Προστασία Προσωπικών Δεδομένων (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης που τέθηκε σε ισχύ στις 25 Μαΐου 2018. Ο GDPR ενισχύει και ενοποιεί την προστασία των δεδομένων για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Ο κανονισμός αυτός δίνει στους πολίτες και τους κατοίκους της ΕΕ μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και απλοποιεί το ρυθμιστικό περιβάλλον για τις διεθνείς επιχειρήσεις, ενοποιώντας τη ρύθμιση εντός της ΕΕ.

Στο Miriscope, δεσμευόμαστε να συμμορφωνόμαστε πλήρως με τις αρχές και τις απαιτήσεις του GDPR. Αυτό σημαίνει ότι:

• Επεξεργαζόμαστε τα προσωπικά δεδομένα νόμιμα, δίκαια και με διαφάνεια
• Συλλέγουμε δεδομένα μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς
• Περιορίζουμε τη συλλογή δεδομένων στο ελάχιστο απαραίτητο για τους σκοπούς μας
• Διασφαλίζουμε την ακρίβεια των δεδομένων και τα ενημερώνουμε όταν είναι απαραίτητο
• Διατηρούμε τα δεδομένα μόνο για όσο διάστημα είναι απαραίτητο
• Εφαρμόζουμε κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων

Σύμφωνα με τον GDPR, επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει μίας ή περισσότερων από τις ακόλουθες νομικές βάσεις:

• Συγκατάθεση: Έχετε δώσει σαφή συγκατάθεση για την επεξεργασία των προσωπικών σας δεδομένων για συγκεκριμένο σκοπό.
• Συμβατική υποχρέωση: Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης με εσάς ή για να προβούμε σε ενέργειες κατόπιν αιτήματός σας πριν από τη σύναψη σύμβασης.
• Έννομο συμφέρον: Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων μας, εκτός εάν υπερισχύουν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες σας.
• Νομική υποχρέωση: Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση.

Ο GDPR παρέχει στα υποκείμενα των δεδομένων (εσάς) ορισμένα δικαιώματα σχετικά με τα προσωπικά τους δεδομένα. Στο Miriscope, σεβόμαστε και υποστηρίζουμε πλήρως αυτά τα δικαιώματα, τα οποία περιλαμβάνουν:

• Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να ενημερώνεστε για τον τρόπο με τον οποίο χρησιμοποιούνται τα προσωπικά σας δεδομένα.
• Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να αποκτήσετε αντίγραφο των προσωπικών σας δεδομένων που διατηρούμε.
• Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών προσωπικών δεδομένων.
• Δικαίωμα διαγραφής: Γνωστό και ως "δικαίωμα στη λήθη", έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων υπό ορισμένες συνθήκες.
• Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων.
• Δικαίωμα στη φορητότητα των δεδομένων: Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και μηχαναγνώσιμη μορφή.
• Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων υπό ορισμένες συνθήκες.
• Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ: Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Λαμβάνουμε την ασφάλεια των δεδομένων σας πολύ σοβαρά. Έχουμε εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, συμπεριλαμβανομένων:

• Κρυπτογράφηση: Χρησιμοποιούμε τεχνολογία κρυπτογράφησης για την προστασία των δεδομένων κατά τη μεταφορά και την αποθήκευση.
• Έλεγχος πρόσβασης: Εφαρμόζουμε αυστηρούς ελέγχους πρόσβασης για να περιορίσουμε την πρόσβαση στα προσωπικά δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό.
• Τακτικοί έλεγχοι ασφαλείας: Διεξάγουμε τακτικούς ελέγχους και αξιολογήσεις των συστημάτων μας για να διασφαλίσουμε ότι τα μέτρα ασφαλείας μας παραμένουν αποτελεσματικά.
• Εκπαίδευση προσωπικού: Το προσωπικό μας εκπαιδεύεται τακτικά σε θέματα προστασίας δεδομένων και ασφάλειας πληροφοριών.
• Σχέδιο αντιμετώπισης παραβιάσεων: Διαθέτουμε ένα ολοκληρωμένο σχέδιο για την αντιμετώπιση τυχόν παραβιάσεων δεδομένων, συμπεριλαμβανομένης της έγκαιρης ειδοποίησης των επηρεαζόμενων ατόμων και των αρχών, όπως απαιτείται από τον GDPR.

Ως διαδικτυακή πλατφόρμα, μπορεί να χρειαστεί να μεταφέρουμε τα προσωπικά σας δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Όταν το κάνουμε, διασφαλίζουμε ότι παρέχεται επαρκές επίπεδο προστασίας μέσω:

• Αποφάσεις επάρκειας: Μεταφέρουμε δεδομένα σε χώρες που η Ευρωπαϊκή Επιτροπή έχει αποφασίσει ότι παρέχουν επαρκή προστασία.
• Τυποποιημένες συμβατικές ρήτρες: Χρησιμοποιούμε τις εγκεκριμένες από την ΕΕ τυποποιημένες συμβατικές ρήτρες για τη μεταφορά δεδομένων σε τρίτες χώρες.
• Δεσμευτικοί εταιρικοί κανόνες: Όπου είναι εφαρμόσιμο, χρησιμοποιούμε δεσμευτικούς εταιρικούς κανόνες για τη μεταφορά δεδομένων μεταξύ των οντοτήτων του ομίλου μας.

Σε κάθε περίπτωση, διασφαλίζουμε ότι οποιαδήποτε διεθνής μεταφορά των προσωπικών σας δεδομένων γίνεται σύμφωνα με τις απαιτήσεις του GDPR και παρέχει επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων σας.

Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) για να επιβλέπει τη συμμόρφωσή μας με τον GDPR. Μπορείτε να επικοινωνήσετε με τον DPO μας για οποιαδήποτε ζητήματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και την άσκηση των δικαιωμάτων σας βάσει του GDPR.

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, δεσμευόμαστε να:

• Ειδοποιήσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που θα λάβουμε γνώση της παραβίασης.
• Ενημερώσουμε τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση, όταν η παραβίαση είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους.
• Τεκμηριώσουμε όλες τις παραβιάσεις δεδομένων, συμπεριλαμβανομένων των επιπτώσεών τους και των ενεργειών αποκατάστασης που λήφθηκαν.

Αν έχετε ερωτήσεις σχετικά με τον τρόπο που χειριζόμαστε τα προσωπικά σας δεδομένα ή θέλετε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας βάσει του GDPR, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση: