1. Εισαγωγή και Σκοπός
Η παρούσα Πολιτική Απορρήτου διέπει τη συλλογή, επεξεργασία, αποθήκευση και διαβίβαση των προσωπικών δεδομένων των χρηστών του διαδικτυακού ιστότοπου VegasHero (εφεξής «ο Ιστότοπος» ή «η Πλατφόρμα»). Ο υπεύθυνος επεξεργασίας δεσμεύεται για την προστασία του απορρήτου και την τήρηση των υποχρεώσεων που απορρέουν από το ισχύον νομικό πλαίσιο, συμπεριλαμβανομένου του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «ΓΚΠΔ»), του Νόμου 4624/2019 περί της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και εναρμόνισης με τον ΓΚΠΔ, καθώς και κάθε άλλης συναφούς νομοθεσίας.
Η επεξεργασία προσωπικών δεδομένων στο πλαίσιο παροχής υπηρεσιών τυχερών παιχνιδιών απαιτεί ιδιαίτερη προσοχή λόγω των ρυθμιστικών υποχρεώσεων που επιβάλλονται από την Ελληνική Επιτροπή Εποπτείας και Ελέγχου Παιγνίων (ΕΕΕΠ) και τη διεθνή νομοθεσία περί καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας. Η παρούσα Πολιτική εξηγεί με διαφάνεια τους τρόπους με τους οποίους συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα δεδομένα σας, καθώς και τα δικαιώματα που έχετε σχετικά με την επεξεργασία αυτών των δεδομένων.
2. Ταυτότητα και Στοιχεία Επικοινωνίας του Υπεύθυνου Επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία που διαχειρίζεται και λειτουργεί τον Ιστότοπο VegasHero. Για οποιαδήποτε ερώτηση, αίτημα ή διευκρίνιση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) μέσω των ακόλουθων διαύλων επικοινωνίας που διατίθενται στον Ιστότοπο. Ο Υπεύθυνος Προστασίας Δεδομένων είναι αρμόδιος για την παρακολούθηση της συμμόρφωσης με το ισχύον νομοθετικό πλαίσιο, την παροχή συμβουλών σχετικά με την προστασία δεδομένων και την ενεργό ως σημείο επαφής με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3. Κατηγορίες Προσωπικών Δεδομένων που Συλλέγονται
Κατά τη χρήση της Πλατφόρμας, συλλέγουμε και επεξεργαζόμαστε διάφορες κατηγορίες προσωπικών δεδομένων, ανάλογα με τη φύση της σχέσης σας με τον Ιστότοπο και τις υπηρεσίες που χρησιμοποιείτε. Οι κύριες κατηγορίες δεδομένων περιλαμβάνουν τα εξής:
- Δεδομένα Ταυτοποίησης και Επαλήθευσης Ταυτότητας: Συλλέγουμε πλήρη στοιχεία ταυτοποίησης κατά τη διαδικασία εγγραφής, συμπεριλαμβανομένων του ονοματεπωνύμου, της ημερομηνίας γέννησης, του φύλου, της εθνικότητας, του αριθμού δελτίου ταυτότητας ή διαβατηρίου, του Αριθμού Φορολογικού Μητρώου (ΑΦΜ) και άλλων στοιχείων που απαιτούνται για την επαλήθευση της ταυτότητάς σας σύμφωνα με τις υποχρεώσεις που απορρέουν από τον Νόμο 4557/2018 περί πρόληψης και καταστολής της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας. Η επαλήθευση ταυτότητας είναι υποχρεωτική προϋπόθεση για τη δημιουργία λογαριασμού και την πρόσβαση στις υπηρεσίες τυχερών παιχνιδιών.
- Στοιχεία Επικοινωνίας: Επεξεργαζόμαστε τη διεύθυνση κατοικίας ή αλληλογραφίας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό σταθερού ή κινητού τηλεφώνου και άλλα στοιχεία επικοινωνίας που μας παρέχετε κατά την εγγραφή ή κατά τη διάρκεια της χρήσης των υπηρεσιών μας. Αυτά τα στοιχεία είναι απαραίτητα για την επικοινωνία μαζί σας σχετικά με τον λογαριασμό σας, τις συναλλαγές σας και για την αποστολή σημαντικών ενημερώσεων.
- Οικονομικά και Τραπεζικά Δεδομένα: Για τη διεκπεραίωση καταθέσεων και αναλήψεων, συλλέγουμε στοιχεία σχετικά με τους τραπεζικούς λογαριασμούς, τις πιστωτικές ή χρεωστικές κάρτες, τα ηλεκτρονικά πορτοφόλια και άλλα μέσα πληρωμής που χρησιμοποιείτε. Τηρούμε πλήρες ιστορικό συναλλαγών, συμπεριλαμβανομένων των ποσών κατάθεσης και ανάληψης, των ημερομηνιών και ωρών συναλλαγών, καθώς και των μεθόδων πληρωμής που χρησιμοποιήθηκαν. Αυτά τα δεδομένα είναι απαραίτητα για τη συμμόρφωση με τις υποχρεώσεις περί καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και για τη διασφάλιση της ακεραιότητας των χρηματοοικονομικών συναλλαγών.
- Δεδομένα Παιχνιδιού και Στοιχηματισμού: Καταγράφουμε λεπτομερώς το ιστορικό δραστηριότητάς σας στην Πλατφόρμα, συμπεριλαμβανομένων των παιχνιδιών στα οποία συμμετέχετε, των στοιχημάτων που τοποθετείτε, των ποσών που διακινδυνεύετε, των κερδών και ζημιών σας, των χρόνων σύνδεσης και αποσύνδεσης, καθώς και των προτιμήσεων παιχνιδιού. Αυτά τα δεδομένα χρησιμοποιούνται για την παρακολούθηση της συμμόρφωσης με τους όρους χρήσης, την ανίχνευση πιθανής απάτης ή κατάχρησης, την εφαρμογή πολιτικών υπεύθυνου παιχνιδιού και τη βελτίωση της εμπειρίας χρήστη.
- Τεχνικά Δεδομένα και Δεδομένα Πλοήγησης: Συλλέγουμε αυτόματα τεχνικές πληροφορίες κατά την επίσκεψή σας στον Ιστότοπο, όπως η διεύθυνση IP, ο τύπος προγράμματος περιήγησης και η έκδοσή του, το λειτουργικό σύστημα της συσκευής σας, οι ρυθμίσεις ζώνης ώρας, οι τύποι και εκδόσεις προσθέτων προγράμματος περιήγησης, η ανάλυση οθόνης και άλλες τεχνολογικές πληροφορίες. Επιπλέον, καταγράφουμε δεδομένα πλοήγησης μέσω της χρήσης cookies και παρόμοιων τεχνολογιών, συμπεριλαμβανομένων των σελίδων που επισκέπτεστε, του χρόνου που περνάτε σε κάθε σελίδα, των συνδέσμων στους οποίους κάνετε κλικ και άλλων δεδομένων αλληλεπίδρασης.
- Δεδομένα Επικοινωνίας με Εξυπηρέτηση Πελατών: Όταν επικοινωνείτε με την ομάδα εξυπηρέτησης πελατών μέσω ζωντανής συνομιλίας, ηλεκτρονικού ταχυδρομείου ή τηλεφώνου, τηρούμε αρχείο της αλληλογραφίας και των συνομιλιών σας. Αυτό περιλαμβάνει το περιεχόμενο των μηνυμάτων, την ημερομηνία και ώρα επικοινωνίας, καθώς και τυχόν εγγραφές τηλεφωνικών συνομιλιών για λόγους διασφάλισης ποιότητας και επίλυσης διαφορών.
- Δεδομένα Μάρκετινγκ και Προτιμήσεων: Τηρούμε αρχείο των προτιμήσεών σας σχετικά με τη λήψη προωθητικών ανακοινώσεων, newsletters και άλλων επικοινωνιών μάρκετινγκ. Επεξεργαζόμαστε επίσης δεδομένα σχετικά με την αλληλεπίδρασή σας με τις εκστρατείες μάρκετινγκ μας, όπως το άνοιγμα ηλεκτρονικών μηνυμάτων και το κλικ σε συνδέσμους.
4. Νομική Βάση και Σκοποί Επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων στηρίζεται σε διάφορες νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ και την ελληνική νομοθεσία. Για κάθε κατηγορία επεξεργασίας, εφαρμόζουμε την κατάλληλη νομική βάση σύμφωνα με τη φύση και τον σκοπό της επεξεργασίας.
Εκτέλεση Σύμβασης
Η επεξεργασία των δεδομένων σας είναι απαραίτητη για την εκτέλεση της σύμβασης παροχής υπηρεσιών που συνάπτεται μεταξύ εσάς και του Ιστότοπου κατά την εγγραφή σας. Αυτό περιλαμβάνει τη δημιουργία και διαχείριση του λογαριασμού σας, την επεξεργασία των συναλλαγών κατάθεσης και ανάληψης, την παροχή πρόσβασης στα παιχνίδια και τις υπηρεσίες τυχερών παιχνιδιών, τη διευθέτηση πληρωμών κερδών, την επεξεργασία αιτημάτων εξυπηρέτησης πελατών και την εκπλήρωση όλων των υποχρεώσεών μας που απορρέουν από τους Όρους και Προϋποθέσεις Χρήσης. Χωρίς την επεξεργασία αυτών των δεδομένων, δεν είναι δυνατή η παροχή των υπηρεσιών που αιτείστε.
Συμμόρφωση με Νομικές Υποχρεώσεις
Υποχρεούμαστε νομικά να επεξεργαζόμαστε ορισμένες κατηγορίες προσωπικών δεδομένων για τη συμμόρφωση με το εθνικό και ενωσιακό δίκαιο. Αυτό περιλαμβάνει την επαλήθευση της ταυτότητας και της ηλικίας των παικτών για την πρόληψη της πρόσβασης ανηλίκων στα τυχερά παιχνίδια, την τήρηση αρχείων συναλλαγών για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας σύμφωνα με τον Νόμο 4557/2018, τη συμμόρφωση με τις φορολογικές υποχρεώσεις και την παρακράτηση φόρων επί των κερδών όπου απαιτείται, την υποβολή αναφορών στην ΕΕΕΠ και σε άλλες ρυθμιστικές αρχές, και την ανταπόκριση σε νόμιμα αιτήματα δικαστικών ή διοικητικών αρχών. Η άρνηση παροχής των απαιτούμενων δεδομένων σε αυτές τις περιπτώσεις καθιστά αδύνατη τη νόμιμη λειτουργία του Ιστότοπου και την παροχή των υπηρεσιών.
Έννομα Συμφέροντα
Σε ορισμένες περιπτώσεις, επεξεργαζόμαστε προσωπικά δεδομένα με βάση τα έννομα συμφέροντά μας, εφόσον αυτά υπερτερούν των δικαιωμάτων και ελευθεριών σας ή εφόσον υπάρχει εύλογη προσδοκία επεξεργασίας. Τα έννομα συμφέροντά μας περιλαμβάνουν την πρόληψη και ανίχνευση απάτης, κατάχρησης ή παραβίασης των Όρων Χρήσης, τη διασφάλιση της ασφάλειας και της ακεραιότητας της Πλατφόρμας, την προστασία από κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση, τη βελτίωση της λειτουργικότητας και της απόδοσης του Ιστότοπου μέσω ανάλυσης δεδομένων, την εκπλήρωση νόμιμων αιτημάτων για αποκάλυψη πληροφοριών, την υπεράσπιση των νομικών δικαιωμάτων μας σε περίπτωση διαφορών, και τη διαχείριση εσωτερικών λειτουργιών και διαδικασιών. Διενεργούμε συστηματικά τεστ στάθμισης συμφερόντων για να διασφαλίσουμε ότι η επεξεργασία είναι δίκαιη, αναλογική και σέβεται τα θεμελιώδη δικαιώματά σας.
Συγκατάθεση
Για ορισμένες δραστηριότητες επεξεργασίας, ζητάμε την ρητή και ενημερωμένη συγκατάθεσή σας. Αυτό ισχύει ιδίως για την αποστολή προωθητικών ανακοινώσεων, newsletters και άλλων επικοινωνιών μάρκετινγκ που δεν είναι απαραίτητες για την εκτέλεση της σύμβασης, τη χρήση μη απολύτως απαραίτητων cookies και τεχνολογιών παρακολούθησης, την επεξεργασία ειδικών κατηγοριών δεδομένων όπου αυτό είναι απαραίτητο, και την κοινοποίηση δεδομένων σε τρίτους για σκοπούς που δεν καλύπτονται από άλλη νομική βάση. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
5. Πολιτικές Υπεύθυνου Παιχνιδιού και Επεξεργασία Δεδομένων
Η προστασία των παικτών και η προώθηση του υπεύθυνου παιχνιδιού αποτελούν θεμελιώδεις προτεραιότητες του Ιστότοπου. Στο πλαίσιο αυτό, επεξεργαζόμαστε προσωπικά δεδομένα για την παρακολούθηση της συμπεριφοράς παιχνιδιού και την ανίχνευση ενδείξεων προβληματικού ή εξαρτησιογόνου παιχνιδιού. Αυτή η επεξεργασία στηρίζεται στις νομικές μας υποχρεώσεις που απορρέουν από τη ρυθμιστική νομοθεσία περί τυχερών παιχνιδιών και στα έννομα συμφέροντά μας για την προστασία των παικτών από βλάβη.
Αναλύουμε μοτίβα παιχνιδιού όπως η συχνότητα και διάρκεια συνεδριών, τα ποσά στοιχηματισμού σε σχέση με το εισόδημα και την οικονομική κατάσταση όπου αυτά είναι γνωστά, η αύξηση ή μείωση των ποσών στοιχηματισμού με την πάροδο του χρόνου, η συμπεριφορά μετά από απώλειες, και η χρήση εργαλείων αυτοαποκλεισμού ή ορίων. Όταν εντοπίζονται ενδείξεις προβληματικού παιχνιδιού, μπορούμε να επικοινωνήσουμε μαζί σας για να παρέχουμε πληροφορίες σχετικά με τα εργαλεία υπεύθυνου παιχνιδιού, να προτείνουμε όρια κατάθεσης ή στοιχηματισμού, να προσφέρουμε δυνατότητες προσωρινού ή μόνιμου αυτοαποκλεισμού, ή να παραπέμψουμε σε οργανισμούς υποστήριξης για πρόβλημα τζόγου.
Σε περιπτώσεις όπου επιλέξετε να εφαρμόσετε αυτοαποκλεισμό, τηρούμε αρχείο αυτής της απόφασης και διασφαλίζουμε ότι δεν μπορείτε να αποκτήσετε πρόσβαση στον λογαριασμό σας ή να δημιουργήσετε νέο λογαριασμό κατά τη διάρκεια της περιόδου αποκλεισμού. Αυτά τα δεδομένα μπορεί επίσης να κοινοποιηθούν σε βάσεις δεδομένων αυτοαποκλεισμού που διατηρούνται από ρυθμιστικές αρχές ή οργανισμούς του κλάδου, όπου αυτό προβλέπεται από το νόμο ή απαιτείται για την προστασία σας.
6. Διάρκεια Τήρησης Προσωπικών Δεδομένων
Τα προσωπικά σας δεδομένα τηρούνται για όσο χρονικό διάστημα είναι αναγκαίο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, λαμβάνοντας υπόψη τις νομικές μας υποχρεώσεις, τις κανονιστικές απαιτήσεις και τα έννομα συμφέροντά μας. Οι περίοδοι τήρησης διαφέρουν ανάλογα με την κατηγορία δεδομένων και τη νομική βάση επεξεργασίας.
Τα δεδομένα ταυτοποίησης και επαλήθευσης ταυτότητας, καθώς και τα οικονομικά και συναλλακτικά δεδομένα, τηρούνται για τουλάχιστον πέντε έτη από την ημερομηνία της τελευταίας συναλλαγής ή από το κλείσιμο του λογαριασμού, σύμφωνα με τις υποχρεώσεις που επιβάλλει ο Νόμος 4557/2018 περί πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες. Ωστόσο, εάν υπάρχουν εκκρεμείς νομικές υποθέσεις, διαφορές ή έρευνες που αφορούν τον λογαριασμό σας, τα δεδομένα μπορεί να τηρηθούν για μεγαλύτερο χρονικό διάστημα μέχρι την επίλυση αυτών των υποθέσεων.
Το ιστορικό παιχνιδιού και στοιχηματισμού διατηρείται για όσο διάστημα είναι απαραίτητο για την εκπλήρωση ρυθμιστικών υποχρεώσεων, τη διευθέτηση διαφορών και την προστασία των νόμιμων συμφερόντων μας. Γενικά, αυτά τα δεδομένα τηρούνται για τουλάχιστον πέντε έτη μετά την πραγματοποίησή τους, αλλά μπορεί να διατηρηθούν για μεγαλύτερο χρονικό διάστημα εάν απαιτείται από συγκεκριμένες ρυθμιστικές αρχές ή εάν υπάρχουν νόμιμοι λόγοι διατήρησης.
Τα δεδομένα επικοινωνίας με την εξυπηρέτηση πελατών, συμπεριλαμβανομένων των αρχείων συνομιλιών και της αλληλογραφίας, τηρούνται για περίοδο τριών ετών από την ημερομηνία της επικοινωνίας, εκτός εάν υπάρχει εκκρεμής διαφορά ή παράπονο που απαιτεί μακρύτερη διατήρηση. Τα τεχνικά δεδομένα και τα δεδομένα πλοήγησης που συλλέγονται μέσω cookies και παρόμοιων τεχνολογιών τηρούνται σύμφωνα με τις περιόδοις που ορίζονται στην Πολιτική Cookies του Ιστότοπου, οι οποίες κυμαίνονται από μερικές ημέρες έως και δύο έτη, ανάλογα με τον τύπο και τον σκοπό του cookie.
Δεδομένα που επεξεργάζονται βάσει της συγκατάθεσής σας, όπως προτιμήσεις μάρκετινγκ, τηρούνται μέχρι να ανακαλέσετε τη συγκατάθεσή σας ή μέχρι το λογαριασμό σας να παραμείνει ανενεργός για περίοδο που υπερβαίνει τα τρία έτη. Μετά το πέρας των κατάλληλων περιόδων τήρησης, τα προσωπικά σας δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται έτσι ώστε να μην μπορούν πλέον να σας ταυτοποιήσουν.
7. Κοινοποίηση και Διαβίβαση Προσωπικών Δεδομένων
Στο πλαίσιο της παροχής των υπηρεσιών μας και της συμμόρφωσης με νομικές υποχρεώσεις, ενδέχεται να κοινοποιήσουμε τα προσωπικά σας δεδομένα σε συγκεκριμένες κατηγορίες αποδεκτών. Οι αποδέκτες αυτοί επεξεργάζονται τα δεδομένα είτε ως ανεξάρτητοι υπεύθυνοι επεξεργασίας είτε ως εκτελούντες την επεξεργασία για λογαριασμό μας, και υπόκεινται σε αυστηρές υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων.
- Πάροχοι Υπηρεσιών Πληρωμών: Κοινοποιούμε τα απαραίτητα οικονομικά και ταυτοποιητικά στοιχεία σε πιστωτικά και χρηματοπιστωτικά ιδρύματα, εταιρείες επεξεργασίας πληρωμών, παρόχους ηλεκτρονικών πορτοφολιών και άλλους διαμεσολαβητές πληρωμών για τη διεκπεραίωση των καταθέσεων, αναλήψεων και άλλων χρηματοοικονομικών συναλλαγών σας. Αυτοί οι πάροχοι λειτουργούν συχνά ως ανεξάρτητοι υπεύθυνοι επεξεργασίας και υπόκεινται στις δικές τους πολιτικές απορρήτου και στις ρυθμιστικές απαιτήσεις του χρηματοπιστωτικού τομέα.
- Πάροχοι Τεχνολογίας και Υποδομής: Συνεργαζόμαστε με εταιρείες φιλοξενίας διακομιστών, παρόχους υπηρεσιών cloud computing, εταιρείες ανάπτυξης λογισμικού και άλλους τεχνικούς παρόχους που υποστηρίζουν τη λειτουργία της Πλατφόρμας. Αυτοί οι πάροχοι ενεργούν ως εκτελούντες την επεξεργασία και επεξεργάζονται δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες μας και τις συμβατικές υποχρεώσεις που έχουν αναλάβει.
- Πάροχοι Παιχνιδιού: Για την παροχή πρόσβασης σε συγκεκριμένα παιχνίδια και λογισμικό, κοινοποιούμε περιορισμένα δεδομένα σε προμηθευτές λογισμικού παιχνιδιών, αναπτυκτές live casino και άλλους παρόχους περιεχομένου. Η κοινοποίηση περιορίζεται στα αναγκαία δεδομένα για την παροχή της συγκεκριμένης υπηρεσίας και υπόκειται σε αυστηρούς όρους εμπιστευτικότητας.
- Ρυθμιστικές και Δημόσιες Αρχές: Υποχρεούμαστε να κοινοποιούμε προσωπικά δεδομένα στην ΕΕΕΠ, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε φορολογικές αρχές, σε μονάδες χρηματοοικονομικών πληροφοριών για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, σε δικαστικές αρχές κατόπιν νόμιμου εντάλματος ή δικαστικής απόφασης, και σε αστυνομικές ή ανακριτικές αρχές στο πλαίσιο ποινικών ερευνών. Αυτές οι κοινοποιήσεις γίνονται αυστηρά εντός του πλαισίου των νομικών μας υποχρεώσεων και σύμφωνα με τις διαδικασίες που προβλέπει το νόμο.
- Επαγγελματικοί Σύμβουλοι: Ενδέχεται να κοινοποιήσουμε δεδομένα σε νομικούς συμβούλους, ελεγκτές, λογιστές και άλλους επαγγελματικούς συμβούλους που δεσμεύονται από νομικές ή επαγγελματικές υποχρεώσεις εμπιστευτικότητας και οι οποίοι μας παρέχουν υπηρεσίες συμβουλευτικής, νομικής υπεράσπισης, ελέγχου ή άλλες επαγγελματικές υπηρεσίες.
Όσον αφορά τη διεθνή διαβίβαση δεδομένων, ορισμένοι από τους παρόχους υπηρεσιών μας ενδέχεται να βρίσκονται σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε τέτοιες περιπτώσεις, διασφαλίζουμε ότι η διαβίβαση πραγματοποιείται νόμιμα, είτε προς χώρες που έχουν αναγνωριστεί από την Ευρωπαϊκή Επιτροπή ως παρέχουσες επαρκές επίπεδο προστασίας, είτε μέσω της εφαρμογής Τυποποιημένων Συμβατικών Ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, είτε με βάση άλλους νόμιμους μηχανισμούς διαβίβασης που προβλέπονται από τον ΓΚΠΔ. Μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με τις εγγυήσεις που εφαρμόζονται για τη διεθνή διαβίβαση των δεδομένων σας επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων.
8. Ασφάλεια Προσωπικών Δεδομένων
Η προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή ή αλλοίωση αποτελεί υψίστη προτεραιότητα. Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας που ανταποκρίνονται στο επίπεδο κινδύνου που ενέχει η επεξεργασία των δεδομένων σας.
Τα τεχνικά μέτρα περιλαμβάνουν την κρυπτογράφηση δεδομένων κατά τη μετάδοση με χρήση πρωτοκόλλων SSL/TLS και κατά την αποθήκευση με χρήση προηγμένων αλγορίθμων κρυπτογράφησης, τη χρήση τειχών προστασίας (firewalls) και συστημάτων ανίχνευσης και πρόληψης εισβολών, την τακτική ενημέρωση και επιδιόρθωση του λογισμικού και των συστημάτων για την αντιμετώπιση ευπαθειών ασφαλείας, τη διεξαγωγή τακτικών δοκιμών διείσδυσης και αξιολογήσεων ευπάθειας, την εφαρμογή μηχανισμών αυθεντικοποίησης πολλαπλών παραγόντων για την πρόσβαση σε ευαίσθητα συστήματα, και τη διατήρηση ασφαλών αντιγράφων ασφαλείας με δυνατότητα ανάκτησης δεδομένων σε περίπτωση συμβάντος.
Τα οργανωτικά μέτρα περιλαμβάνουν την εφαρμογή πολιτικών ελέγχου πρόσβασης που περιορίζουν την πρόσβαση στα δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό που έχει νόμιμη ανάγκη πρόσβασης, την εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων και ασφάλειας πληροφοριών, την υπογραφή συμφωνιών εμπιστευτικότητας από όλο το προσωπικό που έχει πρόσβαση σε προσωπικά δεδομένα, την εφαρμογή διαδικασιών για την ανίχνευση, αναφορά και έρευνα παραβιάσεων ασφαλείας, και την τακτική αξιολόγηση και επανεξέταση των μέτρων ασφαλείας για τη διασφάλιση της αποτελεσματικότητάς τους.
