Πολιτική απορρήτου
Η δέσμευσή μας για το απόρρητο (πολιτική απορρήτου)
Η Πολιτική Απορρήτου μας αναπτύχθηκε ως επέκταση της δέσμευσής μας να συνδυάσουμε προϊόντα και υπηρεσίες υψηλής ποιότητας με το υψηλότερο επίπεδο ακεραιότητας στην αντιμετώπιση των συνεργατών και των πελατών μας. Αυτή η Πολιτική έχει σχεδιαστεί για να σας βοηθήσει να κατανοήσετε πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά στοιχεία που μας παρέχετε και για να σας βοηθήσουμε στη λήψη τεκμηριωμένων αποφάσεων όταν χρησιμοποιείτε τον ιστότοπό μας, τα προϊόντα και τις υπηρεσίες μας. Αυτή η δήλωση θα αξιολογείται συνεχώς σε σχέση με τις νέες τεχνολογίες, τις επιχειρηματικές πρακτικές και τις ανάγκες των πελατών μας.

Τι πληροφορίες συλλέγουμε?
Όταν επισκέπτεστε το hypermall.club, μπορείτε να μας δώσετε δύο τύπους πληροφοριών: προσωπικές πληροφορίες που επιλέγετε εν γνώσει σας να αποκαλύψετε ότι συλλέγονται σε ατομική βάση και οι ιστότοποι χρησιμοποιούν πληροφορίες που συλλέγονται σε συγκεντρωτική βάση καθώς εσείς και άλλοι περιηγείστε στον ιστότοπό μας.

Η χρήση των σελίδων Διαδικτύου του Hypermall είναι δυνατή χωρίς καμία ένδειξη προσωπικών δεδομένων. Ωστόσο, εάν ένα υποκείμενο δεδομένων θέλει να χρησιμοποιήσει ειδικές εταιρικές υπηρεσίες μέσω του ιστότοπού μας, θα μπορούσε να γίνει απαραίτητη η επεξεργασία προσωπικών δεδομένων. Εάν η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη και δεν υπάρχει νομική βάση για αυτήν την επεξεργασία, λαμβάνουμε γενικά τη συγκατάθεση από το υποκείμενο των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου ενός υποκειμένου δεδομένων θα είναι πάντοτε σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και σύμφωνα με την προστασία δεδομένων ανά χώρα κανονισμούς που ισχύουν για το Hypermall. Μέσω αυτής της δήλωσης προστασίας δεδομένων, η επιχείρησή μας θα ήθελε να ενημερώσει το ευρύ κοινό για τη φύση, το πεδίο και τον σκοπό των προσωπικών δεδομένων που συλλέγουμε, χρησιμοποιούμε και επεξεργαζόμαστε. Επιπλέον, τα υποκείμενα των δεδομένων ενημερώνονται, μέσω αυτής της δήλωσης προστασίας δεδομένων, για τα δικαιώματα που δικαιούνται.

Ως ελεγκτής, το Hypermall έχει εφαρμόσει πολλά τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την πληρέστερη προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω αυτού του ιστότοπου. Ωστόσο, οι μεταδόσεις δεδομένων που βασίζονται στο Διαδίκτυο ενδέχεται καταρχήν να έχουν κενά ασφαλείας, επομένως η απόλυτη προστασία ενδέχεται να μην είναι εγγυημένη. Για αυτόν τον λόγο, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μεταφέρει προσωπικά δεδομένα σε εμάς με εναλλακτικά μέσα, π.χ. από το τηλέφωνο.

1. Ορισμοί
Η δήλωση προστασίας δεδομένων του Hypermall βασίζεται στους όρους που χρησιμοποιεί ο ευρωπαίος νομοθέτης για την έγκριση του γενικού κανονισμού προστασίας δεδομένων (GDPR). Η δήλωση προστασίας δεδομένων πρέπει να είναι ευανάγνωστη και κατανοητή για το ευρύ κοινό, καθώς και για τους πελάτες και τους επιχειρηματικούς μας εταίρους. Για να το διασφαλίσουμε αυτό, θα θέλαμε πρώτα να εξηγήσουμε την ορολογία που χρησιμοποιήθηκε.

Σε αυτήν τη δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους ακόλουθους όρους:

α) Προσωπικά δεδομένα
Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με φυσικό πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να προσδιοριστεί («υποκείμενο δεδομένων»). Ένα αναγνωρίσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό όπως ένα όνομα, έναν αριθμό ταυτοποίησης, δεδομένα τοποθεσίας, ένα διαδικτυακό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες ειδικούς για τους φυσικούς, φυσιολογικούς, γενετική, διανοητική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.

β) Υποκείμενο δεδομένων
Το υποκείμενο των δεδομένων είναι οποιοδήποτε φυσικό πρόσωπο ταυτοποίησης ή ταυτοποίησης, του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από τον υπεύθυνο της επεξεργασίας.

γ) Επεξεργασία
Επεξεργασία είναι οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελούνται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε αυτοματοποιούνται είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή αλλαγή, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη με διαβίβαση, διάδοση ή διάθεση με άλλο τρόπο, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή

δ) Περιορισμός επεξεργασίας
Ο περιορισμός της επεξεργασίας είναι η σήμανση των αποθηκευμένων προσωπικών δεδομένων με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον.

ε) Προφίλ
Προγραμματισμός σημαίνει κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που αποτελείται από τη χρήση προσωπικών δεδομένων για την αξιολόγηση ορισμένων προσωπικών πτυχών που σχετίζονται με ένα φυσικό πρόσωπο, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση αυτού του φυσικού ατόμου στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις , ενδιαφέροντα, αξιοπιστία, συμπεριφορά, τοποθεσία ή κινήσεις.

στ) Ψευδώνυμο
Η ψευδωνυμοποίηση είναι η επεξεργασία προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό τον όρο ότι αυτές οι πρόσθετες πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο.

ζ) Ελεγκτής ή υπεύθυνος για την επεξεργασία
Υπεύθυνος επεξεργασίας ή υπεύθυνος για την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας ο οποίος, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων · όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή των κρατών μελών, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή των κρατών μελών.

η) Επεξεργαστής
Ο επεξεργαστής είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.

i) Παραλήπτης
Ο παραλήπτης είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας στον οποίο αποκαλύπτονται τα προσωπικά δεδομένα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν προσωπικά δεδομένα στο πλαίσιο μιας συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή των κρατών μελών δεν θεωρούνται παραλήπτες · η επεξεργασία αυτών των δεδομένων από αυτές τις δημόσιες αρχές πρέπει να συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας.

ι) Τρίτο μέρος
Το τρίτο μέρος είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή οργανισμός διαφορετικός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον επεξεργαστή και τα πρόσωπα που, υπό την άμεση εξουσία του υπευθύνου επεξεργασίας ή του επεξεργαστή, εξουσιοδοτούνται να επεξεργάζονται προσωπικά δεδομένα.

ια) Συγκατάθεση
Η συγκατάθεση του υποκειμένου των δεδομένων είναι οποιαδήποτε ελεύθερη, συγκεκριμένη, ενημερωμένη και ξεκάθαρη ένδειξη των επιθυμιών του υποκειμένου των δεδομένων με την οποία αυτός ή αυτή, με μια δήλωση ή με μια σαφή καταφατική ενέργεια, υποδηλώνει συμφωνία για την επεξεργασία των προσωπικών δεδομένων που τον αφορούν. .

2. Όνομα και διεύθυνση του ελεγκτή
Ο υπεύθυνος επεξεργασίας για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), άλλοι νόμοι περί προστασίας δεδομένων που ισχύουν στα κράτη μέλη της Ευρωπαϊκής Ένωσης και άλλες διατάξεις σχετικά με την προστασία δεδομένων είναι:

Hypermall

Mesogeion 2 – Athens Tower Baker
11527 Αθήνα
Κύπρος
Τηλέφωνο: +30 210 7770333
Email: info@hypermall.club
Ιστότοπος: hypermall.club

3. Cookies
Οι σελίδες Διαδικτύου του Hypermall χρησιμοποιούν cookies. Τα cookie είναι αρχεία κειμένου που αποθηκεύονται σε ένα σύστημα υπολογιστή μέσω ενός προγράμματος περιήγησης στο Διαδίκτυο.

Πολλοί ιστότοποι και διακομιστές στο Διαδίκτυο χρησιμοποιούν cookie. Πολλά cookie περιέχουν το λεγόμενο αναγνωριστικό cookie. Το αναγνωριστικό cookie είναι ένα μοναδικό αναγνωριστικό του cookie. Αποτελείται από μια συμβολοσειρά χαρακτήρων μέσω της οποίας οι σελίδες και οι διακομιστές Διαδικτύου μπορούν να αντιστοιχιστούν στο συγκεκριμένο πρόγραμμα περιήγησης Διαδικτύου στο οποίο αποθηκεύτηκε το cookie. Αυτό επιτρέπει στους ιστότοπους και τους διακομιστές που επισκέπτονται το Διαδίκτυο να διαφοροποιούν το μεμονωμένο πρόγραμμα περιήγησης του υποκειμένου δεδομένων από άλλα προγράμματα περιήγησης Διαδικτύου που περιέχουν άλλα cookie. Ένα συγκεκριμένο πρόγραμμα περιήγησης στο Διαδίκτυο μπορεί να αναγνωριστεί και να αναγνωριστεί χρησιμοποιώντας το μοναδικό αναγνωριστικό cookie.

Μέσω της χρήσης των cookies, το Hypermall μπορεί να παρέχει στους χρήστες αυτού του ιστότοπου περισσότερες φιλικές προς το χρήστη υπηρεσίες που δεν θα ήταν δυνατές χωρίς τη ρύθμιση cookie.

Μέσω ενός cookie, οι πληροφορίες και οι προσφορές στον ιστότοπό μας μπορούν να βελτιστοποιηθούν έχοντας κατά νου τον χρήστη. Τα cookies μας επιτρέπουν, όπως αναφέρθηκε προηγουμένως, να αναγνωρίσουμε τους χρήστες του ιστότοπού μας. Ο σκοπός αυτής της αναγνώρισης είναι να διευκολύνει τους χρήστες να χρησιμοποιούν τον ιστότοπό μας. Ο χρήστης του ιστότοπου που χρησιμοποιεί cookie π.χ. δεν χρειάζεται να εισάγει δεδομένα πρόσβασης κάθε φορά που γίνεται πρόσβαση στον ιστότοπο, επειδή αυτό αναλαμβάνεται από τον ιστότοπο και το cookie αποθηκεύεται έτσι στο σύστημα υπολογιστή του χρήστη. Ένα άλλο παράδειγμα είναι το cookie ενός καλαθιού αγορών σε ένα ηλεκτρονικό κατάστημα. Το ηλεκτρονικό κατάστημα θυμάται τα άρθρα που έχει τοποθετήσει ένας πελάτης στο εικονικό καλάθι αγορών μέσω ενός cookie.

Το υποκείμενο των δεδομένων μπορεί, ανά πάσα στιγμή, να εμποδίσει τη ρύθμιση των cookie μέσω του ιστότοπού μας μέσω ενός αντίστοιχου συνόλου του χρησιμοποιούμενου προγράμματος περιήγησης Διαδικτύου και, συνεπώς, μπορεί να αρνηθεί μόνιμα τη ρύθμιση των cookie. Επιπλέον, τα ήδη καθορισμένα cookie μπορούν να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης Διαδικτύου ή άλλων προγραμμάτων λογισμικού. Αυτό είναι δυνατό σε όλα τα δημοφιλή προγράμματα περιήγησης Διαδικτύου. Εάν το υποκείμενο των δεδομένων απενεργοποιήσει τη ρύθμιση των cookie στο πρόγραμμα περιήγησης Διαδικτύου που χρησιμοποιείται, ενδέχεται να μην μπορούν να χρησιμοποιηθούν όλες οι λειτουργίες του ιστότοπού μας.

4. Συλλογή γενικών δεδομένων και πληροφοριών
Ο ιστότοπος του Hypermall συλλέγει μια σειρά γενικών δεδομένων και πληροφοριών όταν ένα υποκείμενο δεδομένων ή ένα αυτοματοποιημένο σύστημα καλεί τον ιστότοπο. Αυτά τα γενικά δεδομένα και πληροφορίες αποθηκεύονται στα αρχεία καταγραφής διακομιστή. Συλλέχθηκε μπορεί να είναι (1) οι τύποι και οι εκδόσεις του προγράμματος περιήγησης που χρησιμοποιούνται, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, (3) ο ιστότοπος από τον οποίο ένα σύστημα πρόσβασης φτάνει στον ιστότοπό μας (οι λεγόμενες παραπομπές), (4) το δευτερεύον -ιστότοποι, (5) την ημερομηνία και την ώρα πρόσβασης στον ιστότοπο του Διαδικτύου, (6) μια διεύθυνση πρωτοκόλλου Διαδικτύου (διεύθυνση IP), (7) τον πάροχο υπηρεσιών Διαδικτύου του συστήματος πρόσβασης και (8) οποιαδήποτε άλλα παρόμοια δεδομένα και πληροφορίες που ενδέχεται να χρησιμοποιηθούν σε περίπτωση επιθέσεων στα συστήματα τεχνολογίας πληροφοριών μας.

Όταν χρησιμοποιείτε αυτά τα γενικά δεδομένα και πληροφορίες, το Hypermall δεν βγάζει συμπεράσματα σχετικά με το υποκείμενο των δεδομένων. Αντίθετα, αυτές οι πληροφορίες χρειάζονται για (1) να παραδώσει σωστά το περιεχόμενο του ιστότοπού μας, (2) να βελτιστοποιήσει το περιεχόμενο του ιστότοπού μας καθώς και τη διαφήμισή του, (3) να διασφαλίσει τη μακροπρόθεσμη βιωσιμότητα των συστημάτων τεχνολογίας πληροφοριών και της τεχνολογίας ιστότοπων και (4) παρέχουν στις αρχές επιβολής του νόμου τις απαραίτητες πληροφορίες για ποινική δίωξη σε περίπτωση επίθεσης στον κυβερνοχώρο. Ως εκ τούτου, το Hypermall αναλύει στατιστικά τα δεδομένα και τις πληροφορίες που συλλέγονται ανώνυμα, με στόχο την αύξηση της προστασίας δεδομένων και της ασφάλειας δεδομένων της επιχείρησής μας και τη διασφάλιση ενός βέλτιστου επιπέδου προστασίας για τα προσωπικά δεδομένα που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα των αρχείων καταγραφής διακομιστή αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχονται από ένα υποκείμενο δεδομένων.

5. Εγγραφή στον ιστότοπό μας
Το υποκείμενο των δεδομένων έχει τη δυνατότητα να εγγραφεί στον ιστότοπο του ελεγκτή με την ένδειξη προσωπικών δεδομένων. Ποια προσωπικά δεδομένα μεταδίδονται στον ελεγκτή καθορίζεται από την αντίστοιχη μάσκα εισόδου που χρησιμοποιείται για την καταχώριση. Τα προσωπικά δεδομένα που εισάγονται από το υποκείμενο των δεδομένων συλλέγονται και αποθηκεύονται αποκλειστικά για εσωτερική χρήση από τον υπεύθυνο επεξεργασίας και για δικούς του σκοπούς. Ο ελεγκτής μπορεί να ζητήσει τη μεταφορά σε έναν ή περισσότερους επεξεργαστές (π.χ. υπηρεσία δέματος) που χρησιμοποιεί επίσης προσωπικά δεδομένα για έναν εσωτερικό σκοπό που αποδίδεται στον ελεγκτή.

Με την εγγραφή στον ιστότοπο του ελεγκτή, αποθηκεύεται επίσης η διεύθυνση IP – που ορίζεται από τον πάροχο υπηρεσιών Διαδικτύου (ISP) και χρησιμοποιείται από το υποκείμενο των δεδομένων – ημερομηνία και ώρα εγγραφής. Η αποθήκευση αυτών των δεδομένων γίνεται στο πλαίσιο ότι αυτός είναι ο μόνος τρόπος για να αποτρέψουμε την κατάχρηση των υπηρεσιών μας και, εάν είναι απαραίτητο, να καταστήσουμε δυνατή τη διερεύνηση διαπραχθέντων αδικημάτων. Στο μέτρο που η αποθήκευση αυτών των δεδομένων είναι απαραίτητη για την ασφάλεια του ελεγκτή. Αυτά τα δεδομένα δεν διαβιβάζονται σε τρίτους, εκτός εάν υπάρχει νόμιμη υποχρέωση διαβίβασης των δεδομένων ή εάν η μεταφορά εξυπηρετεί το σκοπό της ποινικής δίωξης.

Η καταχώριση του υποκειμένου των δεδομένων, με την εθελοντική ένδειξη προσωπικών δεδομένων, αποσκοπεί στο να επιτρέψει στον υπεύθυνο επεξεργασίας να προσφέρει το περιεχόμενο ή τις υπηρεσίες του υποκειμένου των δεδομένων που μπορούν να προσφέρονται μόνο σε εγγεγραμμένους χρήστες λόγω της φύσης του εν λόγω ζητήματος. Τα εγγεγραμμένα άτομα είναι ελεύθερα να αλλάξουν τα προσωπικά δεδομένα που καθορίζονται κατά την εγγραφή ανά πάσα στιγμή ή να τα διαγράψουν εντελώς από το απόθεμα δεδομένων του υπευθύνου επεξεργασίας.

Ο υπεύθυνος επεξεργασίας δεδομένων, ανά πάσα στιγμή, παρέχει πληροφορίες κατόπιν αιτήματος σε κάθε υποκείμενο δεδομένων σχετικά με τα προσωπικά δεδομένα που αποθηκεύονται σχετικά με το υποκείμενο των δεδομένων. Επιπλέον, ο υπεύθυνος επεξεργασίας δεδομένων διορθώνει ή διαγράφει προσωπικά δεδομένα κατόπιν αιτήματος ή ένδειξης του υποκειμένου των δεδομένων, στο βαθμό που δεν υπάρχουν υποχρεωτικές υποχρεώσεις αποθήκευσης. Το σύνολο των υπαλλήλων του υπεύθυνου επεξεργασίας είναι διαθέσιμο για το υποκείμενο των δεδομένων ως πρόσωπα επικοινωνίας.

6. Εγγραφή στα ενημερωτικά δελτία μας
Στον ιστότοπο του Hypermall, οι χρήστες έχουν την ευκαιρία να εγγραφούν στο ενημερωτικό δελτίο της επιχείρησής μας. Η μάσκα εισαγωγής που χρησιμοποιείται για αυτόν τον σκοπό καθορίζει ποια προσωπικά δεδομένα μεταδίδονται, καθώς και πότε παραγγέλνεται το ενημερωτικό δελτίο από τον ελεγκτή.

Το Hypermall ενημερώνει τακτικά τους πελάτες και τους επιχειρηματικούς του συνεργάτες μέσω ενός ενημερωτικού δελτίου σχετικά με τις επιχειρηματικές προσφορές. Το ενημερωτικό δελτίο της επιχείρησης μπορεί να ληφθεί μόνο από το υποκείμενο των δεδομένων μόνο εάν (1) το υποκείμενο των δεδομένων έχει έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου και (2) οι καταχωρητές του υποκειμένου δεδομένων για την αποστολή του ενημερωτικού δελτίου. Ένα e-mail επιβεβαίωσης θα σταλεί στη διεύθυνση e-mail που έχει καταχωρηθεί από ένα υποκείμενο δεδομένων για πρώτη φορά για αποστολή ενημερωτικών δελτίων, για νομικούς λόγους, στη διαδικασία διπλής επιλογής. Αυτό το e-mail επιβεβαίωσης χρησιμοποιείται για να αποδείξει εάν ο κάτοχος της διεύθυνσης e-mail ως υποκείμενο των δεδομένων είναι εξουσιοδοτημένος να λαμβάνει το ενημερωτικό δελτίο.

Κατά την εγγραφή για το ενημερωτικό δελτίο, αποθηκεύουμε επίσης τη διεύθυνση IP του συστήματος υπολογιστή που έχει εκχωρηθεί από τον πάροχο υπηρεσιών Διαδικτύου (ISP) και χρησιμοποιείται από το υποκείμενο των δεδομένων κατά τη στιγμή της εγγραφής, καθώς και την ημερομηνία και ώρα της εγγραφής. Η συλλογή αυτών των δεδομένων είναι απαραίτητη για την κατανόηση της (πιθανής) κατάχρησης της διεύθυνσης ηλεκτρονικού ταχυδρομείου ενός υποκειμένου δεδομένων σε μεταγενέστερη ημερομηνία και, ως εκ τούτου, εξυπηρετεί το σκοπό της νομικής προστασίας του υπευθύνου επεξεργασίας.

Τα προσωπικά δεδομένα που συλλέγονται ως μέρος της εγγραφής στο ενημερωτικό δελτίο θα χρησιμοποιούνται μόνο για την αποστολή του ενημερωτικού δελτίου μας. Επιπλέον, οι συνδρομητές του ενημερωτικού δελτίου μπορούν να ενημερωθούν μέσω e-mail, εφόσον αυτό είναι απαραίτητο για τη λειτουργία της εν λόγω υπηρεσίας ενημερωτικού δελτίου ή για την εγγραφή, καθώς αυτό θα μπορούσε να συμβεί σε περίπτωση τροποποιήσεων στην προσφορά του ενημερωτικού δελτίου, ή σε περίπτωση αλλαγής τεχνικών συνθηκών. Δεν θα υπάρξει μεταφορά προσωπικών δεδομένων που συλλέγονται από την υπηρεσία ενημερωτικών δελτίων σε τρίτους. Η συνδρομή στο ενημερωτικό δελτίο μας μπορεί να τερματιστεί ανά πάσα στιγμή από το υποκείμενο των δεδομένων. Η συγκατάθεση για την αποθήκευση προσωπικών δεδομένων, την οποία έχει δώσει το υποκείμενο των δεδομένων για την αποστολή του ενημερωτικού δελτίου, μπορεί να ανακληθεί ανά πάσα στιγμή. Για το σκοπό της ανάκλησης της συγκατάθεσης, σε κάθε ενημερωτικό δελτίο υπάρχει ένας αντίστοιχος σύνδεσμος. Είναι επίσης δυνατό να διαγραφείτε από το ενημερωτικό δελτίο ανά πάσα στιγμή απευθείας στον ιστότοπο του ελεγκτή ή να το επικοινωνήσετε με τον ελεγκτή με διαφορετικό τρόπο.

7. Παρακολούθηση ενημερωτικών δελτίων
Το ενημερωτικό δελτίο του Hypermall περιέχει τα λεγόμενα pixel παρακολούθησης. Ένα εικονοστοιχείο παρακολούθησης είναι ένα μικροσκοπικό γραφικό ενσωματωμένο σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία αποστέλλονται σε μορφή HTML για να καταστεί δυνατή η καταγραφή και ανάλυση αρχείων καταγραφής. Αυτό επιτρέπει μια στατιστική ανάλυση της επιτυχίας ή της αποτυχίας των διαδικτυακών καμπανιών μάρκετινγκ. Με βάση το ενσωματωμένο εικονοστοιχείο παρακολούθησης, το Hypermall μπορεί να δει εάν και πότε άνοιξε ένα e-mail από ένα υποκείμενο δεδομένων και ποιοι σύνδεσμοι στο e-mail κλήθηκαν από υποκείμενα δεδομένων.

Τέτοια προσωπικά δεδομένα που συλλέγονται στα εικονοστοιχεία παρακολούθησης που περιέχονται στα ενημερωτικά δελτία αποθηκεύονται και αναλύονται από τον ελεγκτή προκειμένου να βελτιστοποιηθεί η αποστολή του ενημερωτικού δελτίου, καθώς και να προσαρμοστεί το περιεχόμενο των μελλοντικών ενημερωτικών δελτίων ακόμη καλύτερα στα συμφέροντα του υποκειμένου των δεδομένων. Αυτά τα προσωπικά δεδομένα δεν θα διαβιβαστούν σε τρίτους. Τα υποκείμενα των δεδομένων δικαιούνται ανά πάσα στιγμή να ανακαλέσουν την αντίστοιχη ξεχωριστή δήλωση συγκατάθεσης που εκδίδεται μέσω της διαδικασίας διπλής επιλογής. Μετά από ανάκληση, αυτά τα προσωπικά δεδομένα θα διαγραφούν από τον υπεύθυνο επεξεργασίας. Το Hypermall θεωρεί αυτόματα την απόσυρση από την παραλαβή του ενημερωτικού δελτίου ως ανάκληση.

8. Δυνατότητα επικοινωνίας μέσω της ιστοσελίδας
Ο ιστότοπος του Hypermall περιέχει πληροφορίες που επιτρέπουν μια γρήγορη ηλεκτρονική επαφή με την επιχείρησή μας, καθώς και την άμεση επικοινωνία μαζί μας, η οποία περιλαμβάνει επίσης μια γενική διεύθυνση του λεγόμενου ηλεκτρονικού ταχυδρομείου (διεύθυνση e-mail). Εάν ένα υποκείμενο δεδομένων επικοινωνεί με τον ελεγκτή μέσω e-mail ή μέσω φόρμας επικοινωνίας, τα προσωπικά δεδομένα που διαβιβάζονται από το υποκείμενο των δεδομένων αποθηκεύονται αυτόματα. Τέτοια προσωπικά δεδομένα που διαβιβάζονται σε εθελοντική βάση από ένα υποκείμενο δεδομένων στον υπεύθυνο επεξεργασίας δεδομένων αποθηκεύονται με σκοπό την επεξεργασία ή την επικοινωνία με το υποκείμενο των δεδομένων. Δεν υπάρχει μεταφορά αυτών των προσωπικών δεδομένων σε τρίτους.

9. Τα σχόλια λειτουργούν στο ιστολόγιο στον ιστότοπο
Το Hypermall προσφέρει στους χρήστες τη δυνατότητα να αφήνουν ατομικά σχόλια για μεμονωμένες συνεισφορές ιστολογίου σε ένα blog, το οποίο βρίσκεται στον ιστότοπο του ελεγκτή. Το ιστολόγιο είναι μια διαδικτυακή πύλη, προσβάσιμη από το κοινό, μέσω της οποίας ένα ή περισσότερα άτομα που ονομάζονται bloggers ή web-bloggers μπορούν να δημοσιεύουν άρθρα ή να γράφουν σκέψεις στις λεγόμενες αναρτήσεις ιστολογίου. Οι αναρτήσεις ιστολογίου μπορεί συνήθως να σχολιάζονται από τρίτους.

Εάν ένα υποκείμενο δεδομένων αφήνει ένα σχόλιο στο ιστολόγιο που δημοσιεύεται σε αυτόν τον ιστότοπο, τα σχόλια που υποβάλλονται από το υποκείμενο των δεδομένων αποθηκεύονται και δημοσιεύονται, καθώς και πληροφορίες σχετικά με την ημερομηνία του σχολιασμού και σχετικά με το (ψευδώνυμο) του χρήστη που επιλέγεται από το υποκείμενο των δεδομένων . Επιπλέον, καταγράφεται επίσης η διεύθυνση IP που έχει εκχωρηθεί από τον πάροχο υπηρεσιών Διαδικτύου (ISP) στο υποκείμενο των δεδομένων. Αυτή η αποθήκευση της διεύθυνσης IP πραγματοποιείται για λόγους ασφαλείας και σε περίπτωση που το υποκείμενο των δεδομένων παραβιάζει τα δικαιώματα τρίτων ή δημοσιεύει παράνομο περιεχόμενο μέσω ενός δεδομένου σχολίου. Η αποθήκευση αυτών των προσωπικών δεδομένων είναι, επομένως, προς το ίδιο συμφέρον του υπευθύνου επεξεργασίας δεδομένων, έτσι ώστε να μπορεί να απαλλαγεί σε περίπτωση παράβασης. Αυτά τα προσωπικά δεδομένα που συλλέγονται δεν θα διαβιβαστούν σε τρίτους, εκτός εάν απαιτείται τέτοια μεταφορά από το νόμο ή εξυπηρετεί το σκοπό της υπεράσπισης του υπευθύνου επεξεργασίας δεδομένων.

10. Συνδρομή σε σχόλια στο blog στον ιστότοπο
Τα σχόλια που έγιναν στο blog του Hypermall ενδέχεται να εγγραφούν από τρίτους. Συγκεκριμένα, υπάρχει η πιθανότητα ένας σχολιαστής να εγγραφεί στα σχόλια μετά τα σχόλιά του σε μια συγκεκριμένη ανάρτηση ιστολογίου.

Εάν ένα υποκείμενο δεδομένων αποφασίσει να εγγραφεί στην επιλογή, ο υπεύθυνος επεξεργασίας θα στείλει ένα αυτόματο e-mail επιβεβαίωσης για να ελέγξει τη διαδικασία διπλής επιλογής ως προς το αν ο ιδιοκτήτης της καθορισμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου αποφάσισε υπέρ αυτής της επιλογής. Η επιλογή εγγραφής σε σχόλια μπορεί να τερματιστεί ανά πάσα στιγμή.

11. Διαγραφή και αποκλεισμός προσωπικών δεδομένων
Ο υπεύθυνος επεξεργασίας δεδομένων επεξεργάζεται και αποθηκεύει τα προσωπικά δεδομένα του υποκειμένου των δεδομένων μόνο για την περίοδο που απαιτείται για την επίτευξη του σκοπού της αποθήκευσης, ή στο βαθμό που αυτό παρέχεται από τον ευρωπαίο νομοθέτη ή άλλους νομοθέτες σε νόμους ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας. προς το.

Εάν ο σκοπός αποθήκευσης δεν είναι εφαρμόσιμος ή εάν λήξει μια περίοδος αποθήκευσης που ορίζεται από τον Ευρωπαίο νομοθέτη ή άλλο αρμόδιο νομοθέτη, τα προσωπικά δεδομένα αποκλείονται ή διαγράφονται συνήθως σύμφωνα με τις νομικές απαιτήσεις.

12. Δικαιώματα του υποκειμένου των δεδομένων
α) Δικαίωμα επιβεβαίωσης
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο της επεξεργασίας την επιβεβαίωση για το κατά πόσον υφίστανται επεξεργασία προσωπικών δεδομένων που τον αφορούν. Εάν ένα υποκείμενο των δεδομένων επιθυμεί να κάνει χρήση αυτού του δικαιώματος επιβεβαίωσης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.

β) Δικαίωμα πρόσβασης
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας πληροφορίες σχετικά με τα προσωπικά του δεδομένα που είναι αποθηκευμένα ανά πάσα στιγμή και αντίγραφο αυτών των πληροφοριών. Επιπλέον, οι ευρωπαϊκές οδηγίες και κανονισμοί παρέχουν πρόσβαση στο υποκείμενο των δεδομένων στις ακόλουθες πληροφορίες:

τους σκοπούς της επεξεργασίας ·
τις σχετικές κατηγορίες προσωπικών δεδομένων ·
τους παραλήπτες ή τις κατηγορίες παραληπτών στους οποίους έχουν γνωστοποιηθεί ή θα αποκαλυφθούν τα προσωπικά δεδομένα, ιδίως παραλήπτες σε τρίτες χώρες ή διεθνείς οργανισμούς ·
όπου είναι δυνατόν, την προβλεπόμενη περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα ή, εάν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό της περιόδου αυτής ·
την ύπαρξη του δικαιώματος να ζητήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα σχετικά με το υποκείμενο των δεδομένων ή να αντιταχθεί σε αυτήν την επεξεργασία ·
την ύπαρξη του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή ·
όταν τα προσωπικά δεδομένα δεν συλλέγονται από το υποκείμενο των δεδομένων, τυχόν διαθέσιμες πληροφορίες σχετικά με την πηγή τους ·
την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένου του προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 του GDPR και, τουλάχιστον σε αυτές τις περιπτώσεις, σημαντικές πληροφορίες σχετικά με τη σχετική λογική, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες τέτοια επεξεργασία για το υποκείμενο των δεδομένων.
Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με το εάν τα προσωπικά δεδομένα μεταφέρονται σε τρίτη χώρα ή σε διεθνή οργανισμό. Στην περίπτωση αυτή, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες διασφαλίσεις σχετικά με τη διαβίβαση.

Εάν ένα υποκείμενο δεδομένων επιθυμεί να κάνει χρήση αυτού του δικαιώματος πρόσβασης, μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.

γ) Δικαίωμα διόρθωσης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση την διόρθωση ανακριβών προσωπικών δεδομένων που τον αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να έχει συμπληρώσει ελλιπή προσωπικά δεδομένα, συμπεριλαμβανομένης της παροχής συμπληρωματικής δήλωσης.

Εάν ένα υποκείμενο δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα διόρθωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου επεξεργασίας.

δ) Δικαίωμα διαγραφής (Δικαίωμα να ξεχαστεί)
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να λάβει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων που τον αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση όταν ένας από τους ακόλουθους λόγους ισχύει, εφόσον δεν απαιτείται η επεξεργασία:

Τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση στην οποία βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του GDPR ή το άρθρο 9 παράγραφος 2 στοιχείο α) του GDPR και όταν δεν υπάρχει άλλη νομική έδαφος για την επεξεργασία.
Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του GDPR και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία ή το αντικείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του GDPR.
Τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία παράνομα.
Τα προσωπικά δεδομένα πρέπει να διαγραφούν για συμμόρφωση με νομική υποχρέωση της νομοθεσίας της Ένωσης ή των κρατών μελών στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
Τα προσωπικά δεδομένα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας που αναφέρονται στο άρθρο 8 παράγραφος 1 του GDPR.
Εάν ισχύει ένας από τους προαναφερθέντες λόγους και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τη διαγραφή των προσωπικών δεδομένων που αποθηκεύονται από το Hypermall, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπευθύνου ελέγχου. Ένας υπάλληλος της Hypermall διασφαλίζει αμέσως ότι το αίτημα διαγραφής ικανοποιείται αμέσως.

Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με το άρθρο 17 παράγραφος 1 να διαγράψει τα προσωπικά δεδομένα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, για την ενημέρωση άλλων ελεγκτές που επεξεργάζονται τα προσωπικά δεδομένα που το υποκείμενο των δεδομένων έχει ζητήσει τη διαγραφή από αυτούς τους ελεγκτές οποιωνδήποτε συνδέσμων ή αντιγραφής ή αναπαραγωγής αυτών των προσωπικών δεδομένων, εφόσον δεν απαιτείται επεξεργασία. Οι υπάλληλοι του Hypermall θα κανονίσουν τα απαραίτητα μέτρα σε μεμονωμένες περιπτώσεις.

ε) Το δικαίωμα περιορισμού της επεξεργασίας
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να λάβει από τον ελεγκτή τον περιορισμό της επεξεργασίας όταν ισχύει ένα από τα ακόλουθα:

Η ακρίβεια των προσωπικών δεδομένων αμφισβητείται από το υποκείμενο των δεδομένων, για μια περίοδο που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύει την ακρίβεια των προσωπικών δεδομένων.
Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτίθεται στη διαγραφή των προσωπικών δεδομένων και των αιτημάτων αντί του περιορισμού της χρήσης τους.
Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για την επεξεργασία, αλλά απαιτούνται από το υποκείμενο των δεδομένων για τον καθορισμό, την άσκηση ή την υπεράσπιση νομικών αξιώσεων.
Το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του GDPR εν αναμονή της επαλήθευσης εάν οι νόμιμοι λόγοι του υπευθύνου ελέγχου υπερισχύουν εκείνων του υποκειμένου των δεδομένων.
Εάν πληρούται μία από τις προαναφερθείσες προϋποθέσεις και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων που αποθηκεύονται από το Hypermall, αυτός ή αυτή μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο του ελεγκτή. Ο υπάλληλος του Hypermall θα κανονίσει τον περιορισμό της επεξεργασίας.

στ) Δικαίωμα μεταφοράς δεδομένων
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη, να λαμβάνει τα προσωπικά δεδομένα που τον αφορούν, τα οποία παρασχέθηκαν σε υπεύθυνο επεξεργασίας, σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή. Αυτός ή αυτή έχει το δικαίωμα να διαβιβάζει αυτά τα δεδομένα σε άλλο υπεύθυνο επεξεργασίας χωρίς εμπόδια από τον υπεύθυνο επεξεργασίας στον οποίο έχουν παρασχεθεί τα προσωπικά δεδομένα, εφόσον η επεξεργασία βασίζεται στη συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του το GDPR ή το άρθρο 9 παράγραφος 2 στοιχείο α) του GDPR ή βάσει σύμβασης σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) του GDPR και η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα, εφόσον η επεξεργασία δεν είναι απαραίτητη για την εκτέλεση μιας αποστολής που εκτελείται για το δημόσιο συμφέρον ή για την άσκηση επίσημης εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Επιπλέον, κατά την άσκηση του δικαιώματός του για φορητότητα δεδομένων σύμφωνα με το άρθρο 20 παράγραφος 1 του ΓΚΠΔ, το υποκείμενο των δεδομένων έχει το δικαίωμα να διαβιβάζει προσωπικά δεδομένα απευθείας από έναν ελεγκτή στον άλλο, όπου είναι τεχνικά εφικτό και όταν το πράττει δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες των άλλων.

Προκειμένου να διεκδικήσει το δικαίωμα στη φορητότητα δεδομένων, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο του Hypermall.

ζ) Δικαίωμα αντίρρησης
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να αντιτίθεται, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, ανά πάσα στιγμή, στην επεξεργασία προσωπικών δεδομένων που τον αφορούν, η οποία βασίζεται στο στοιχείο ε) ή στ ) του άρθρου 6 παράγραφος 1 του GDPR. Αυτό ισχύει επίσης για προφίλ βάσει αυτών των διατάξεων.

Το Hypermall δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα σε περίπτωση ένστασης, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ή για τη δημιουργία, την άσκηση ή την υπεράσπιση νομικών αξιώσεων .

Εάν η Hypermall επεξεργάζεται προσωπικά δεδομένα για σκοπούς άμεσου μάρκετινγκ, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία προσωπικών δεδομένων που τον αφορούν για τέτοιο μάρκετινγκ. Αυτό ισχύει για το προφίλ στο βαθμό που σχετίζεται με αυτό το άμεσο μάρκετινγκ. Εάν το υποκείμενο των δεδομένων αντιτίθεται στο Hypermall στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ, το Hypermall δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα για αυτούς τους σκοπούς.

Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων που τον αφορούν ή από την Hypermall για επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 ( 1) του GDPR, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας εργασίας που εκτελείται για λόγους δημοσίου συμφέροντος.

Προκειμένου να ασκήσει το δικαίωμα ένστασης, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με οποιονδήποτε υπάλληλο του Hypermall. Επιπλέον, το υποκείμενο των δεδομένων είναι ελεύθερο στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας της πληροφορίας, και κατά παρέκκλιση της οδηγίας 2002/58 / ΕΚ, να χρησιμοποιεί το δικαίωμά του να αντιτίθεται με αυτοματοποιημένα μέσα χρησιμοποιώντας τεχνικές προδιαγραφές.

η) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένου του προφίλ
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένου του προφίλ, η οποία παράγει έννομα αποτελέσματα που τον αφορούν ή παρόμοια επηρεάζει σημαντικά τον ίδιο, εφόσον η απόφαση (1) δεν είναι απαραίτητο για τη σύναψη, ή την εκτέλεση, σύμβασης μεταξύ του υποκειμένου των δεδομένων και ενός υπευθύνου επεξεργασίας δεδομένων, ή (2) δεν επιτρέπεται από το δίκαιο της Ένωσης ή των κρατών μελών στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο ορίζει επίσης τα κατάλληλα μέτρα για τη διαφύλαξη των δικαιωμάτων και ελευθεριών και των νόμιμων συμφερόντων του υποκειμένου των δεδομένων, ή (3) δεν βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

Εάν η απόφαση (1) είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και ενός υπευθύνου επεξεργασίας δεδομένων, ή (2) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων, το Hypermall εφαρμόζει κατάλληλα μέτρα για τη διασφάλιση τα δικαιώματα και τις ελευθερίες και τα νόμιμα συμφέροντα του υποκειμένου των δεδομένων, τουλάχιστον το δικαίωμα ανθρώπινης παρέμβασης εκ μέρους του υπευθύνου επεξεργασίας, για να εκφράσει την άποψή του και να αμφισβητήσει την απόφαση.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα που αφορούν την αυτοματοποιημένη ατομική λήψη αποφάσεων, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του Hypermall.

i) Δικαίωμα ανάκλησης της συγκατάθεσης προστασίας δεδομένων
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που παραχωρείται από τον ευρωπαίο νομοθέτη να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων ανά πάσα στιγμή.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να επικοινωνήσει με οποιονδήποτε υπάλληλο του Hypermall.

13. Προστασία δεδομένων για εφαρμογές και διαδικασίες υποβολής αιτήσεων
Ο υπεύθυνος επεξεργασίας δεδομένων συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των αιτούντων για τους σκοπούς της επεξεργασίας της διαδικασίας αίτησης. Η επεξεργασία μπορεί επίσης να πραγματοποιηθεί ηλεκτρονικά. Αυτό συμβαίνει, ιδίως, εάν ο αιτών υποβάλλει αντίστοιχα έγγραφα αίτησης μέσω ηλεκτρονικού ταχυδρομείου ή μέσω φόρμας ιστού στον ιστότοπο στον υπεύθυνο επεξεργασίας. If the data controller concludes an employment contract with an applicant, the submitted data will be stored for the purpose of processing the employment relationship in compliance with legal requirements. If no employment contract is concluded with the applicant by the controller, the application documents shall be automatically erased two months after notification of the refusal decision, provided that no other legitimate interests of the controller are opposed to the erasure. Another legitimate interest in this relation is, e.g. a burden of proof in a procedure under the General Equal Treatment Act (AGG).

14. Data protection provisions about the application and use of Facebook
On this website, the controller has integrated components of the enterprise Facebook. Facebook is a social network.

A social network is a place for social meetings on the Internet, an online community, which usually allows users to communicate with each other and interact in a virtual space. A social network may serve as a platform for the exchange of opinions and experiences, or enable the Internet community to provide personal or business-related information. Facebook allows social network users to include the creation of private profiles, upload photos, and network through friend requests.

The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

With each call-up to one of the individual pages of this Internet website, which is operated by the controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser on the information technology system of the data subject is automatically prompted to download display of the corresponding Facebook component from Facebook through the Facebook component. An overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/plugins/. During this technical procedure, Facebook is made aware of what the data subject visited specific sub-site of our website.

If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which the data subject visited specific sub-site of our Internet page. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g., the “Like” button, or if the data subject submits a comment, then Facebook matches this information with the personal Facebook user account of the data subject and stores the personal data.

Facebook always receives, through the Facebook component, information about a visit to our website by the data subject, whenever the data subject is logged in at the same time on Facebook during the time of the call-up to our website. This occurs regardless of whether the data subject clicks on the Facebook component or not. If such a transmission of information to Facebook is not desirable for the data subject, then he or she may prevent this by logging off from their Facebook account before a call-up to our website is made.

The data protection guideline published by Facebook, which is available at https://facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate data transmission to Facebook.

15. Data protection provisions about the application and use of Google Analytics (with anonymization function)
On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.

The operator of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.

For the web analytics through Google Analytics the controller uses the application “_gat. _anonymizeIp”. Using this application the IP address of the Internet connection of the data subject is abridged by Google and anonymized when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.

The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, among other things, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide additional services concerning the use of our Internet site for us.

Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, among other things, to understand the origin of visitors and clicks, and subsequently create commission settlements.

The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such as personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. Google stores these personal data in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time using a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such a change to the Internet browser applied would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. Also, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.

Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.

16. Data protection provisions about the application and use of Google+
On this website, the controller has integrated the Google+ button as a component. Google+ is a so-called social network. A social network is a social meeting place on the Internet, an online community, which usually allows users to communicate with each other and interact in a virtual space. A social network may serve as a platform for the exchange of opinions and experiences, or enable the Internet community to provide personal or business-related information. Google+ allows users of the social network to include the creation of private profiles, upload photos, and network through friend requests.

The operating company of Google+ is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

With each call-up to one of the individual pages of this website, which is operated by the controller and on which a Google+ button has been integrated, the Internet browser on the information technology system of the data subject automatically downloads a display of the corresponding Google+ button of Google through the respective Google+ button component. During this technical procedure, Google is made aware of what the data subject visited specific sub-page of our website. More detailed information about Google+ is available under https://developers.google.com/+/.

If the data subject is logged in at the same time to Google+, Google recognizes with each call-up to our website by the data subject and for the entire duration of his or her stay on our Internet site, which the data subject visited specific sub-pages of our Internet page. This information is collected through the Google+ button, and Google matches this with the respective Google+ account associated with the data subject.

If the data subject clicks on the Google+ button integrated on our website and thus gives a Google+ 1 recommendation, then Google assigns this information to the personal Google+ user account of the data subject and stores the personal data. Google stores the Google+ 1 recommendation of the data subject, making it publicly available by the terms and conditions accepted by the data subject in this regard. Subsequently, a Google+ 1 recommendation given by the data subject on this website together with other personal data, such as the Google+ account name used by the data subject and the stored photo, is stored and processed on other Google services, such as search engine results of the Google search engine, the Google account of the data subject or in other places, e.g. on Internet pages, or in relation to advertisements. Google is also able to link the visit to this website with other personal data stored on Google. Google further records this personal information with the purpose of improving or optimizing the various Google services.

Through the Google+ button, Google receives information that the data subject visited our website if the data subject at the time of the call-up to our website is logged in to Google+. This occurs regardless of whether the data subject clicks or doesn’t click on the Google+ button.

If the data subject does not wish to transmit personal data to Google, he or she may prevent such transmission by logging out of his Google+ account before calling up our website.

Further information and the data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/. More references from Google about the Google+ 1 button may be obtained under https://developers.google.com/+/web/buttons-policy.

17. Data protection provisions about the application and use of Instagram
On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.

The operating company of the services offered by Instagram is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During this technical procedure, Instagram becomes aware of what the data subject visited specific sub-page of our website.

If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which the data subject visited specific sub-page of our Internet page. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.

Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.

Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

18. Data protection provisions about the application and use of LinkedIn
The controller has integrated components of the LinkedIn Corporation on this website. LinkedIn is a web-based social network that enables users with existing business contacts to connect and to make new business contacts. Over 400 million registered people in more than 200 countries use LinkedIn. Thus, LinkedIn is currently the largest platform for business contacts and one of the most visited websites in the world.

The operating company of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. For privacy matters outside of the UNITED STATES LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a LinkedIn component (LinkedIn plug-in) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding LinkedIn component of LinkedIn. Further information about the LinkedIn plug-in may be accessed under https://developer.linkedin.com/plugins. During this technical procedure, LinkedIn gains knowledge of what the data subject visited specific sub-page of our website.

If the data subject is logged in at the same time on LinkedIn, LinkedIn detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which the data subject visited specific sub-page of our Internet page. This information is collected through the LinkedIn component and associated with the respective LinkedIn account of the data subject. If the data subject clicks on one of the LinkedIn buttons integrated on our website, then LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores the personal data.

LinkedIn receives information via the LinkedIn component that the data subject has visited our website, provided that the data subject is logged in at LinkedIn at the time of the call-up to our website. This occurs regardless of whether the person clicks on the LinkedIn button or not. If such a transmission of information to LinkedIn is not desirable for the data subject, then he or she may prevent this by logging off from their LinkedIn account before a call-up to our website is made.

LinkedIn provides under https://www.linkedin.com/psettings/guest-controls the possibility to unsubscribe from e-mail messages, SMS messages and targeted ads, as well as the ability to manage ad settings. LinkedIn also uses affiliates such as Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, and Lotame. The setting of such cookies may be denied under https://www.linkedin.com/legal/cookie-policy. The applicable privacy policy for LinkedIn is available under https://www.linkedin.com/legal/privacy-policy. The LinkedIn Cookie Policy is available under https://www.linkedin.com/legal/cookie-policy.

19. Data protection provisions about the application and use of Twitter
On this website, the controller has integrated components of Twitter. Twitter is a multilingual, publicly-accessible microblogging service on which users may publish and spread so-called ‘tweets,’ e.g. short messages, which are limited to 280 characters. These short messages are available for everyone, including those who are not logged on to Twitter. The tweets are also displayed to so-called followers of the respective user. Followers are other Twitter users who follow a user’s tweets. Furthermore, Twitter allows you to address a wide audience via hashtags, links or retweets.

The operating company of Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a Twitter component (Twitter button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to download a display of the corresponding Twitter component of Twitter. Further information about the Twitter buttons is available under https://about.twitter.com/de/resources/buttons. During the course of this technical procedure, Twitter gains knowledge of what specific sub-page of our website was visited by the data subject. The purpose of the integration of the Twitter component is a retransmission of the contents of this website to allow our users to introduce this web page to the digital world and increase our visitor numbers.

If the data subject is logged in at the same time on Twitter, Twitter detects with every call-up to our website by the data subject and for the entire duration of their stay on our Internet site which the data subject visited specific sub-page of our Internet page. This information is collected through the Twitter component and associated with the respective Twitter account of the data subject. If the data subject clicks on one of the Twitter buttons integrated on our website, then Twitter assigns this information to the personal Twitter user account of the data subject and stores the personal data.

Twitter receives information via the Twitter component that the data subject has visited our website, provided that the data subject is logged in on Twitter at the time of the call-up to our website. This occurs regardless of whether the person clicks on the Twitter component or not. If such a transmission of information to Twitter is not desirable for the data subject, then he or she may prevent this by logging off from their Twitter account before a call-up to our website is made.

The applicable data protection provisions of Twitter may be accessed under https://twitter.com/privacy?lang=en.

20. Data protection provisions about the application and use of YouTube
On this website, the controller has integrated components of YouTube. YouTube is an Internet video portal that enables video publishers to set video clips and other users free of charge, which also provides free viewing, review and commenting on them. YouTube allows you to publish all kinds of videos so that you can access both full movies and TV broadcasts, as well as music videos, trailers, and videos made by users via the Internet portal.

The operating company of YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. YouTube, LLC is a subsidiary of Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a YouTube component (YouTube video) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to download a display of the corresponding YouTube component. Further information about YouTube may be obtained under https://www.youtube.com/yt/about/en/. During this technical procedure, YouTube and Google gain knowledge of what the data subject visited specific sub-page of our website.

If the data subject is logged in on YouTube, YouTube recognizes with each call-up to a sub-page that contains a YouTube video, which the data subject visited specific sub-page of our Internet site. YouTube and Google collected this information and assigned to the respective YouTube account of the data subject.

YouTube and Google will receive information through the YouTube component that the data subject has visited our website if the data subject at the time of the call to our website is logged in on YouTube; this occurs regardless of whether the person clicks on a YouTube video or not. If such transmission of this information to YouTube and Google is not desirable for the data subject, the delivery may be prevented if the data subject logs off from their own YouTube account before a call-up to our website is made.

YouTube’s data protection provisions, available at https://www.google.com/intl/en/policies/privacy/, provide information about the collection, processing and use of personal data by YouTube and Google.

21. Payment Method: Data protection provisions about the use of PayPal as a payment processor
On this website, the controller has integrated components of PayPal. PayPal is an online payment service provider. Payments are processed via so-called PayPal accounts, which represent virtual private or business accounts. PayPal is also able to handle virtual payments through credit cards when a user does not have a PayPal account. A PayPal account is managed via an e-mail address, which is why there are no classic account numbers. PayPal makes it possible to trigger online payments to third parties or to receive payments. PayPal also accepts trustee functions and offers buyer protection services.

The European operating company of PayPal is PayPal (Europe) S.a.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

If the data subject chooses “PayPal” as the payment option in the online shop during the ordering process, we automatically transmit the data of the data subject to PayPal. By selecting this payment option, the data subject agrees to the transfer of personal data required for payment processing.

The personal data transmitted to PayPal is usually first name, last name, address, email address, IP address, telephone number, mobile phone number, or other data necessary for payment processing. The processing of the purchase contract also requires such personal data, which are in connection with the respective order.

The transmission of the data is aimed at payment processing and fraud prevention. The controller will transfer personal data to PayPal, in particular, if a legitimate interest in the transmission is given. The personal data exchanged between PayPal and the controller for the processing of the data will be transmitted by PayPal to economic credit agencies. This transmission is intended for identity and creditworthiness checks.

PayPal will, if necessary, pass on personal data to affiliates and service providers or subcontractors to the extent that this is necessary to fulfill contractual obligations or for data to be processed in the order.

The data subject can revoke consent for the handling of personal data at any time from PayPal. A revocation shall not have any effect on personal data which must be processed, used or transmitted by (contractual) payment processing.

The applicable data protection provisions of PayPal may be retrieved under https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

22. Payment Method: Data protection provisions about the use of Skrill as a payment processor
On this website, the controller has integrated components by Skrill. Skrill is an online payment service provider. Payments are made via the so-called Skrill wallet, which is a virtual electronic wallet. Skrill also offers the possibility to make virtual payments via credit cards. A Skrill wallet is managed via an e-mail address. Skrill makes it possible to trigger online payments to third parties or to receive payments.

The operating company of Skrill is Skrill Limited, Floor 27, 25 Canada Square, London, E14 5LQ, United Kingdom.

If the data subject chooses “Skrill” as the payment option during the ordering process in our online-shop, the data will be transmitted automatically to Skrill. By selecting this payment option, the data subject agrees to the transmission of personal data required for payment processing.

The personal data exchanged with Skrill is the purchase sum and e-mail address, which are both necessary for payment processing. The transmission of data is aimed at payment processing and fraud prevention. The controller will also provide Skrill with other personal data in the case if a legitimate interest in the transmission exists. Skrill shall transmit the personal data exchanged between Skrill and the data subject to the financial agencies. This transmission is intended for identity and creditworthiness checks.

If necessary, Skrill will pass on personal data to affiliates and service providers or subcontractors to the extent required to fulfill contractual obligations or to process the data in the order.

The data subject can revoke the consent to the handling of personal data at any time from Skrill. A revocation shall not have any effect on personal data which must be processed, used or transmitted by (contractual) payment processing.

The applicable data protection provisions of Skrill may be retrieved under https://www.skrill.com/en/footer/privacypolicy/.

23. The legal basis for the processing
Art. 6(1) lit. A GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is the party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. B GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. C GDPR.
In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or another third party. Then the processing would be based on Art. 6(1) lit. D GDPR.
Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

24. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.

25. The period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the respective statutory retention period. After the expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.

26. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner).

Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the agreement with the data subject could not be concluded.

Before the data subject provides personal data, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contractor is necessary for the conclusion of the agreement, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.

27. The existence of automated decision-making
As a responsible company, we do not use automatic decision or profiling.

We reserve the right to make changes to this policy. Any changes to this policy will be posted.