Πολιτική Απορρήτου
1. ΣΤΟΙΧΕΙΑ ΤΑΥΤΟΠΟΙΗΣΗΣ ΚΑΙ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η Ticket Management System SL, με Αριθμό Φορολογικής Ταυτότητας B67624437, με έδρα στην οδό Calle Balmes nº 32, Principal 2ª, Τ.Κ. 08007, Βαρκελώνη (Ισπανία) και εγγεγραμμένη στο Εμπορικό Μητρώο (Βαρκελώνης) υπό τον Τόμο 47314, Σελίδα 29 (εφεξής, ο «Ιδιοκτήτης»), είναι υπεύθυνη για την επεξεργασία δεδομένων που συλλέγονται ή δημιουργούνται ως αποτέλεσμα πρόσβασης, χρήσης και πλοήγησης από χρήστες του athenstickets.org (εφεξής, ο «Χρήστης» ή οι «Χρήστες» και ο «Ιστότοπος» ή ο «Ιστός» αντίστοιχα).
Ο Ιδιοκτήτης ενημερώνει μέσω της παρούσας πολιτικής απορρήτου (εφεξής, η «Πολιτική Απορρήτου») τους Χρήστες του Ιστοτόπου σχετικά με τον χειρισμό και την προστασία των προσωπικών τους δεδομένων που ενδέχεται να συλλεγούν μέσω της πλοήγησής τους ή της σύναψης κράτησης υπηρεσιών στον Ιστότοπο. Η χρήση αυτού του Ιστοτόπου από τον Χρήστη συνεπάγεται την αποδοχή της παρούσας Πολιτικής Απορρήτου.
2. ΣΥΛΛΕΓΟΜΕΝΑ ΔΕΔΟΜΕΝΑ
Κατά την επίσκεψη και πλοήγηση σε αυτόν τον Ιστότοπο, δεν καταγράφονται αυτόματα δεδομένα που να επιτρέπουν την αναγνώριση των Χρηστών με το όνομά τους. Ωστόσο, ορισμένες πληροφορίες συλλέγονται και καταγράφονται στα συστήματα του Ιδιοκτήτη (π.χ. τύπος προγράμματος περιήγησης στο Διαδίκτυο, λειτουργικό σύστημα, διεύθυνση IP από την οποία γίνεται πρόσβαση στον Ιστότοπο) προκειμένου να βελτιωθεί η πλοήγηση του Χρήστη και η διαχείριση του ίδιου του Ιστοτόπου. Επίσης, ο Ιστότοπος μπορεί να χρησιμοποιεί cookies και παρόμοιες τεχνολογίες, η χρήση των οποίων υπόκειται στη συγκατάθεση των Χρηστών σύμφωνα με την Πολιτική Cookies.
Με την επιφύλαξη των ανωτέρω, για τη χρήση ορισμένου περιεχομένου ή υπηρεσιών που προσφέρονται στον Ιστότοπο, ο Ιδιοκτήτης ενδέχεται να ζητήσει ορισμένα προσωπικά δεδομένα από τον Χρήστη (π.χ. όνομα, επώνυμο, αριθμό ταυτότητας ή αριθμό ταυτότητας αλλοδαπού, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, διεύθυνση email ή άλλα δεδομένα που παρέχονται από τους ίδιους τους Χρήστες στα ανοιχτά πεδία των φορμών που παρέχονται στον Ιστότοπο), οπότε ο Ιδιοκτήτης θα παράσχει στον Χρήστη τις απαραίτητες πληροφορίες πριν προβεί στην επεξεργασία των δεδομένων του.
Σε περίπτωση που ο Χρήστης παρέχει δεδομένα τρίτων, ο Χρήστης δηλώνει ότι έχει τη συγκατάθεσή τους ή επαρκή νομιμοποίηση και αναλαμβάνει να μεταφέρει στο ενδιαφερόμενο μέρος, κάτοχο αυτών των δεδομένων, τις πληροφορίες που περιέχονται στην παρούσα Πολιτική Απορρήτου, απαλλάσσοντας τον Ιδιοκτήτη από οποιαδήποτε ευθύνη σχετικά. Ωστόσο, ο Υπεύθυνος Επεξεργασίας μπορεί να προβεί στους απαραίτητους ελέγχους για να επαληθεύσει αυτό το γεγονός, υιοθετώντας τα αντίστοιχα μέτρα δέουσας επιμέλειας, σύμφωνα με τους ισχύοντες κανονισμούς προστασίας δεδομένων.
Επίσης, ο Χρήστης εγγυάται ότι είναι άνω των δεκαοκτώ (18) ετών και ότι τα παρεχόμενα δεδομένα είναι αληθή, ακριβή, πλήρη και ενημερωμένα. Για τον σκοπό αυτό, ο Χρήστης είναι υπεύθυνος για την ακρίβεια όλων των παρεχόμενων δεδομένων και θα διατηρεί τις πληροφορίες που παρέχονται κατάλληλα ενημερωμένες, ώστε να αντιστοιχούν στην πραγματικότητα.
Τέλος, ο Χρήστης θα είναι υπεύθυνος για οποιεσδήποτε ψευδείς ή ανακριβείς πληροφορίες παρέχονται μέσω του Ιστοτόπου και για οποιεσδήποτε ζημίες, άμεσες ή έμμεσες, που αυτό μπορεί να προκαλέσει στον Ιδιοκτήτη ή σε τρίτους.
3. ΥΠΟΧΡΕΩΣΗ ΠΑΡΟΧΗΣ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα που ζητούνται στις φόρμες που παρέχονται στον Ιστότοπο είναι, γενικά, υποχρεωτικά (εκτός εάν ορίζεται διαφορετικά στο απαιτούμενο πεδίο) για την εκπλήρωση των σκοπών που αναφέρονται στην ενότητα 4 παρακάτω. Επομένως, εάν τα εν λόγω δεδομένα δεν παρέχονται ή δεν είναι σωστά ή αληθή, ο Ιδιοκτήτης δεν θα μπορεί να τα αποδεχθεί.
4. ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Εκτός από τη διαχείριση αιτημάτων πληροφοριών και περιεχομένου ή την παροχή υπηρεσιών που ζητούνται ρητά από τους Χρήστες ή με τη συγκατάθεσή τους, ο Ιδιοκτήτης έχει έννομο συμφέρον να χρησιμοποιεί τις πληροφορίες που συλλέγονται ή δημιουργούνται για όλα τα ακόλουθα:
- Να διαχειρίζεται το αίτημα επικοινωνίας τους με τον Ιδιοκτήτη μέσω των καναλιών που παρέχονται για τον σκοπό αυτό στον Ιστότοπο.
- Να διαχειρίζεται την κράτηση των υπηρεσιών που πραγματοποιούνται στο πλαίσιο του Ιστοτόπου, συμπεριλαμβανομένης της διαχείρισης της πληρωμής και της αποστολής της παραγγελίας.
- Να βελτιώνει τον Ιστότοπο, τη διαχείριση και την ασφάλειά του.
- Να διαχειρίζεται την αποστολή εμπορικών επικοινωνιών σχετικά με τις υπηρεσίες του Ιδιοκτήτη, εκτός εάν ο Χρήστης υποδείξει διαφορετικά σημειώνοντας το αντίστοιχο πλαίσιο ή δηλώσει την αντίρρησή του σε αυτήν την επεξεργασία.
- Να αποστέλλει εμπορικές επικοινωνίες (προσφορές, προωθητικές ενέργειες κ.λπ.) στον Χρήστη με ηλεκτρονικά και/ή συμβατικά μέσα, σχετικά με προϊόντα και υπηρεσίες τρίτων εταιρειών με τις οποίες συνεργάζεται ο Ιδιοκτήτης, υπό την προϋπόθεση ότι ο Χρήστης συναινεί σε αυτό σημειώνοντας το αντίστοιχο πλαίσιο.
- Να διεξάγει μελέτες για την ανάλυση της συνάφειας και της χρήσης του Ιστοτόπου, συμπεριλαμβανομένων ανωνυμοποιημένων πληροφοριών.
- Να χειρίζεται αιτήματα, παράπονα και περιστατικά που διαβιβάζονται μέσω των καναλιών επικοινωνίας μας που είναι ενσωματωμένα στον Ιστότοπο.
- Να κατανοεί τη συμπεριφορά του Χρήστη στον Ιστότοπο για τον εντοπισμό πιθανών επιθέσεων στον κυβερνοχώρο.
- Να συμμορφώνεται με τις νομικές υποχρεώσεις που ισχύουν άμεσα και ρυθμίζουν τη δραστηριότητα του Ιδιοκτήτη.
5. ΕΜΠΟΡΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΑΦΗΜΙΣΗ
Ένας από τους σκοπούς για τους οποίους ο Υπεύθυνος Επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα που παρέχονται από τους Χρήστες είναι η αποστολή ηλεκτρονικών επικοινωνιών με πληροφορίες σχετικά με υπηρεσίες, προωθητικές ενέργειες, προσφορές, εκδηλώσεις ή νέα που τους ενδιαφέρουν. Όποτε πραγματοποιείται οποιαδήποτε επικοινωνία αυτού του τύπου, θα απευθύνεται αποκλειστικά και μόνο σε εκείνους τους Χρήστες που δεν έχουν εκφράσει προηγουμένως την άρνησή τους να τη λάβουν ή που την έχουν ρητά εξουσιοδοτήσει.
Για την εκτέλεση της προαναφερθείσας εργασίας, ο Υπεύθυνος Επεξεργασίας μπορεί να αναλύσει τα ληφθέντα δεδομένα για να δημιουργήσει προφίλ Χρηστών που επιτρέπουν έναν πιο λεπτομερή ορισμό των υπηρεσιών που μπορεί να ενδιαφέρουν τον Χρήστη.
Σε περίπτωση που ο Χρήστης επιθυμεί να σταματήσει να λαμβάνει εμπορικές ή προωθητικές επικοινωνίες από τον Ιδιοκτήτη, μπορεί να ζητήσει την ακύρωση της υπηρεσίας κάνοντας κλικ στον σύνδεσμο που παρέχεται για τον σκοπό αυτό στο σώμα αυτών των εμπορικών επικοινωνιών ή στέλνοντας ένα email στην ακόλουθη διεύθυνση: support@athenstickets.org και δηλώνοντας την άρνησή του να τις λάβει, μέσω του πλαισίου που παρέχεται στη φόρμα συλλογής δεδομένων ή υποδεικνύοντάς το μέσω της επιλογής διαγραφής που παρέχεται σε καθεμία από τις αποστελλόμενες εμπορικές επικοινωνίες.
6. ΝΟΜΙΚΗ ΒΑΣΗ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ
Η επεξεργασία των προσωπικών δεδομένων που παρέχονται από τον Χρήστη πραγματοποιείται βάσει των ακόλουθων νομικών βάσεων που τη νομιμοποιούν:
- Η εθελοντική πρόσβαση και πλοήγηση των Χρηστών στον Ιστότοπο.
- Η επεξεργασία δεδομένων για την κράτηση των υπηρεσιών που προσφέρονται στον Ιστότοπο είναι απαραίτητη για την εκπλήρωση της συμβατικής σχέσης μεταξύ του Χρήστη και του Ιδιοκτήτη.
- Το αίτημα πληροφοριών ή ορισμένου περιεχομένου ή υπηρεσιών από τους Χρήστες.
- Η συμμόρφωση του Ιδιοκτήτη με νομικές υποχρεώσεις.
- Το έννομο συμφέρον για τη βελτίωση του Ιστοτόπου και της ασφάλειάς του, καθώς και για τη διεξαγωγή μελετών και αναλύσεων σχετικά με τη λειτουργία και τη χρήση του Ιστοτόπου.
- Σε περίπτωση που ένας Χρήστης συναινεί ή εάν ισχύει το έννομο συμφέρον του Ιδιοκτήτη, η αποστολή πληροφοριών σχετικών με την υπηρεσία που παρέχεται στον Ιστότοπο.
Τα δεδομένα θα αποθηκεύονται για όσο διάστημα υπάρχουν νομικές υποχρεώσεις που απορρέουν από τις υπηρεσίες ή το περιεχομένο που ζητούνται από τους Χρήστες και, στη συνέχεια, μέχρι την απόσβεση των νομικών ή συμβατικών ευθυνών που απαιτούν την αποθήκευσή τους (π.χ., μέχρι την απόσβεση της ευθύνης που απορρέει από τους κανονισμούς προστασίας δεδομένων ή κυβερνοασφάλειας). Ωστόσο, ο Υπεύθυνος Επεξεργασίας μπορεί να διατηρήσει τα δεδομένα, δεόντως αποκλεισμένα, για τη συμμόρφωση με πιθανές διοικητικές ή δικαιοδοτικές ευθύνες.
7. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΧΡΗΣΤΗ
Οι Χρήστες του Ιστοτόπου μπορούν να ασκήσουν τα ακόλουθα δικαιώματα ανά πάσα στιγμή, υπό τους όρους που ορίζονται από την ισχύουσα νομοθεσία:
- Το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα για να γνωρίζουν ποια δεδομένα υποβάλλονται σε επεξεργασία και τις πράξεις επεξεργασίας που πραγματοποιούνται με αυτά.
- Το δικαίωμα διόρθωσης οποιωνδήποτε ανακριβών προσωπικών δεδομένων.
- Το δικαίωμα διαγραφής των προσωπικών τους δεδομένων, όπου είναι δυνατόν.
- Το δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν η ακρίβεια, η νομιμότητα ή η αναγκαιότητα της επεξεργασίας των δεδομένων είναι αμφίβολη, οπότε τα δεδομένα μπορούν να διατηρηθούν για την άσκηση ή υπεράσπιση απαιτήσεων.
- Το δικαίωμα μεταφοράς των προσωπικών σας δεδομένων, εφόσον η νομική βάση που μας επιτρέπει να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, όπως αναφέρεται στον παραπάνω πίνακα, είναι η συμβατική σχέση ή η συγκατάθεση.
- Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, όταν η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι το έννομο συμφέρον. Για τους σκοπούς αυτούς, θα σταματήσουμε την επεξεργασία των δεδομένων σας, εκτός εάν έχουμε επιτακτικό έννομο συμφέρον ή για τη διατύπωση, άσκηση ή υπεράσπιση απαιτήσεων.
- Το δικαίωμα ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή.
Για την αποτελεσματική άσκηση αυτών των δικαιωμάτων, ο Χρήστης, γράφοντας στην ακόλουθη διεύθυνση: support@athenstickets.org, πρέπει να αποδείξει την ταυτότητά του παρέχοντας το όνομα και το επώνυμό του, ένα φωτοαντίγραφο της Αστυνομικής Ταυτότητας ή ισοδύναμο έγγραφο ταυτοποίησης που αποδεικνύει την ταυτότητά του, ένα αίτημα που προσδιορίζει το αίτημα, τη διεύθυνση για σκοπούς κοινοποιήσεων και την ημερομηνία και υπογραφή του αιτούντος.
Επίσης, ο Χρήστης μπορεί να υποβάλει καταγγελία στην Ισπανική Υπηρεσία Προστασίας Δεδομένων (αρμόδια Αρχή Ελέγχου για αυτό το θέμα στην Ισπανία), ειδικά όταν δεν έχει επιτευχθεί ικανοποιητική δράση κατά την άσκηση των δικαιωμάτων του, γράφοντας στη διεύθυνση C/ Jorge Juan, nº 6, 28001 – Μαδρίτη ή μέσω της ιστοσελίδας: www.agpd.es.
8. COOKIES
Ο Ιδιοκτήτης θα χρησιμοποιεί συσκευές αποθήκευσης και ανάκτησης δεδομένων («Cookies») μόνο όταν ο Χρήστης έχει δώσει προηγούμενη συγκατάθεση για αυτό σύμφωνα με όσα αναφέρονται στο αναδυόμενο παράθυρο του προγράμματος περιήγησης του Χρήστη κατά την πρώτη πρόσβαση στον Ιστότοπο και με τους άλλους όρους και προϋποθέσεις που αναφέρονται στην Πολιτική Cookies του Ιδιοκτήτη.
9. ΚΟΙΝΟΠΟΙΗΣΕΙΣ
Τα δεδομένα δεν θα αποκαλύπτονται σε τρίτους εκτός, κατά περίπτωση, στις αρμόδιες αρχές κατά την άσκηση των καθηκόντων τους. Κατ' εξαίρεση, ο Ιστότοπος μπορεί να χρησιμοποιεί cookies από τρίτες εταιρείες σύμφωνα με την Πολιτική Cookies και τη συγκατάθεση του Χρήστη.
10. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ
Ο Υπεύθυνος Επεξεργασίας υιοθετεί τα απαραίτητα μέτρα για την εγγύηση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των δεδομένων σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και, όπου δεν προβλέπεται, από τον Οργανικό Νόμο 3/2018, της 5ης Δεκεμβρίου, για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και την εγγύηση των ψηφιακών δικαιωμάτων, το Βασιλικό Διάταγμα 1720/2007, της 21ης Δεκεμβρίου, που εγκρίνει τον Κανονισμό εφαρμογής του Οργανικού Νόμου για την Προστασία Δεδομένων, και τον Νόμο 34/2002, της 11ης Ιουλίου, για τις Υπηρεσίες της Κοινωνίας της Πληροφορίας και το Ηλεκτρονικό Εμπόριο.
Κατά συνέπεια, ο Υπεύθυνος Επεξεργασίας θα χειρίζεται τα δεδομένα του Χρήστη ανά πάσα στιγμή με απόλυτα εμπιστευτικό τρόπο και θα τα τηρεί μυστικά, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας, υιοθετώντας για τον σκοπό αυτό τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την εγγύηση της ασφάλειας των δεδομένων και την αποτροπή της αλλοίωσης, απώλειας, μη εξουσιοδοτημένης επεξεργασίας ή πρόσβασης, λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, τη φύση των αποθηκευμένων δεδομένων και τους κινδύνους στους οποίους εκτίθενται.
11. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Προκειμένου να διασφαλιστεί ότι οι κατευθυντήριες γραμμές του Υπεύθυνου Επεξεργασίας για την προστασία δεδομένων συμμορφώνονται πάντα με τις εκάστοτε ισχύουσες νομικές απαιτήσεις, ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα να πραγματοποιεί αλλαγές στην παρούσα Πολιτική Απορρήτου προκειμένου να συμμορφώνεται με τις εφαρμοστέες νομικές απαιτήσεις ανά πάσα στιγμή.