Πολιτική Απορρήτου

Α. Πεδίο Εφαρμογής της Πολιτικής Απορρήτου Η εταιρεία με την επωνυμία «NEXTCONS» και τον διακριτικό τίτλο «NEXTCONS», με έδρα στην οδό Τσακάλωφ 22Α, Κολωνάκι, Αθήνα 10673 (εφεξής η «Εταιρεία» ή «NEXTCONS»), με την παρούσα Πολιτική Απορρήτου (εφεξής η «Πολιτική»), υπό την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, επιδιώκει να ενημερώσει τους χρήστες του ιστότοπου https://nextcons.gr/ (εφεξής ο «Ιστότοπος») σχετικά με τον τρόπο και τον σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η NEXTCONS σέβεται την ιδιωτικότητα και τα προσωπικά δεδομένα όλων των φυσικών προσώπων που συναλλάσσονται μαζί της. Στο πλαίσιο αυτό, και με σκοπό τη διαφανή ενημέρωση όλων των ενδιαφερόμενων μερών, η Εταιρεία δημοσιεύει στον Ιστότοπό της την παρούσα Πολιτική, προκειμένου να παρέχει επαρκή πληροφόρηση αναφορικά με τα προσωπικά δεδομένα που επεξεργάζεται στο πλαίσιο των νόμιμων δραστηριοτήτων της. Η Πολιτική αυτή έχει συνταχθεί λαμβάνοντας υπόψη το ισχύον εθνικό και ευρωπαϊκό νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ειδικότερα τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «Κανονισμός») και τον Νόμο 4624/2019. Ειδικότερα, η παρούσα Πολιτική στοχεύει να αποσαφηνίσει τις βασικές αρχές και κανόνες επεξεργασίας προσωπικών δεδομένων που εφαρμόζει η NEXTCONS, καθώς και να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με τις πράξεις επεξεργασίας που διενεργούνται, τη νόμιμη βάση αυτών και τα δικαιώματά τους. Β. Ορισμοί Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν τις εξής σημασίες:

• «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ως ταυτοποιήσιμο φυσικό πρόσωπο νοείται εκείνο του οποίου η ταυτότητα μπορεί να επαληθευθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε έναν αναγνωριστικό προσδιορισμό όπως όνομα, αριθμός ταυτότητας, δεδομένα γεωγραφικής θέσης, διαδικτυακό αναγνωριστικό ή έναν ή περισσότερους παράγοντες που χαρακτηρίζουν τη φυσική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου.
• «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, αναζήτηση πληροφοριών, χρήση, γνωστοποίηση μέσω διαβίβασης, διάδοσης ή κάθε άλλη μορφή διάθεσης, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
• «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων. Όταν οι σκοποί και τα μέσα της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορεί να προβλέπονται από το δίκαιο της Ένωσης ή κράτους μέλους.
• «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
• «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υφίστανται επεξεργασία. Στην παρούσα περίπτωση, ως υποκείμενο των δεδομένων θεωρείται κάθε χρήστης του Ιστότοπού μας.
• «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ελεύθερη, συγκεκριμένη, ρητή και πλήρως ενημερωμένη δήλωση βούλησης με την οποία το υποκείμενο εκφράζει την αποδοχή του, με δήλωση ή σαφή θετική ενέργεια, στην επεξεργασία των προσωπικών δεδομένων που το αφορούν.
• «Παραβίαση προσωπικών δεδομένων»: παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε επεξεργασία με οποιονδήποτε άλλο τρόπο.
• «Ισχύουσα Νομοθεσία»: η εκάστοτε εθνική και ευρωπαϊκή νομοθεσία για την προστασία προσωπικών δεδομένων και ιδίως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679, ο Νόμος 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα» και η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680.

Γ. Γενικές Αρχές για την Επεξεργασία Προσωπικών Δεδομένων Όταν η NEXTCONS επεξεργάζεται προσωπικά δεδομένα, διασφαλίζει ότι:

1. Η επεξεργασία πραγματοποιείται νόμιμα, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας και τις προϋποθέσεις που αυτή θέτει, με δίκαιο και διαφανή τρόπο έναντι του υποκειμένου των δεδομένων (Αρχή Νομιμότητας, Αντικειμενικότητας και Διαφάνειας).
2. Η επεξεργασία περιορίζεται σε καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν συνεχίζεται με τρόπο ασύμβατο με αυτούς τους σκοπούς (Αρχή Περιορισμού του Σκοπού).
3. Τα προσωπικά δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο απολύτως απαραίτητο για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία (Αρχή Ελαχιστοποίησης Δεδομένων).
4. Λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε η επεξεργασία να διασφαλίζει επαρκές επίπεδο προστασίας και ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον, γίνεται περιοδική επανεξέταση της επάρκειας και της αποτελεσματικότητας αυτών των μέτρων (Αρχή Ακεραιότητας και Εμπιστευτικότητας).
5. Καταβάλλεται κάθε δυνατή προσπάθεια ώστε τα προσωπικά δεδομένα να είναι ακριβή και επικαιροποιημένα, και λαμβάνονται όλα τα εύλογα μέτρα για τη διαγραφή ή διόρθωση ανακριβών δεδομένων χωρίς καθυστέρηση, ανάλογα με τον σκοπό της επεξεργασίας (Αρχή Ακρίβειας).
6. Τα προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από αυτό που απαιτείται για τους σκοπούς για τους οποίους συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία. Κατ’ εξαίρεση, μπορεί να διατηρηθούν για μεγαλύτερο διάστημα εφόσον η επεξεργασία είναι αναγκαία:
   • i. για συμμόρφωση με νομική υποχρέωση που προβλέπεται από το δίκαιο,
   • ii. για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στη NEXTCONS,
   • iii. για λόγους δημοσίου συμφέροντος,
   • iv. για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για επιστημονικούς, ιστορικούς ή στατιστικούς σκοπούς, εφόσον έχουν ληφθεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης, και μόνο εάν δεν είναι δυνατή η επίτευξη των σκοπών αυτών μέσω ανωνυμοποίησης,
   • v. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (Αρχή Περιορισμού της Περιόδου Αποθήκευσης).
7. Λαμβάνονται τα αναγκαία μέτρα για την πλήρη συμμόρφωση με τις απαιτήσεις της Ισχύουσας Νομοθεσίας, καθώς και για τη δυνατότητα απόδειξης της συμμόρφωσης αυτής ανά πάσα στιγμή (Αρχή Λογοδοσίας).

Δ. Προσωπικά Δεδομένα που Συλλέγουμε και Επεξεργαζόμαστε — Σκοπός Επεξεργασίας και Νομική Βάση Ι. Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να έρθει σε επαφή με την Εταιρεία. Εφόσον επιθυμεί να χρησιμοποιήσει την υπηρεσία αυτή, καλείται να συμπληρώσει τα εξής υποχρεωτικά πεδία: α) το ονοματεπώνυμό του, β) τη διεύθυνση email του, γ) το θέμα της επικοινωνίας, καθώς και δ) οποιαδήποτε επιπλέον πληροφορία επιθυμεί να μοιραστεί με την Εταιρεία στο πεδίο ελεύθερου κειμένου. Σκοπός Επεξεργασίας και Νομική Βάση Ο σκοπός συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η παροχή των υπηρεσιών της NEXTCONS στον χρήστη, η άμεση επικοινωνία με την Εταιρεία και η βέλτιστη ανταπόκριση στις ανάγκες του. Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της Εταιρείας για την παροχή υψηλής ποιότητας υπηρεσιών προς τους χρήστες του Ιστότοπου (άρθρο 6(1)στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων). ΙΙ. Προσωπικά δεδομένα που συλλέγονται κατά την περιήγηση στον Ιστότοπο Κατά την περιήγηση στον Ιστότοπο της NEXTCONS, ενδέχεται να συλλέγονται δεδομένα που αφορούν δημογραφικές πληροφορίες του χρήστη (π.χ. χώρα διαμονής), καθώς και πληροφορίες σχετικές με τις προτιμήσεις του σε προϊόντα και υπηρεσίες. Ενδέχεται επίσης να συλλεχθούν δεδομένα από συμμετοχή σε έρευνες ικανοποίησης πελατών ή ενδιαφέρον για προσφορές. Σκοπός Επεξεργασίας και Νομική Βάση Ο σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων είναι η εξατομικευμένη παροχή των υπηρεσιών της NEXTCONS, και ιδίως η παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών, προσαρμοσμένων στις ιδιαίτερες ανάγκες κάθε χρήστη. Η νόμιμη βάση για την επεξεργασία αυτών των δεδομένων είναι το έννομο συμφέρον της Εταιρείας να προσφέρει ποιοτικές και στοχευμένες υπηρεσίες στους χρήστες του Ιστότοπου (άρθρο 6(1)στ’ του GDPR). ΙΙΙ. Προσωπικά δεδομένα που συλλέγονται μέσω cookies Κατά την περιήγηση στον Ιστότοπό μας, ενδέχεται να συλλεχθούν ορισμένες πληροφορίες που σχετίζονται με την επισκεψιμότητα, όπως η διεύθυνση IP, ο τύπος του browser του χρήστη κ.ά. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό μας, παρακαλούμε ανατρέξτε στην Πολιτική Cookies. Σκοπός Επεξεργασίας και Νομική Βάση Η χρήση των cookies εξυπηρετεί το έννομο συμφέρον μας για την παροχή των υπηρεσιών μας, τη συλλογή πληροφοριών για τη βελτιστοποίηση της απόδοσης του Ιστότοπου και την ενίσχυση της εμπειρίας περιήγησης του χρήστη. Τα cookies μας επιτρέπουν να αποθηκεύουμε προτιμήσεις και ρυθμίσεις του χρήστη, να διευκολύνουμε την πλοήγησή του και να αναλύουμε τη λειτουργία των υπηρεσιών μας μέσω στατιστικών στοιχείων. Επιπλέον, για ορισμένα cookies απαιτείται η ρητή συγκατάθεση του χρήστη σύμφωνα με το άρθρο 6(1)α’ του GDPR, ιδίως για την αποθήκευση cookies στον τερματικό εξοπλισμό του χρήστη. Τα δεδομένα που συλλέγονται μέσω cookies ενδέχεται να διαβιβαστούν σε συνεργάτες μας (τεχνικούς συμβούλους, νομικούς, κ.ά.) ή σε αρμόδιες αρχές, εφόσον απαιτείται. Όλοι οι συνεργάτες δεσμεύονται από υποχρέωση εμπιστευτικότητας και λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων. Για αναλυτική πληροφόρηση σχετικά με τα είδη των cookies που χρησιμοποιούμε, μπορείτε να επισκεφθείτε την Πολιτική Cookies μας.

1. Κουμπιά Κοινωνικών Δικτύων

Στον Ιστότοπό μας υπάρχουν ενσωματωμένα widgets κοινωνικών δικτύων (π.χ. Facebook, Instagram και LinkedIn), μέσω των οποίων, μετά τη σύνδεση του χρήστη στο αντίστοιχο κοινωνικό δίκτυο, δημιουργείται ένα ειδικό ψηφιακό αποτύπωμα του χρήστη, για το οποίο τόσο η Εταιρεία όσο και το εκάστοτε κοινωνικό δίκτυο λειτουργούν ως κοινοί υπεύθυνοι επεξεργασίας. Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις δυνατότητες ρυθμίσεων κάθε πλατφόρμας, μπορείτε να επισκεφθείτε τους ακόλουθους συνδέσμους:

• Facebook Privacy Policy
• Instagram Privacy Help
• LinkedIn Privacy Policy

Σκοπός επεξεργασίας και νομική βάση Ο σκοπός συλλογής και επεξεργασίας των εν λόγω δεδομένων είναι η βελτίωση των παρεχόμενων υπηρεσιών από την Εταιρεία και, γενικότερα, η ενίσχυση της εμπειρίας του χρήστη κατά την πλοήγησή του στον Ιστότοπο. Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της Εταιρείας να παρέχει υψηλής ποιότητας υπηρεσίες στους επισκέπτες του Ιστότοπου (άρθρο 6(1)στ’ του GDPR). Ε. Προσωπικά Δεδομένα Ανήλικων Χρηστών Η NEXTCONS δεν απευθύνεται σε ανηλίκους και δεν επιθυμεί να συλλέγει ή να επεξεργάζεται προσωπικά δεδομένα ανήλικων προσώπων (δηλ. προσώπων κάτω των 18 ετών). Ωστόσο, καθώς δεν είναι τεχνικά εφικτός ο έλεγχος και η διασταύρωση της ηλικίας των χρηστών του Ιστότοπου, συνιστούμε στους γονείς/κηδεμόνες, εάν αντιληφθούν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων από ανήλικους, να ενημερώσουν άμεσα την Εταιρεία, ώστε να ληφθούν τα απαραίτητα μέτρα προστασίας (π.χ. άμεση διαγραφή των δεδομένων). Σε περίπτωση που η Εταιρεία διαπιστώσει ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει άμεσα και να λάβει κάθε αναγκαίο μέτρο για την προστασία τους. ΣΤ. Εκτίμηση Αντικτύπου στην Προστασία Δεδομένων (DPIA) Όταν μια μορφή επεξεργασίας ενδέχεται να παρουσιάζει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η NEXTCONS διενεργεί, πριν την έναρξη της επεξεργασίας, Εκτίμηση Αντικτύπου για την προστασία των προσωπικών δεδομένων. Η Εκτίμηση Αντικτύπου αποτελεί διαδικασία κατά την οποία:

• Περιγράφεται η επεξεργασία,
• Αξιολογείται η αναγκαιότητα και αναλογικότητα της επεξεργασίας,
• Εντοπίζονται οι κίνδυνοι και προσδιορίζονται τα κατάλληλα μέτρα πρόληψης και αντιμετώπισής τους.

Η διενέργεια της DPIA δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνο σε περιπτώσεις όπου αυτή θεωρείται ότι εμπεριέχει υψηλό κίνδυνο. Κατά την εκτίμηση, λαμβάνονται υπόψη η φύση, το εύρος, το πλαίσιο και ο σκοπός της επεξεργασίας, προκειμένου να προσδιοριστεί αν είναι πιθανό να προκύψει κίνδυνος και ποια είναι η σοβαρότητά του για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Ζ. Πώς διασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Προσωπικά σας Δεδομένα; Η NEXTCONS, στο πλαίσιο των δραστηριοτήτων της, ενδέχεται να διαβιβάζει δεδομένα σε τρίτους και/ή να τους παρέχει πρόσβαση σε αυτά (φυσικά ή νομικά πρόσωπα) που ενεργούν ως εκτελούντες την επεξεργασία και/ή υπεργολάβοι επεξεργασίας, προκειμένου να υποστηρίζουν τη λειτουργία της και να εξυπηρετούν τους σκοπούς της. Παραδείγματα περιλαμβάνουν την παροχή δεδομένων σε:

• παρόχους υπηρεσιών,
• κατασκευαστές ιστοσελίδων,
• παρόχους cloud,
• εταιρείες υποστήριξης ανάπτυξης εφαρμογών κ.λπ.

Οι συνεργαζόμενες εταιρείες που ενεργούν ως εκτελούντες/υπεργολάβοι επεξεργασίας δεσμεύονται συμβατικά απέναντι στη NEXTCONS ότι:

2019. θα διατηρούν την εμπιστευτικότητα των δεδομένων, ii. θα επεξεργάζονται τα δεδομένα αποκλειστικά για τον συγκεκριμένο και συμφωνημένο σκοπό, iii. δεν θα διαβιβάζουν τα δεδομένα σε τρίτους, iv. θα εφαρμόζουν κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων, v. θα συμμορφώνονται πλήρως με το νομικό πλαίσιο για την προστασία προσωπικών δεδομένων, και ιδίως με τον Κανονισμό (ΕΕ) 2016/679 και τον Νόμο 4624/2019.

Η. Διαβίβαση σε Τρίτους Τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε δημόσιες ή ανεξάρτητες αρχές, κατά την άσκηση των αρμοδιοτήτων τους, είτε με δική τους πρωτοβουλία είτε κατόπιν αιτήματος τρίτου με έννομο συμφέρον, σύμφωνα με τις προβλεπόμενες από τον νόμο διαδικασίες και με τις απαραίτητες εγγυήσεις για την προστασία των δεδομένων. Η NEXTCONS διατηρεί το δικαίωμα γνωστοποίησης και/ή διαβίβασης προσωπικών δεδομένων σε τρίτους με τους οποίους ενδέχεται να συγχωνεύσει ή μεταβιβάσει μέρος των δραστηριοτήτων ή των περιουσιακών της στοιχείων. Σε περίπτωση αλλαγής στη νομική ή ιδιοκτησιακή δομή της Εταιρείας, οι νέοι ιδιοκτήτες θα έχουν το δικαίωμα χρήσης των προσωπικών σας δεδομένων σύμφωνα με την παρούσα Πολιτική. Θ. Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ Σε περίπτωση που προσωπικά δεδομένα που συλλέγονται μέσω του Ιστότοπου διαβιβάζονται σε χώρα εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η NEXTCONS προηγουμένως θα ελέγξει: α) Εάν η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας για τη συγκεκριμένη τρίτη χώρα, ή β) Εάν έχουν εφαρμοστεί οι κατάλληλες εγγυήσεις που προβλέπονται από τον Κανονισμό. Σε κάθε άλλη περίπτωση, η διαβίβαση απαγορεύεται, εκτός εάν ισχύει μία από τις εξαιρέσεις του Κανονισμού, όπως:

• ρητή συγκατάθεση του χρήστη (με ενημέρωση για τους σχετικούς κινδύνους),
• η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης,
• για λόγους δημοσίου συμφέροντος,
• για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
• για την προστασία ζωτικών συμφερόντων του χρήστη.

Εφόσον προκύψει ανάγκη διαβίβασης προσωπικών δεδομένων εκτός ΕΕ στο πλαίσιο των νόμιμων δραστηριοτήτων της, η Εταιρεία θα επιλέξει τους κατάλληλους μηχανισμούς διαβίβασης σύμφωνα με τον Κανονισμό και θα ενημερώνει τα υποκείμενα των δεδομένων αναλόγως. Ι. Διάρκεια Τήρησης Προσωπικών Δεδομένων Τα προσωπικά δεδομένα των χρηστών συλλέγονται και διατηρούνται για συγκεκριμένο και περιορισμένο χρονικό διάστημα, το οποίο καθορίζεται από τον σκοπό της εκάστοτε επεξεργασίας. Μετά το πέρας του σκοπού, τα δεδομένα διαγράφονται από τα αρχεία της NEXTCONS. Όταν η επεξεργασία επιβάλλεται από νομική υποχρέωση ή όταν ορίζεται συγκεκριμένη χρονική διάρκεια διατήρησης από το ισχύον νομικό πλαίσιο, τα προσωπικά σας δεδομένα διατηρούνται για όσο προβλέπεται από τις σχετικές διατάξεις. Τα δεδομένα των χρηστών που επεξεργάζονται βάσει συγκατάθεσης, διατηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έχει ήδη πραγματοποιηθεί. ΙΑ. Ασφάλεια Προσωπικών Δεδομένων Όλα τα στελέχη και οι εργαζόμενοι της NEXTCONS φέρουν την ευθύνη να διασφαλίζουν ότι τα προσωπικά δεδομένα που τηρούνται και υποβάλλονται σε επεξεργασία από την Εταιρεία φυλάσσονται με ασφάλεια και δεν γνωστοποιούνται ή διαβιβάζονται σε τρίτους, εκτός εάν ο τρίτος: α) είναι εξουσιοδοτημένος από την Εταιρεία για τη λήψη και επεξεργασία των εν λόγω πληροφοριών στο πλαίσιο των νόμιμων δραστηριοτήτων της, και έχει υπογράψει σχετική συμφωνία εμπιστευτικότητας, ή β) υπάρχει νομική ή κανονιστική υποχρέωση για τη διαβίβασή τους. Η NEXTCONS λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την ασφάλεια των προσωπικών δεδομένων που τηρεί και επεξεργάζεται. Παρότι καμία μέθοδος μετάδοσης δεδομένων μέσω διαδικτύου ή ηλεκτρονικής αποθήκευσης δεν είναι απολύτως ασφαλής, η Εταιρεία εφαρμόζει όλα τα απαραίτητα μέτρα ψηφιακής ασφάλειας, όπως antivirus, firewall, περιορισμούς πρόσβασης κ.ά. Η NEXTCONS εφαρμόζει, τόσο κατά τον σχεδιασμό των μέσων επεξεργασίας, όσο και κατά τη διεξαγωγή της επεξεργασίας, τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για να ενσωματώνουν τις αρχές προστασίας των δεδομένων και τις απαραίτητες εγγυήσεις, ώστε να πληρούνται οι απαιτήσεις του GDPR και να προστατεύονται τα δικαιώματα των υποκειμένων (προστασία δεδομένων εξ αρχής – privacy by design). Επιπλέον, η NEXTCONS μεριμνά ώστε, εξ ορισμού, να επεξεργάζεται μόνο τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα για την εξυπηρέτηση του εκάστοτε σκοπού επεξεργασίας (προστασία δεδομένων εξ ορισμού – privacy by default). Η Εταιρεία φροντίζει ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία προσωπικών δεδομένων να είναι κατάλληλα ενημερωμένο και εκπαιδευμένο. Σε περίπτωση παραβίασης προσωπικών δεδομένων, η Εταιρεία ενημερώνει χωρίς καθυστέρηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), εκτός αν η παραβίαση δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στην περίπτωση κατά την οποία η παραβίαση ενδέχεται να επιφέρει υψηλό κίνδυνο, η NEXTCONS ενημερώνει άμεσα και τους ίδιους τους χρήστες (υποκείμενα των δεδομένων), εκτός αν:

• η ειδοποίηση απαιτεί δυσανάλογη προσπάθεια, ή
• στο μεταξύ η Εταιρεία έχει ήδη εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα που καθιστούν τα δεδομένα ακατανόητα για μη εξουσιοδοτημένους χρήστες, ή
• έχουν ληφθεί εν τω μεταξύ μέτρα που εξασφαλίζουν ότι δεν είναι πλέον προσβάσιμα τα δεδομένα από μη εξουσιοδοτημένα άτομα.

Το ChatGPT είπε: ΙΒ. Τα Δικαιώματά σας Η NEXTCONS διασφαλίζει ότι έχει τη δυνατότητα να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών για την άσκηση των δικαιωμάτων τους, σύμφωνα με την ισχύουσα νομοθεσία για την προστασία προσωπικών δεδομένων. Συγκεκριμένα, κάθε χρήστης έχει τα εξής δικαιώματα: α) Δικαίωμα ενημέρωσης και πρόσβασης: Να ζητήσει πληροφορίες για την επεξεργασία των προσωπικών του δεδομένων από τη NEXTCONS και να λάβει αντίγραφο αυτών. Επιπλέον, μπορεί να ελέγξει τη νομιμότητα της επεξεργασίας. β) Δικαίωμα διόρθωσης: Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων, σε περίπτωση που είναι ανακριβή ή ελλιπή. γ) Δικαίωμα διαγραφής: Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων, εφόσον η διατήρησή τους δεν βασίζεται σε νόμιμη αιτία ή έννομο συμφέρον. δ) Δικαίωμα περιορισμού της επεξεργασίας: Να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων υπό συγκεκριμένες προϋποθέσεις. ε) Δικαίωμα φορητότητας δεδομένων: Να ζητήσει τη μεταφορά των προσωπικών του δεδομένων είτε προς τον ίδιο είτε προς τρίτο πρόσωπο. στ) Δικαίωμα εναντίωσης και ανάκλησης συγκατάθεσης: Να ανακαλέσει ανά πάσα στιγμή τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων (χωρίς να θίγεται η νομιμότητα της επεξεργασίας που έγινε μέχρι εκείνη τη στιγμή) ή να αντιταχθεί στην επεξεργασία τους από τη NEXTCONS. Για την άσκηση των παραπάνω δικαιωμάτων, μπορείτε να επικοινωνήσετε με την Εταιρεία στο email: info@Nextcons.gr, και να ζητήσετε:

• τη διόρθωση ή διαγραφή των δεδομένων σας,
• τον περιορισμό της επεξεργασίας,
• την εναντίωση στην επεξεργασία,
• τη φορητότητα ή ενημέρωση για την επεξεργασία.

Η NEXTCONS θα απαντήσει στο αίτημά σας εντός ενός (1) μηνός από τη λήψη του και την ταυτοποίησή σας. Η προθεσμία αυτή μπορεί να παραταθεί έως δύο (2) ακόμη μήνες σε περίπτωση πολυπλοκότητας ή πλήθους αιτημάτων, οπότε και θα ενημερωθείτε εγκαίρως για την καθυστέρηση και τους λόγους της. Η NEXTCONS μπορεί να αρνηθεί την πλήρη ή μερική ικανοποίηση ενός αιτήματος, μόνο αν αυτό προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία. Σε περίπτωση που ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω επαναληψιμότητας, η NEXTCONS δύναται να ζητήσει την καταβολή εύλογου τέλους για την ικανοποίησή του ή να το απορρίψει. ΙΓ. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων Εφόσον στον Ιστότοπο της NEXTCONS περιλαμβάνονται σύνδεσμοι που παραπέμπουν σε ιστότοπους τρίτων, σας ενημερώνουμε ότι η Εταιρεία δεν ελέγχει ούτε φέρει ευθύνη για οποιονδήποτε κίνδυνο ή ζημία (θετική ή αποθετική) που μπορεί να υποστεί ο χρήστης από τη χρήση του περιεχομένου αυτών των ιστότοπων, ούτε για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων από αυτούς. Η NEXTCONS λαμβάνει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι ο Ιστότοπός της είναι ασφαλές περιβάλλον για τους χρήστες, προσφέροντας έγκυρες, αξιόπιστες και επικαιροποιημένες πληροφορίες. ΙΔ. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Για οποιοδήποτε παράπονο σχετικά με την παρούσα Πολιτική ή ζητήματα που αφορούν την προστασία των προσωπικών σας δεδομένων, και εφόσον η Εταιρεία δεν ικανοποιήσει το αίτημά σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μέσω της ειδικής πύλης: https://www.dpa.gr/el/syndesi/prosvasi Διεύθυνση ΑΠΔΠΧ: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλέφωνο επικοινωνίας: +30 210 6475600 Οδηγίες υποβολής καταγγελίας: https://www.dpa.gr/el/polites/katagelia_stin_arxi ΙΕ. Ενημερώσεις Πολιτικής Απορρήτου Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιείται ή αναθεωρείται στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσης της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστότοπου. Συνιστούμε να επισκέπτεστε τακτικά την παρούσα σελίδα ώστε να είστε πλήρως ενημερωμένοι για την εκάστοτε ισχύουσα έκδοση της Πολιτικής. Τελευταία Αναθεώρηση: Σεπτέμβριος 2023.