Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Reposition Strategy

ΕΝΗΜΕΡΩΣΗ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ), αποτελεί βασικό μέλημα της Reposition Strategy. Στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), που τέθηκε σε ισχύ από την 25/05/2018, όπως εκάστοτε ισχύει, με το παρόν κείμενο παρέχεται χρήσιμη ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και τα δικαιώματα των υποκειμένων της επεξεργασίας, σύμφωνα με το άρθρο 12 του παραπάνω Κανονισμού.

Σύμφωνα με τον παραπάνω Κανονισμό, στο άρθρο 4 αναφέρεται ότι νοούνται ως:

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, 

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

Η Reposition Strategy, σύμφωνα με το άρθο 37 του ΓΚΠΔ, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

Η προστασία αφορά όλα τα δεδομένα προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Reposition Strategy, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας της εταιρείας με πολίτες και φορείς του δημοσίου ή ιδιωτικού τομέα.

Ο Κανονισμός (ΕΕ) 2016/679, δεν καταργεί υποχρεώσεις που προκύπτουν από  διατάξεις άλλων νόμων.

Η Reposition Strategy προκειμένου να λειτουργεί σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε σειρά ενεργειών που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για  τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη των αρχείων δεδομένων προσωπικού χαρακτήρα, έτσι ώστε να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

 

Νομιμότητα επεξεργασίας

Η Reposition Strategy ως υπεύθυνος επεξεργασίας, κατά την έννοια του άρθρου 4 παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων, συλλέγει δεδομένα προσωπικού χαρακτήρα για σκοπούς ενάσκησης της δραστηριότητάς της.

Η νομική βάση για την εν λόγω επεξεργασία είναι:

Το άρθρο 6 παρ. 1 στοιχεία β΄ του ΓΚΠΔ, «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης»,

Το άρθρο 6 παρ. 1 στοιχεία γ΄ του ΓΚΠΔ, «η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας». Η Reposition Strategy επεξεργάζεται μόνο τα δεδομένα που είναι υποχρεωμένη να επεξεργάζεται για να ασκήσει τις προβλεπόμενες από την νομοθεσία αρμοδιότητές του. Όλες οι αρμοδιότητες που προβλέπονται ήδη από την νομοθεσία για την Reposition Strategy, εξακολουθούν να ασκούνται με νομική βάση της επεξεργασίας δεδομένων την διάταξη που ήδη τις προβλέπει.

Το άρθρο 6 παρ. 1 στοιχεία δ΄ του ΓΚΠΔ, «η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου»

Ως προς την εγκατάσταση cookies για την προσωποποιημένη περιήγηση στον διαδικτυακό τόπο μας, η νομική βάση είναι η συγκατάθεση των υποκειμένων των δεδομένων κατά το άρθρο 6 παρ. 1 (α) του ΓΚΠΔ.

Ποια δεδομένα συλλέγουμε και από που.

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την Reposition Strategy, περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία και είναι τα τελείως απαραίτητα για τη συμμόρφωσή της σε κάθε έννομη υποχρέωσή ή την εκπλήρωση των καθηκόντων της, που εκτελείται προς εκτέλεση έργων.

Τα προσωπικά δεδομένα δίδονται απευθείας από τα υποκείμενα, στοιχεία που εννόμως αντλούμε από άλλες Κυβερνητικές Υπηρεσίες, στα πλαίσια εκτέλεσης των εννόμων υποχρεώσεων μας, από τους διαδικτυακούς μας τόπους (cookies, μέσω του πρόγραμμα περιήγησης στο web, κλπ).

Λόγω της φύσης των δραστηριοτήτων της Reposition Strategy, τα Προσωπικά Δεδομένα που συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων:

Εργαζόμενοι

Υποψήφιοι προς πρόσληψη εργαζόμενοι

Συνεργάτες (προμηθευτές και άλλοι συνεργάτες εν γένει)

Συναλλασσόμενοι (πελάτες/πολίτες, και εν γένει άτομα που επικοινωνούν με την Reposition Strategy)

Ενδεικτικά δεδομένα που συλλέγονται:

Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο κλπ.

Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ.

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των προβλέψεων του άρθρου 9 του ΓΚΠΔ και σε καμία περίπτωση προσωπικά δεδομένα που αφορούν στην φυλή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.

Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στα πλαίσιο της εκτέλεσης των έννομων υποχρεώσεών μας και της εργασιακής σχέσης των εργαζομένων μας, ήτοι για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού.

Κατάρτιση Προφίλ

H Reposition Strategy δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

Αρχές επεξεργασίας

Η επεξεργασία προσωπικών δεδομένων (απλών και ειδικών κατηγοριών «ευαίσθητων») από την Reposition Strategy, διέπεται από τις αρχές που περιγράφονται με σαφήνεια στο άρθρο 5 του ΓΚΠΔ.

Οι Υπηρεσίες της Reposition Strategy επεξεργάζονται τα ΔΠΧ, σύμφωνα με την ισχύουσα νομοθεσία και με διαφάνεια. Στο πλαίσιο της διαφάνειας, επιδιώκεται η ενημέρωση του υποκειμένου να γίνεται με τρόπο συνοπτικό, κατανοητό, με σαφή και απλή διατύπωση («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

Τα ΔΠΧ που παρέχονται στην Reposition Strategy, δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς που συλλέγονται. Οι σκοποί αυτοί είναι καθορισμένοι, ρητοί και νόμιμοι, στο πλαίσιο λειτουργίας του και της παροχής υπηρεσιών  («περιορισμός του σκοπού»).

Η Reposition Strategy συγκεντρώνει μόνο τα ΔΠΧ που είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).

Στόχος των Υπηρεσιών της Reposition Strategy είναι τα ΔΠΧ που συλλέγονται να είναι ακριβή και να επικαιροποιούνται, όταν είναι αναγκαίο, λαμβάνοντας όλα τα εύλογα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών παίρνοντας υπόψη τους επιδιωκόμενους σκοπούς της επεξεργασίας («ακρίβεια»).

Τα ΔΠΧ διατηρούνται σε φυσικά ή ψηφιακά αρχεία για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Το διάστημα αυτό καθορίζεται από την ισχύουσα νομοθεσία («περιορισμός της περιόδου αποθήκευσης»).

Στην Reposition Strategy παίρνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα ΔΠΧ να υποβάλλονται σε επεξεργασία κατά τέτοιο τρόπο, που να εξασφαλίζεται η ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, όπως η προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, («ακεραιότητα και εμπιστευτικότητα»).

Η Reposition Strategy φέρει την ευθύνη της επεξεργασίας των ΔΠΧ και είναι σε θέση να αποδείξει τη συμμόρφωσή του με τις αρχές του GDPR, ενώπιον των εποπτικών αρχών και των δικαστηρίων («λογοδοσία»).

Επισημαίνουμε ότι η Reposition Strategy χρησιμοποιεί στην ιστοσελίδα της “cookies”. Για λεπτομέρειες σχετικά με τα cookies, μπορείτε να ενημερωθείτε από τους Όρους Χρήσης στην ιστοσελίδα της  (https://www.reposition.gr/).

Πού γνωστοποιούμε τα δεδομένα

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους υποβάλλονται.

Η Reposition Strategy, σε καμία περίπτωση δεν πωλεί, εκμισθώνει, ή με οποιονδήποτε άλλο τρόπο παραχωρεί ή διαβιβάζει σε τρίτους προσωπικά στοιχεία, που υποβάλλονται στις Υπηρεσίες του. Εξαίρεση αποτελεί η περίπτωση κατά την οποία η κοινοποίηση των στοιχείων επιβάλλεται από ρητή διάταξη νόμου και αποκλειστικά προς τις αρμόδιες αρχές.

Σε περίπτωση που μετά από εφαρμογή της ισχύουσας νομοθεσίας, περί σύναψης συμβάσεων, προκύψει συνεργάτης ο οποίος κατά την εκτέλεση της σύμβασης έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Reposition Strategy, τότε υπογράφεται σύμβαση εμπιστευτικότητας- εχεμύθειας ή οι όροι αυτής της σύμβασης ενσωματώνονται εντός της κύριας σύμβασης.

Στόχος της παραπάνω ενέργειας είναι να εξασφαλιστούν επαρκείς διαβεβαιώσεις για την εφαρμογή από τους αναδόχους κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του GDPR και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

Πώς προστατεύουμε τα δεδομένα

Η επεξεργασία των προσωπικών δεδομένων υπόκειται στους όρους της παρούσας πολιτικής προστασίας δεδομένων, καθώς και στις σχετικές διατάξεις της ελληνικής νομοθεσίας και του ενωσιακού δικαίου για την προστασία του ατόμου και την προστασία δεδομένων προσωπικού χαρακτήρα.

Η Reposition Strategy λαμβάνει όλα τα εύλογα φυσικά, τεχνικά και οργανωτικά μέτρα ασφάλειας ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, παράνομη καταστροφή ή κοινολόγηση και φθορά.

Προστασία δεδομένων κατά τον σχεδιασμό («Data protection by design»): Η Reposition Strategy κατά τον αρχικό σχεδιασμό υπηρεσιών (ηλεκτρονικών και μη) δημιουργεί φιλικές συνθήκες για την προστασία των δεδομένων των υποκειμένων, όπως στις ηλεκτρονικές υπηρεσίες στις οποίες δίνεται η δυνατότητα να επιλέγονται ρυθμίσεις που θα προστατεύουν περισσότερο τα προσωπικά δεδομένα.

Προστασία δεδομένων εξ ορισμού («Data protection by default»): Η Reposition Strategy εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για τον σκοπό της επεξεργασίας.

 

 Γνωστοποίηση παραβιάσεων δεδομένων

Η Reposition Strategy έχει υποχρέωση, μόλις αντιληφθεί παραβίαση, να ενημερώσει τις αρμόδιες εποπτικές Αρχές και το υποκείμενο των δεδομένων, εφόσον η παραβίαση θέτει αυτό σε σοβαρό κίνδυνο, σύμφωνα με τα προβλεπόμενα στα άρθρα 33 και 34 του ΓΚΠΔ.

Εκτίμηση αντικτύπου και προηγούμενη διαβούλευση

Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των ατόμων, ιδίως επειδή είναι συστηματική, μεγάλης κλίμακας, αφορά ειδικές κατηγορίες δεδομένων και βασίζεται στη χρήση νέων τεχνολογιών, διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων (Data protection impact assessment). Όταν βάσει της διενεργηθείσας εκτίμησης αντικτύπου και παρά την πρόβλεψη μέτρων προστασίας παραμένει υψηλή επικινδυνότητα της επεξεργασίας, η Reposition Strategy θα προβεί σε προηγούμενη διαβούλευση με την εποπτική Αρχή.

Αρχεία δραστηριοτήτων επεξεργασίας

Η Reposition Strategy τηρεί  αρχεία με την περιγραφή των δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων. Η τήρηση των αρχείων αυτών όχι μόνο αποτελεί υποχρέωση από το άρθρο 30 ΓΚΠΔ ως εργαλείο λογοδοσίας, αλλά είναι και χρήσιμο για τη σωστή οργάνωση των διαδικασιών χειρισμού των τηρούμενων προσωπικών δεδομένων.

Διάρκεια τήρησης των δεδομένων

Η Reposition Strategy διατηρεί τα δεδομένα προσωπικού χαρακτήρα, για διάστημα 10 ετών εκτός αν υπάρχουν περιπτώσεις που είναι απαραίτητη η διατήρηση για τη θεμελίωση, άσκησης ή υποστήριξης νομικών αξιώσεων.

Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων διατηρούν όλα τα δικαιώματα που απορρέουν από τις εφαρμοστέες ελληνικές και ενωσιακές διατάξεις, ιδίως τα δικαιώματα ενημέρωσης, πρόσβασης, διόρθωσης, συμπλήρωσης, διαγραφής, περιορισμού της επεξεργασίας των προσωπικών του δεδομένων, λαμβάνοντας υπόψη ότι ο GDPR δεν καταργεί υποχρεώσεις που προκύπτουν από διατάξεις άλλων νόμων.

Ειδικότερα, τηρουμένου του νομοθετικού πλαισίου προστασίας προσωπικών δεδομένων, όπως κάθε φορά ισχύει, δίνεται σε κάθε υποκείμενο των δεδομένων τα παρακάτω:

Δικαίωμα ενημέρωσης (άρθρα 13-14) και πρόσβασης (άρθρο 15) στα δεδομένα:  Περισσότερη και σαφέστερη ενημέρωση του υποκειμένου των δεδομένων για τα προσωπικά του δεδομένα που συλλέγονται και επεξεργάζονται  από την Reposition Strategy και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης (άρθρο 16): Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει, από την Reposition Strategy τη διόρθωση ανακριβών δεδομένων, καθώς και τη συμπλήρωση ελλιπών δεδομένων που το αφορούν.

Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17): Όταν το υποκείμενο των δεδομένων δεν επιθυμεί πλέον την επεξεργασία και διατήρηση προσωπικών του δεδομένων, έχει το δικαίωμα να ζητήσει από την Reposition Strategy τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό, όπως ορίζει κατά περίπτωση η ισχύουσα νομοθεσία, με ευθύνη της εκάστοτε αρμόδιας Υπηρεσίας.

Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18):Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από την Reposition Strategy τον περιορισμό της επεξεργασίας των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, όταν προβλέπονται από τις ισχύουσες νομοθετικές διατάξεις.

Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20): Το υποκείμενο των δεδομένων δικαιούται να λάβει ή να ζητήσει τη μεταφορά των δεδομένων του, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις.

Δικαίωμα εναντίωσης στην επεξεργασία (άρθρο 21) και στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων (Άρθρο 22): Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως να μην λαμβάνεται απόφαση που αφορά το υποκείμενο των δεδομένων αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Όταν η άσκηση των παραπάνω δικαιωμάτων εξαρτάται αποκλειστικά από  ενέργειες της Reposition Strategy, αφού εξακριβωθεί η νομιμότητα του αιτήματος, η ανταπόκριση της Reposition Strategy στο αίτημα λαμβάνει χώρα εντός της προβλεπόμενης από τον Κανονισμό προθεσμίας του ενός μηνός. Σε κάθε περίπτωση παρέχεται ενημέρωση για τυχόν αιτιολογημένη ανάγκη παράτασης του διαστήματος αυτού.

Γνωστοποίηση Αλλαγών

Διατηρούμε το δικαίωμα αλλαγής των ανωτέρω όρων σύμφωνα με το εκάστοτε ισχύον νομικό πλαίσιο.

Σε περίπτωση που οι ανωτέρω όροι υποστούν οποιαδήποτε μεταβολή, θα παρέχεται ενημέρωση με ανακοινώσεις μέσω του ιστότοπου μας.

Τρόπος άσκησης των δικαιωμάτων σας

Κάθε αίτημα αναφορικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς την Reposition Strategy και τον Υπεύθυνο Προστασίας Δεδομένων (DPO).

Δικαίωμα προσφυγής στην Αρχή

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr / Τα δικαιώματά μου / Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Τελικές διατάξεις

Οι ανωτέρω όροι καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.