το αντίστοιχο Plugin. Στην περίπτωση ενός Plugin που ανήκει στο Facebook, αυτός ο σύνδεσμος iFrame ή το κείμενο πηγής ανήκει εξ ολοκλήρου στο Facebook και δεν μπορεί να ελεγχθεί ή να υποβληθεί σε επεξεργασία από την Εταιρεία.

Εάν ο καταναλωτής δεν είναι συνδεδεμένος στο Facebook ή δεν έχει εγγραφεί καθόλου εκεί, πάλι του τοποθετείται ένα cookie που δεν μπορεί να αναγνωριστεί και ισχύει για δύο χρόνια.

Εάν το πρόγραμμα περιήγησης ξανασυνδεθεί αργότερα με το διακομιστή του κοινωνικού δικτύου, το cookie μεταφέρεται και μπορεί να βοηθήσει στη δημιουργία ενός λογαριασμού. Για καταναλωτές που εγγράφονται εκ των υστέρων, είναι δυνατή και η σύνδεση με τις πληροφορίες που περιέχονται στο cookie.

Εάν ο καταναλωτής συνδεθεί στην τρέχουσα συνεδρία στο Facebook, διαβιβάζονται πληροφορίες τόσο για τη σελίδα όσο και για τα cookie - αυτές οι πληροφορίες αναγνώρισης της περιόδου σύνδεσης μπορούν να αντιστοιχιστούν στον αντίστοιχο λογαριασμό.

Όσον αφορά τις πληροφορίες σχετικά με τα δικαιώματα και τις δυνατότητες ρύθμισης της προστασίας των προσωπικών δεδομένων, ο καταναλωτής πρέπει να επικοινωνήσει με το Facebook Inc. ή να ακολουθήσει τις οδηγίες για την προστασία των προσωπικών δεδομένων του Facebook στην ακόλουθη διεύθυνση: https://www.facebook.com/policy.php

Με τα Plugin, ο καταναλωτής μπορεί να αποκλείσει το Facebook-Social-Plugins για το πρόγραμμα περιήγησής σας χρησιμοποιώντας, για παράδειγμα, το «Facebook Blocker». Η Facebook Inc. επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας Ασπίδα για την Προστασία των Προσωπικών Δεδομένων μεταξύ της ΕΕ και των ΗΠΑ.

4. Criteo   Υπηρεσία επαναστόχευσης, για ανάλυση της επισκεψιμότητας της ιστοσελίδας της Εταιρείας και τις λεγόμενες τεχνολογίες επαναστόχευσης, που προσφέρεται για τις Αγορές της Εταιρείας στη Γερμανία, την Αυστρία, την Πολωνία, την Ουγγαρία, την Τσεχική Δημοκρατία και την Σλοβακία από Criteo CIL, 32 Rue Blanche, 75009 Παρίσι, Γαλλία (χειριστής δεδομένων). Η τεχνική αυτή επιτρέπει στους καταναλωτές του Διαδικτύου οι οποίοι έχουν ήδη δείξει ενδιαφέρον για το κατάστημα της εταιρείας και τα προϊόντα της, να λάβουν αντίστοιχες διαφημίσεις στις ιστοσελίδες των εταίρων της εταιρείας. Η χρήση αυτής της προσέγγισης διαφήμισης βασίζεται στην τεχνολογία cookie και στην ανάλυση προηγούμενων συμπεριφορών χρήσης. Αυτή η μορφή διαφήμισης είναι πλήρως ψευδωνυμοποιημένη και δεν επεξεργάζεται δεδομένα που υποδεικνύουν την ταυτότητα ενός ατόμου. Κατά τη χρήση του site της εταιρείας έχουν τοποθετηθεί ανώνυμα «cookies» στα προγράμματα περιήγησης των καταναλωτών ή η Criteo μπορεί να στείλει τα δικά της cookies στο αρχείο με τα cookies των καταναλωτών. Τα δεδομένα του καταναλωτή αποθηκεύονται επίσης στα «cookies» μετά τη συνεδρία περιήγησης, έτσι ώστε να μπορούν να ανακτηθούν ξανά κατά την επόμενη επίσκεψή τους σε ιστοσελίδες.

5. RTB House – Υπηρεσία επαναστόχευσης για ανάλυση της επισκεψιμότητας της Εταιρείας και των λεγόμενων τεχνολογιών επαναστόχευσης, που προσφέρεται για τις αγορές της Εταιρείας στη Βουλγαρία, τη Ρουμανία και την Ελλάδα από την RTB House SA με έδρα των επιχειρήσεων στη Βαρσοβία, Πολωνία (ταχυδρομικός κώδικας: 00-819) στο Złota 61/101 (χειριστής δεδομένων). Η τεχνική αυτή επιτρέπει στους χρήστες του Διαδικτύου οι οποίοι έχουν ήδη δείξει ενδιαφέρον για το κατάστημα της εταιρείας και τα προϊόντα της, να λάβουν σχετικές διαφημίσεις και στις ιστοσελίδες των εταίρων της εταιρείας. Η χρήση αυτής της προσέγγισης διαφήμισης βασίζεται στην τεχνολογία cookie και στην ανάλυση προηγούμενων συμπεριφορών χρήσης. Αυτή η μορφή διαφήμισης είναι πλήρως ψευδωνυμοποιημένη και δεν επεξεργάζεται δεδομένα που υποδεικνύουν την ταυτότητα ενός ατόμου. Κατά την χρήση του site της εταιρείας τοποθετούνται ανώνυμα «cookies» στα προγράμματα περιήγησης των καταναλωτών ή η Criteo μπορεί να στέλνει δικά της cookies στο αρχείο με τα cookies των χρηστών. Τα δεδομένα του καταναλωτή αποθηκεύονται επίσης στα «cookies» μετά τη συνεδρία περιήγησης, έτσι ώστε να μπορούν να ανακτηθούν ξανά κατά την επόμενη επίσκεψή τους σε ιστοσελίδες.

6. Doubleclick by Google - Επανασχεδιασμός και υπηρεσία στόχευσης συμπεριφοράς, που προσφέρεται από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, ΗΠΑ. https://www.google.de/intl/en/policies Με αυτήν την υπηρεσία, η διαφημιστική δραστηριότητα της www.remixshop.com συνδέεται με το δίκτυο διαφημίσεων Doubleclick της Google χρησιμοποιώντας τα cookies.

Η Google LLC επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας Ασπίδας για την Προστασία των Προσωπικών Δεδομένων μεταξύ της ΕΕ και των ΗΠΑ.

7. Rubiconproject – Remarketing and Behavioral Direction Service, που προσφέρεται από την Rubicon Project Ltd., Walmar House, 5ος όροφος, 296 Regent St., Λονδίνο, W1B 3HR, Ηνωμένο Βασίλειο. Με αυτήν την υπηρεσία, η διαφημιστική δραστηριότητα της www.remixshop.com συνδέεται με το δίκτυο διαφημίσεων Rubiconproject χρησιμοποιώντας cookies. Κατά την χρήση του ιστότοπου, τα ανώνυμα cookies βρίσκονται στα προγράμματα περιήγησης των καταναλωτών ή το Rubiconproject μπορεί να στείλει τα δικά του cookies στο αρχείο cookie του καταναλωτή. Τα δεδομένα του καταναλωτή αποθηκεύονται επίσης σε «cookies» μετά το τέλος της συνεδρίας περιήγησης, έτσι ώστε να μπορούν να ανακτηθούν ξανά στις επόμενες επισκέψεις τους σε ιστοσελίδες.

8. Emarsys - Υπηρεσία επαναληπτικού μάρκετινγκ και κατεύθυνση συμπεριφοράς, που παρέχεται από την Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Βιέννη, Αυστρία. Η τεχνική αυτή επιτρέπει στους χρήστες του Διαδικτύου οι οποίοι έχουν ήδη δείξει ενδιαφέρον για το κατάστημα της εταιρείας και τα προϊόντα της, να λάβουν κατάλληλες διαφημίσεις στις ιστοσελίδες των εταίρων της εταιρείας. Η χρήση αυτής της διαφημιστικής προσέγγισης βασίζεται στην τεχνολογία cookie και στην ανάλυση προηγούμενων συμπεριφορών χρήσης. Αυτή η μορφή διαφήμισης είναι πλήρως ψευδωνυμοποιημένη και δεν επεξεργάζεται δεδομένα που υποδεικνύουν την ταυτότητα ενός ατόμου. Τα δεδομένα αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στη Γερμανία και τη Βουλγαρία.

9. Segment – Remarketing and Behavioral Direction Service, που παρέχεται από την Segment.io, Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA. Η τεχνική αυτή επιτρέπει στους χρήστες του Διαδικτύου οι οποίοι έχουν ήδη δείξει ενδιαφέρον για το κατάστημα της εταιρείας και τα προϊόντα της, να λάβουν κατάλληλες διαφημίσεις στις ιστοσελίδες των εταίρων της εταιρείας. Η Segment io Inc επεξεργάζεται τα ακόλουθα δεδομένα. email, φύλο, τηλέφωνο και όνομα. Τα δεδομένα αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες και σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων και της συμφωνίας «Ασπίδα των Προσωπικών Δεδομένων στις σχέσεις μεταξύ ΕΕ και ΗΠΑ.» Η περίοδος αποθήκευσης των δεδομένων συμπεριφοράς καταναλωτή είναι 13 (δεκατρείς μήνες). Τα δεδομένα αυτά ψευδωνυμοποιούνται και οι αποδέκτες τους είναι η Google LLC, το Facebook και το Instargram για την παροχή υπηρεσιών που αναφέρονται ανωτέρω στο σημείο. 1, 2 και 3 της παρούσας διάταξης.

Γ. ΥΠΟ-ΜΗΤΡΩΟ «ΚΑΤΑΝΑΛΩΤΕΣ ΚΑΤΑ ΝΠΚ»

Αρ. 19. Στο υπό-μητρώο «Πωλητές SFP» επεξεργάζονται τα προσωπικά δεδομένα των φυσικών προσώπων, που προσφέρουν για πώληση στην Εταιρεία δικά τους προσωπικά είδη, ενώ τα δεδομένα επεξεργάζονται σε νομική βάση, για την εκπλήρωση των υποχρεώσεων της Εταιρείας που απορρέουν από μια νομοθετική πράξη, ήτοι: Ο νόμος για την Λογιστική, ο Νόμος περί τον Φόρο Εισοδήματος Φυσικών Προσώπων, ο Νόμος περί Φορολογίας Εταιρειών.

Αρ. 20. (1) Στο υπο-μητρώο «Πωλητές SFP» επεξεργάζονται οι ακόλουθες κατηγορίες προσωπικών δεδομένων:

1. ονοματεπώνυμο,
2. Προσωπικός αρ. για τα πρόσωπα στην επικράτεια της Βουλγαρίας και ημερομηνία, μήνας και έτος γεννήσεως, για τα πρόσωπα στην επικράτεια της Γερμανίας, Αυστρίας, Πολωνίας και Ρουμανίας,
3. email,
4.διεύθυνση,
5. φύλλο,
6. τηλέφωνο.

(2) Τα στοιχεία της παραγράφου 1 επεξεργάζονται για την επίτευξη των ακόλουθων σκοπών και βάσει εκπλήρωσης της σύμβασης αγοροπωλησίας, που συνάπτεται μεταξύ της Εταιρείας και του Πωλητή, υποχρεώσεων της Εταιρείας που προβλέπονται από τον βουλγάρικο Νόμο περί Λογιστικής, το Νόμο περί τον Φόρο Εισοδήματος Φυσικών Προσώπων, το Νόμο περί Υποχρεώσεων και Συμβάσεων, οι οποίοι είναι διαθέσιμοι στον ακόλουθο δικτυακό τόπο: https://www.minfin.bg/en/998?p=1

Αρ. 21. (1) Τα προσωπικά δεδομένα στο υπο-μητρώο «Πωλητές SFP» επεξεργάζονται ηλεκτρονικά.

(2) Τα προσωπικά δεδομένα σύμφωνα με το άρθρο 19 της Πολιτικής θα πρέπει να συλλέγονται από τους ίδιους τους πωλητές σε ειδικά σχεδιασμένο λογισμικό στην ιστοσελίδα της εταιρείας και να αποθηκεύονται σε ηλεκτρονική μορφή στον εξυπηρετητή, που έχει μισθωθεί από την εταιρεία, που βρίσκεται στη Δημοκρατία της Βουλγαρίας για χρονικό διάστημα 10 ετών από την 1η Ιανουαρίου του έτους που έπεται του έτους της εμφάνισης της αντίστοιχης νομικής σχέσης, βάσει του άρθρου 12, παρ. 1, σημείο 2 του βουλγαρικού Νόμου περί Λογιστικής, ο οποίος είναι διαθέσιμος στον ακόλουθο δικτυακό τόπο: https://www.minfin.bg/en/998?p=1.

Αρ. 22. (1) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 20, παρ. 1 της παρούσας Πολιτικής στο υπο-μητρώο «Πωλητές SFP» προσώπων, που έχουν προσληφθεί στο πλαίσιο εργασιακής σχέσης. Τα δικαιώματα και οι υποχρεώσεις των προσώπων, που επεξεργάζονται δεδομένα, υποδεικνύονται στη σχετική περιγραφή της θέσης εργασίας.

(2) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 20, παρ. 1, σημεία 1, 4 και 6 με βάση σύμβασης, στις ακόλουθες εταιρείες που παρέχουν υπηρεσίες ταχυμεταφοράς για την παράδοση αγαθών που αποστέλλονται από τους πωλητές βάσει των συμβάσεων που συνάπτονται μεταξύ τους και της Εταιρείας:

- Για αποστολές στην επικράτεια της Δημοκρατίας της Βουλγαρίας – «Σπίντι» ΑΕ με ΑΦΜ 131371780
- Για αποστολές στην επικράτεια της Πολωνίας - DHL Express Sp. Z.o.o., αρ. Μητρώου 527-00-22-391 με διεύθυνση: Βαρσοβία, οδός Osmanska 2
- Για αποστολές στην επικράτεια της Ρουμανίας - S. C. Fan Courier Express SRL, με αριθμό μητρώου J40 / 4014/2001 με διεύθυνση: Βουκουρέστι, Fabrica de Glucosa 11C,
- Για αποστολές στην επικράτεια της Αυστρίας και της Γερμανίας - DHL Paket GmbH, Brunner Strasse 65, 1230 Βιέννη, Αυστρία.

(3) Ο διαχειριστής αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 20, παρ. 1, σημεία 1, 4 και 6 για τα υποκείμενα των δεδομένων που είναι εγκατεστημένα στη Γερμανία και την Αυστρία, βάσει σύμβασης, στην ακόλουθη εταιρεία, η οποία παρέχει υπηρεσίες για την αποθήκευση καταγγελιών σε καταναλωτές από τις εν λόγω χώρες, βάσει σύμβασης μεταξύ της τελευταίας και της Εταιρείας:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) Κατόπιν αιτήματος πληροφοριών σχετικά με την εκτέλεση συγκεκριμένης σύμβασης εξ αποστάσεως, η πρόσβαση στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» παρέχεται στον Διευθύνοντα Σύμβουλο ή / και σε μέλος του Διοικητικού Συμβουλίου της Εταιρείας.

(5) Ο παραλήπτης των δεδομένων από το υπό-μητρώο «Πωλητές SFP» είναι η Εθνική Υπηρεσία Εσόδων.

(6) Η πρόσβαση στα προσωπικά δεδομένα ενός προσώπου από το υπό-μητρώο «Πωλητές SFP» χορηγείται σε νομικό σύμβουλο ή δικηγόρο σε σχέση με την προστασία των δικαιωμάτων της Εταιρείας σε περίπτωση διαφοράς μεταξύ των μερών ή / και σε περίπτωση ανάγκηςαπό συμβουλή.

(7) Η πρόσβαση στα προσωπικά δεδομένα ενός προσώπου από το υπό-μητρώο «Πωλητές SFP» παρέχεται σε τρίτους βάσει δικαστικής απόφασης ή/ και βάσει συγκεκριμένης νομοθετικής πράξης.

 

Δ. ΜΗΤΡΩΟ «ΗΧΟΓΡΑΦΗΣΗ»

Άρ. 23. (1)Αυτή η ενότητα ασχολείται με ζητήματα που σχετίζονται με τον τύπο δεδομένων που επεξεργάζονται στο αρχείο "Ηχογραφήσεις τηλεφωνικών συνομιλιών", τον επεξεργαστή τέτοιων δεδομένων, τους παραλήπτες των δεδομένων, τον τρόπο και την ώρα αποθήκευσης τους.
 
(2) Στο μητρώο προσωπικών δεδομένων που μπορούν να συλλεχθούν κατά τις "Ηχογραφήσεις τηλεφωνικών συνομιλιών", μεταξύ υπαλλήλων του "Κέντρου Εξυπηρέτησης Πελατών" και φυσικών προσώπων, καθώς και πρόσωπα που εκπροσωπούν τους καταναλωτές κατά την έννοια της οδηγίας 2011/83 / ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 25ης Οκτωβρίου 2011 σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13 / ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και για την κατάργηση της οδηγίας 85/577 / ΕΟΚ του Συμβουλίου και της οδηγίας 97/7 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.
 
(3) Στο μητρώο "Καταγραφή τηλεφωνικών συνομιλιών" θα επεξεργάζονται προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
 
1. εκπλήρωση υποχρεώσεων της Εταιρείας που απορρέει από νομοθετική πράξη ήτοι: Οι βουλγάρικοι νόμοι για Λογιστική Πράξη, Νόμος περί Προστασίας Καταναλωτών, Νόμο περί Φορολογίας Εισοδήματος Εταιρειών, οι οποίοι είναι διαθέσιμοι στον ακόλουθο σύνδεσμο: https://www.minfin.bg/en/998?p=1
2. την εκπλήρωση των υποχρεώσεων που απορρέουν από εξ αποστάσεως σύμβαση που έχει συναφθεί με τον καταναλωτή ·
3. για τους σκοπούς των νόμιμων συμφερόντων της Εταιρείας, εκτός εάν τα συμφέροντα αυτά έχουν τα συμφέροντα ή τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων.
 
(4) Οι ηχογραφήσεις της Εταιρείας υπόκεινται σε εκτίμηση αντικτύπου σχετικά με την προετοιμασία της προστασίας δεδομένων σύμφωνα με το άρθρο. 35, παρ. 1 του GDPR.
 
'Αρ. 24. (1) Στο μητρώο "Ηχογραφήσεις τηλεφωνικών συνομιλιών" θα υποβάλλονται σε επεξεργασία στο μητρώο "Τηλεφωνικές συνομιλίες":
1. ηχογράφηση του ονόματος και του επωνύμου 
2. ηχογράφηση του ηλεκτρονικού ταχυδρομείου
3. ηχογράφηση της διεύθυνσης
4. ηχογράφηση του τηλεφώνου.
 
(2) Τα στοιχεία της παρ. 1 θα υποβάλλονται σε επεξεργασία για λόγους εκτέλεσης εξ αποστάσεως σύμβασης που συνάπτεται μεταξύ της Εταιρείας και του καταναλωτή με βάση την εκπλήρωση των νομικών υποχρεώσεων που απορρέουν από τον βουλγάρικο Νόμο περί Λογιστικής, τον Νόμο περί Προστασίας Καταναλωτών, οι οποίοι είναι διαθέσιμοι στον ακόλουθο δικτυακό τόπο: https://www.minfin.bg/en/998?p=1 ή / και την άσκηση νόμιμου συμφέροντος της Εταιρείας.
 
Άρ. 25. Τα προσωπικά δεδομένα στην "Ηχογράφηση τηλεφωνικών συνομιλιών" καταγράφονται σε ηλεκτρονικό μέσο δημιουργώντας ένα αρχείο εγγραφής ήχου.
Άρ. 26. (1) Ο διαχειριστής αναθέτει την καταγραφή των τηλεφωνικών συνομιλιών και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο. 24, παρ. 1 της τρέχουσας πολιτικής της Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Βερολίνο, Γερμανία, λόγω συμβατικής σχέσης μεταξύ της τελευταίας και της Εταιρείας με σκοπό την παροχή εικονικής τηλεφωνίας ή υπηρεσιών VoIP τηλεφωνίας με βάση το σύννεφο και καταγραφής όλων των τηλεφωνικών συνδιαλέξεων και μηνυμάτων που ανταλλάσσονται μεταξύ της Εταιρείας και των καταναλωτών.
 
(2) Τα στοιχεία του άρ. 24, παρ. 1 αποθηκεύονται σε ηλεκτρονική μορφή σε διακομιστές που βρίσκονται στην Ομοσπονδιακή Δημοκρατία της Γερμανίας και υπόκεινται στις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ και του ΕΟΧ για την προστασία των δεδομένων. Ο χρόνος αποθήκευσης των δεδομένων από τον επεξεργαστή σύμφωνα με την παρ. 1 είναι 1 (ένα) έτος.
 
Αρ. 27. (1) Ο διαχειριστής αναθέτει την επεξεργασία των δεδομένων προσωπικών δεδομένων σύμφωνα με το άρ. 24, παρ. 1, από την τρέχουσα πολιτική στο μητρώο "Ηχογραφήσεις τηλεφωνικών συνομιλιών" προσώπων που διορίστηκαν στη θέση ενός ειδικού κέντρου πελατών, σε διευθυντή κέντρου πελατών.
(4) Μετά από αίτηση πληροφοριών σχετικά με την εκτέλεση μιας συγκεκριμένης σύμβασης εξ αποστάσεως η πρόσβαση στο μητρώο «ηχογραφήσεις των τηλεφωνικών κλήσεων» δίνεται στο Εκτελεστικό διευθυντή ή / και σε μέλος του Διοικητικού Συμβουλίου της Εταιρείας.
(5) Η πρόσβαση στα προσωπικά δεδομένα προσώπου στο μητρώο «Ηχογραφήσεις τηλεφωνικών συνομιλιών» δίνεται στο νομικό σύμβουλο ή δικηγόρο σχετικά με την προστασία των δικαιωμάτων της Εταιρείας στο πλαίσιο διαφοράς μεταξύ των μερών ή / και όταν χρειάζονται συμβουλές.
(6) Η πρόσβαση στα προσωπικά δεδομένα ενός προσώπου από το μητρώο "Ηχογραφήσεις τηλεφωνικών συνομιλιών" χορηγείται σε τρίτους με εντολή δικαστηρίου ή / και βάσει συγκεκριμένης κανονιστικής πράξης.

Е. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΑΣΚΗΣΗΣ ΤΟΥΣ

Αρ. 28. Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα:

1. δικαίωμα πρόσβασης
2. δικαίωμα διόρθωσης
3. δικαίωμα μεταφοράς των δεδομένων,
4. δικαίωμα διαγραφής (δικαίωμα να σε ξεχάσουν)
5. δικαίωμα να ζητήσει περιορισμό της επεξεργασίας,
6. δικαίωμα να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων
7. δικαίωμα του υποκειμένου να μην αποτελέσει αντικείμενο απόφασης που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία που περιλαμβάνει την δημιουργία προφίλ.

Αρ. 29. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με τον διαχειριστή προσωπικών δεδομένων καθώς και για την επεξεργασία των προσωπικών του δεδομένων. Αυτές οι πληροφορίες περιλαμβάνουν:

1. στοιχεία που ταυτοποιούν τον διαχειριστή, καθώς και στοιχεία επικοινωνίας του, συμπεριλαμβανομένων των στοιχείων επικοινωνίας του υπευθύνου της προστασίας δεδομένων·
2. τους σκοπούς και τη νομική βάση για τη επεξεργασία·
3. τους παραλήπτες ή τις κατηγορίες αποδεκτών προσωπικών δεδομένων, εάν υπάρχουν,
4. την πρόθεση του διαχειριστή να διαβιβάσει τα προσωπικά δεδομένα σε τρίτο μέρος (κατά περίπτωση).
5. τη διάρκεια αποθήκευσης των προσωπικών δεδομένων·
6. την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ (εάν υπάρχει).
7. τις πληροφορίες σχετικά με όλα τα δικαιώματα που έχει το υποκείμενο.
8. το δικαίωμα προσφυγής στην εποπτική αρχή.

(2) Οι πληροφορίες που αναφέρονται στην παρ. 1 δεν παρέχονται εάν το υποκείμενο των δεδομένων τις έχει ήδη.

(3) Κατά την υποβολή αίτησης για παροχή πληροφοριών από ένα υποκείμενο δεδομένων, σύμφωνα με τη διαδικασία της παρ. 1, η Εταιρεία μαζί με τον υπεύθυνο της προστασίας των προσωπικών δεδομένων σύμφωνα με το άρθρο 23 της Πολιτικής, πραγματοποιεί τους απαραίτητους ελέγχους και παρέχει απάντηση με τις απαιτούμενες πληροφορίες εντός 14 (δεκατεσσάρων) ημερών, αλλά όχι αργότερα από τριάντα (30) ημέρες από την παραλαβή της αίτησης. Εάν είναι απαραίτητο, η διάρκεια αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτήσεων από ένα συγκεκριμένο πρόσωπο. Η Εταιρεία θα ενημερώσει τον ενδιαφερόμενο για κάθε τέτοια παράταση εντός ενός μηνός από την παραλαβή της αίτησης, αναφέροντας τους λόγους της καθυστέρησης. Η αίτηση περιέχει την ταυτοποίηση του προσώπου (ονοματεπώνυμο και προσωπικός αριθμός για τους υπηκόους της Βουλγαρίας, ενώ για όλα τα άλλα πρόσωπα – υπήκοοι άλλων κρατών μελών της ΕΕ - τα ονόματα και τις ημερομηνίες γέννησης), περιγραφή του αιτήματος, την προτιμώμενη μορφή παροχής πρόσβασης στα προσωπικά δεδομένα, υπογραφή, ημερομηνία, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση αλληλογραφίας και εξουσιοδότηση, όταν η αίτηση υποβάλλεται από εξουσιοδοτημένο πρόσωπο. Η εταιρεία δεν υποχρεούται να απαντήσει σε αίτηση εάν δεν είναι σε θέση να ταυτοποιήσει το υποκείμενο των δεδομένων. Η αίτηση υποβάλλεται σε ξεχωριστό εισερχόμενο μητρώο της Εταιρείας και μπορεί να κατατεθεί με έναν από τους ακόλουθους τρόπους: α) ηλεκτρονικά στο ακόλουθο email: privacy@remixshop.com, β) στις εγκαταστάσεις της Εταιρείας, που βρίσκεται στην πόλη Σόφια, περιοχή Λόζενετς, συνοικία Χλαντίλνικα, λεωφ. Νικόλα Βαπτσάροβ 53Β, Κτίριο Μανταριν, 3ος ορ., γραφείο 10 ή γ) ταχυδρομικώς στην διεύθυνση των γραφείων της Εταιρείας: Πόλη Σόφια, 1407, οδός "Nikola Y. Vaptsarov" №53B, όροφος 3, γραφείο 9.

(4) Οι πληροφορίες που αναφέρονται στην παρ. 1 παρέχονται σε ένα αντίγραφο στο υποκείμενο των δεδομένων δωρεάν. Για πρόσθετα αντίγραφα που μπορεί να ζητήσει το υποκείμενο, ή σε περίπτωση υπερβολικών απαιτήσεων από το πρόσωπο, ιδίως λόγω της επαναληψιμότητάς του, η Εταιρεία μπορεί να επιβάλει εύλογο τέλος στο ποσό των διοικητικών εξόδων που θα προκύψουν.

(5) Κατά την παροχή αντιγράφου με τα προσωπικά δεδομένα, η Εταιρεία δεν μπορεί να αποκαλύψει τις ακόλουθες κατηγορίες δεδομένων:

1. προσωπικά δεδομένα τρίτων, εκτός εάν αυτοί έχουν ρητώς συμφωνήσει για κάτι τέτοιο.
2. δεδομένα που αποτελούν επαγγελματικό απόρρητο, πνευματική ιδιοκτησία ή εμπιστευτικές πληροφορίες,
3. άλλες πληροφορίες που προστατεύονται από το εφαρμοστέο δίκαιο.

(6) Τα πλεονεκτήματα και η υπερβολή του αιτήματος, κρίνονται ξεχωριστά για κάθε περίπτωση από την Εταιρεία.

(7) Σε περίπτωση άρνησης πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, η Εταιρεία αιτιολογεί την άρνησή της και παρέχει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.

Αρ. 30. (1) Τα υποκείμενα δεδομένων μπορούν να ζητήσουν τη διόρθωση των προσωπικών τους δεδομένων που επεξεργάστηκαν από την Εταιρεία σε περίπτωση που τα δεδομένα είναι ανακριβή ή ελλιπή.

(2) Μετά από δεχθείσα αίτηση για διόρθωση των προσωπικών δεδομένων, η Εταιρεία κοινοποιεί στους παραλήπτες των δεδομένων, στους οποίους έχουν αποκαλυφθεί αυτά.

(3) Το δικαίωμα σύμφωνα με την παρ. (1) ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3 της Πολιτικής.

Αρ. 31. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να ζητήσει τη διαγραφή των δεδομένων του, το αποκαλούμενο «Δικαίωμα να ξεχαστείς» εάν πληρούνται μια από τις ακόλουθες προϋποθέσεις:

1. τα προσωπικά δεδομένα του προσώπου δεν είναι πλέον απαραίτητα για τους σκοπούς, για τους οποίους συλλέχθηκαν ή επεξεργάστηκαν με άλλο τρόπο,
2. το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του, βάσει της οποίας βασίζεται η επεξεργασία των δεδομένων, και δεν υπάρχει καμία άλλη νομική βάση για τη επεξεργασία,
3. το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν βάσιμοι λόγοι για την επεξεργασία, που να υπερισχύουν,
4. Τα προσωπικά δεδομένα έχουν επεξεργαστεί παράνομα.
5. τα προσωπικά δεδομένα πρέπει να διαγραφούν προκειμένου να συμμορφωθούν με σκοπό την τήρηση της νομικής υποχρέωσης σύμφωνα με το δίκαιο της ΕΕ ή τη νομοθεσία κράτους μέλους, που εφαρμόζεται σχετικά με τον διαχειριστή,
6. τα προσωπικά δεδομένα συλλέχθηκαν σε σχέση με την παροχή υπηρεσιών στην κοινωνία πληροφοριών παιδιών και η συγκατάθεση έχει δοθεί από τον δικαιούχο της γονικής μέριμνας του παιδιού.

(2) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3.

Αρ. 32. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων, έχει το δικαίωμα να περιορίσει την επεξεργασία των προσωπικών του δεδομένων από τον διαχειριστή, αλλά για τον σκοπό αυτό είναι απαραίτητοι ειδικοί όροι:

1. η ακεραιότητα των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων,
2. η επεξεργασία είναι παράνομη, αλλά το υποκείμενο των δεδομένων δεν θέλει τα προσωπικά δεδομένα να διαγραφούν, αλλά απαιτεί αντί αυτού, να περιοριστεί η χρήση τους,
3. ο διαχειριστής δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά το υποκείμενο των δεδομένων τα απαιτεί για την αναγνώριση, άσκηση ή προστασία νομικών αξιώσεων,
4. Το υποκείμενο των δεδομένων έχει εκφράσει αντιρρήσεις σχετικά με την επεξεργασία σε αναμονή ελέγχου για το αν οι νόμιμοι λόγοι του διαχειριστή υπερισχύουν των συμφερόντων του υποκειμένου των δεδομένων.

(2) Στις περιπτώσεις της παρ. 1, σημείο 1, ο περιορισμός της επεξεργασίας είναι για διάρκεια, που επιτρέπει στον διαχειριστή, να επαληθεύει την ακρίβεια των προσωπικών δεδομένων.

(3) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3.

Αρ. 33. (1)  Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει δικαίωμα να λάβει δεδομένα προσωπικού χαρακτήρα που τον αφορούν και τα οποία έχει παράσχει στον διαχειριστή, σε μια δομημένη, ευρέως χρησιμοποιούμενη και κατάλληλη για μηχανική ανάγνωση μορφή και έχει το δικαίωμα να μεταφέρει τα δεδομένα σε άλλον διαχειριστή, χωρίς εμπόδια από τον διαχειριστή, στον οποίο έχουν παρασχεθεί τα προσωπικά δεδομένα όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε συμβατική υποχρέωση και η επεξεργασία γίνεται αυτοματοποιημένα.

(2) Κατά την άσκηση του δικαιώματος μεταφοράς των δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει και άμεση μεταφορά των δεδομένων από έναν διαχειριστή σε άλλον, όπου αυτό είναι τεχνικά εφικτό.

(3) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με τη διαδικασία του άρθρου. 23, παρ. 3.

Αρ. 34. (1) Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία εάν τα δεδομένα αυτά υποβληθούν σε επεξεργασία για έναν από τους ακόλουθους λόγους:

1. η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος δημοσίου συμφέροντος ή για την άσκηση δημόσιας εξουσίας που ανατίθεται στον διαχειριστή,
2. η επεξεργασία είναι απαραίτητη για σκοπούς σχετικούς με τα νόμιμα συμφέροντα της Εταιρείας ή τρίτου μέρους.
3. η επεξεργασία δεδομένων περιλαμβάνει τη δημιουργία προφίλ.

(2) Ο διαχειριστής διακόπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός εάν μπορεί να αποδείξει ότι υπάρχουν επιτακτικοί νομικοί λόγοι για τη συνέχισή της, που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του προσώπου στο οποίο αναφέρονται τα δεδομένα ή για τη διαπίστωση, την άσκηση ή την προστασία νομικών απαιτήσεων.

Αρ. 35. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να ενημερώνεται, ενώ η Εταιρεία υποχρεούται να ειδοποιεί το υποκείμενο σε περίπτωση παραβίασης της ασφάλειας των προσωπικών του δεδομένων και όταν η παραβίαση αυτή ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.

(2) Η κοινοποίηση σύμφωνα με την παρ. 1 θα διεξάγεται χωρίς αδικαιολόγητη καθυστέρηση μετά την ανακάλυψη του, και θα περιλαμβάνει περιγραφή της φύσης της παραβίασης της ασφάλειας των προσωπικών δεδομένων, αναφέροντας τη φύση της παραβίασης, το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου για την προστασία των προσωπικών δεδομένων, τις συνέπειες της παραβίασης και τα μέτρα που ελήφθησαν από την Εταιρεία για την αντιμετώπιση της παραβίασης και τη μείωση των πιθανών δυσμενών επιπτώσεων.

Ap. 36. Σε περίπτωση παραβίασης των δικαιωμάτων σας ή των εφαρμοστέων νόμων περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα http://www.dpa.gr/.