Πολιτική Προστασίας Προσωπικών Δεδομένων

1. Εισαγωγή - Υπεύθυνος Επεξεργασίας

Η εταιρεία με την επωνυμία «Run.Legal P.C.» και τον διακριτικό τίτλο «Run.Legal», με αριθμό Γ.Ε.ΜΗ. 191825122000, νομική μορφή Ι.Κ.Ε., Α.Φ.Μ. 803196560, με έδρα επί της οδού Αθηνάς 4, Χαλκιδέων/Ευβοίας, Τ.Κ. 34100 (εφεξής, η «Εταιρεία»), είναι η Υπεύθυνη Επεξεργασίας των προσωπικών δεδομένων που συλλέγονται στο πλαίσιο παροχής υπηρεσιών μέσω της πλατφόρμας run.legal (εφεξής, η «Πλατφόρμα»), σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ») και την ισχύουσα εθνική νομοθεσία (ν. 4624/2019, όπως ισχύει).

Ειδικότερα, η Εταιρεία είναι Υπεύθυνη Επεξεργασίας για τα προσωπικά δεδομένα όσων εγγράφονται και χρησιμοποιούν την Πλατφόρμα (εφεξής οι «Χρήστες»), οι οποίοι είναι κατά κύριο λόγο δικηγόροι.

Διευκρινίζεται ρητώς ότι οι Χρήστες είναι αυτοτελώς Υπεύθυνοι Επεξεργασίας για τα προσωπικά δεδομένα πελατών, συνεργατών ή λοιπών προσώπων που καταχωρούν στην Πλατφόρμα και οφείλουν να συμμορφώνονται με τις αντίστοιχες υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία για την προστασία προσωπικών δεδομένων.

Μέσω της παρούσας Πολιτικής, ενημερώνουμε τους Χρήστες σχετικά με τις κατηγορίες των προσωπικών δεδομένων που συλλέγουμε, τους σκοπούς για τους οποίους τα επεξεργαζόμαστε, τα τρίτα μέρη με τα οποία ενδέχεται να τα κοινοποιούμε, καθώς και τα δικαιώματά τους ως υποκείμενα των δεδομένων.

Cookies Marketing και Πάροχοι

Για λειτουργίες marketing χρησιμοποιούμε μόνο τους παρακάτω ενεργούς παρόχους. Τα αντίστοιχα cookies ενεργοποιούνται μόνο μετά από ρητή συναίνεση.

• LinkedIn Ads: B2B conversion tracking και audience insights. Πολιτική απορρήτου παρόχου

2. Τι είδους προσωπικά δεδομένα επεξεργαζόμαστε και σε ποια δεδομένα δεν έχουμε καμία πρόσβαση;

Στο πλαίσιο χρήσης της Πλατφόρμας, συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα των Χρηστών:

• Στοιχεία ταυτοποίησης, και συγκεκριμένα ονοματεπώνυμο, ΑΔΤ και ΑΦΜ.
• Στοιχεία επικοινωνίας, και συγκεκριμένα διεύθυνση e-mail, αριθμό τηλεφώνου και ταχυδρομική διεύθυνση.

Διευκρινίζεται ρητώς ότι η Εταιρεία δεν αποκτά καμία πρόσβαση στα προσωπικά δεδομένα των πελατών, συνεργατών ή λοιπών επαφών των Χρηστών, τα οποία καταχωρούν οι ίδιοι οι Χρήστες στην Πλατφόρμα για τη χρήση των υπηρεσιών της. Οι Χρήστες φέρουν την ευθύνη για τη νομιμότητα συλλογής και επεξεργασίας των δεδομένων αυτών.

Τα δεδομένα των Χρηστών της Πλατφόρμας αποθηκεύονται σε ασφαλείς υποδομές με τεχνικά και οργανωτικά μέτρα ασφαλείας, συμπεριλαμβανομένης κρυπτογράφησης κατά τη μεταφορά και σε κατάσταση αποθήκευσης, καθώς και περιορισμού πρόσβασης μόνο σε εξουσιοδοτημένα συστήματα και, όπου απαιτείται, εξουσιοδοτημένο προσωπικό.

Τα διαπιστευτήρια εξωτερικών συστημάτων (όπως TAXISnet/portal Ολομέλειας), όπου παρέχονται από τον Χρήστη, αποθηκεύονται αποκλειστικά σε κρυπτογραφημένη μορφή. Η χρήση τους γίνεται αποκλειστικά μέσω backend διαδικασιών για την παροχή των αντίστοιχων λειτουργιών της Πλατφόρμας.

Η Πλατφόρμα δεν αποθηκεύει δεδομένα πιστωτικών ή χρεωστικών καρτών σε βάση δεδομένων της.

3. Για ποιους σκοπούς και με ποια νομική βάση επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα των Χρηστών για την εξυπηρέτηση των παρακάτω σκοπών και σύμφωνα με τις ακόλουθες νομικές βάσεις:

• η επεξεργασία είναι απαραίτητη για την παροχή των ζητούμενων υπηρεσιών μέσω της χρήσης της Πλατφόρμας στο πλαίσιο εκτέλεσης της σύμβασης με τους Χρήστες [Άρθρο 6 παρ. 1 (β΄) του ΓΚΠΔ],
• η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων της Εταιρείας, όπως για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων ή/και την υπεράσπιση των δικαιωμάτων της ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας [Άρθρο 6 παρ. 1 (στ΄) του ΓΚΠΔ],
• η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με νομικές υποχρεώσεις, όπως ενδεικτικά αυτές που επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής νομοθεσίας [Άρθρο 6 παρ. 1 (γ΄) του ΓΚΠΔ],
• η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσης των Χρηστών, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών δεδομένων για την αποστολή προωθητικών ενεργειών ή/και για συναφείς σκοπούς [Άρθρο 6 παρ. 1 (α΄) του ΓΚΠΔ].

Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα των Χρηστών με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση, δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας.

4. Ποιος μπορεί να αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα;

Η Εταιρεία ενδέχεται να γνωστοποιήσει υπό συγκεκριμένες συνθήκες τα προσωπικά δεδομένα των Χρηστών στους κάτωθι αποδέκτες και συγκεκριμένα:

• σε συνεργαζόμενες εταιρείες που υποστηρίζουν και διαχειρίζονται την Πλατφόρμα,
• σε εταιρείες με τις οποίες συνεργαζόμαστε για την εκπλήρωση των παραπάνω σκοπών, και
• σε οποιαδήποτε άλλη διοικητική, δικαστική ή δημόσια αρχή έναντι της οποίας υφίσταται σχετική υποχρέωση να γνωστοποιηθούν τα ως άνω δεδομένα ή συντρέχει άλλος νόμιμος λόγος.

Η Εταιρεία λαμβάνει μέτρα ώστε το προσωπικό και οι συνεργάτες που ενδέχεται να έχουν πρόσβαση σε προσωπικά δεδομένα να υπόκεινται σε υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων, βάσει συμβατικών όρων και/ή εφαρμοστέου δικαίου. Για παρόχους υποδομής και λοιπών υπηρεσιών τρίτων, η επεξεργασία διέπεται από τους ισχύοντες όρους επεξεργασίας δεδομένων και τις πολιτικές ασφάλειάς τους.

5. Προστασία προσωπικών δεδομένων

Η Εταιρεία έχει λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, σύμφωνα με το ισχύον κανονιστικό πλαίσιο και τα εφαρμοστέα πρότυπα, για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη ή παράνομη πρόσβαση, επεξεργασία, απώλεια, αλλοίωση ή διαγραφή.

Η Εταιρεία εφαρμόζει ελέγχους ασφαλείας με βάση την ευαισθησία των πληροφοριών και το επίπεδο κινδύνου κάθε δραστηριότητας επεξεργασίας, λαμβάνοντας υπόψη τις τρέχουσες τεχνολογικές βέλτιστες πρακτικές και το κόστος υλοποίησης.

Ενδεικτικά, τα μέτρα αυτά περιλαμβάνουν κρυπτογράφηση κατά τη μεταφορά και, όπου εφαρμόζεται, σε κατάσταση αποθήκευσης, έλεγχο και περιορισμό πρόσβασης, διαχείριση ταυτότητας και δικαιωμάτων πρόσβασης, καθώς και διαδικασίες διαχείρισης περιστατικών ασφάλειας πληροφοριών.

Η Εταιρεία λαμβάνει, επίσης, μέτρα ώστε τυχόν τρίτοι που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της να δεσμεύονται από υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων.

6. Πόσο καιρό διατηρούμε τα προσωπικά σας δεδομένα;

Τα ανωτέρω προσωπικά δεδομένα τηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για τους ανωτέρω σκοπούς συλλογής τους, ήτοι για τη χρήση της Πλατφόρμας από τους Χρήστες, καθώς και για τους σκοπούς εκπλήρωσης των νόμιμων υποχρεώσεων της Εταιρείας σύμφωνα με την ισχύουσα νομοθεσία, ως εκάστοτε ισχύει.

Συγκεκριμένα, ο Χρήστης έχει τη δυνατότητα οποτεδήποτε το επιθυμεί να εξάγει (export) τα δεδομένα που έχει καταχωρήσει στην Πλατφόρμα και να προχωρήσει στη διαγραφή του λογαριασμού του. Μετά από αίτημα διαγραφής λογαριασμού, η Εταιρεία διατηρεί τα δεδομένα του Χρήστη για χρονικό διάστημα τριάντα (30) ημερών αποκλειστικά και μόνο για τον σκοπό της ενδεχόμενης επανενεργοποίησης του λογαριασμού από τον Χρήστη. Μετά την παρέλευση του ανωτέρω χρονικού διαστήματος, τα δεδομένα διαγράφονται.

7. Ποια είναι τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα;

Θα θέλαμε να σας ενημερώσουμε ότι, σύμφωνα με την ισχύουσα νομοθεσία, μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, εφόσον συντρέχουν οι αναγκαίες προϋποθέσεις:

• Το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα (κοινώς γνωστό ως «αίτημα πρόσβασης του υποκειμένου των δεδομένων»), το οποίο σας δίνει τη δυνατότητα να λάβετε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα.
• Το δικαίωμα διόρθωσης των προσωπικών δεδομένων που διατηρούμε για εσάς, το οποίο σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα. Ενδέχεται να χρειαστεί να επαληθεύσουμε την ακρίβεια των νέων δεδομένων που μας παρέχετε.
• Το δικαίωμα διαγραφής των προσωπικών σας δεδομένων, το οποίο σας δίνει τη δυνατότητα να μας ζητήσετε να διαγράψουμε ή να αφαιρέσουμε προσωπικά δεδομένα που επεξεργαζόμαστε για εσάς, όταν δεν υπάρχει βάσιμος λόγος για να συνεχίσουμε την επεξεργασία τους. Έχετε, επίσης, το δικαίωμα να μας ζητήσετε να διαγράψουμε ή να αφαιρέσουμε τα προσωπικά σας δεδομένα, όταν έχετε ασκήσει με επιτυχία το δικαίωμά σας να εναντιωθείτε στην επεξεργασία, όταν ενδέχεται να έχουμε επεξεργαστεί τις πληροφορίες σας παράνομα ή όταν καλούμαστε να διαγράψουμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με τη νομοθεσία. Να σημειωθεί, ωστόσο, ότι ενδέχεται να μην είμαστε πάντα σε θέση να συμμορφωθούμε με το αίτημά σας για διαγραφή για συγκεκριμένους νομικούς λόγους, οι οποίοι θα σας κοινοποιηθούν, κατά περίπτωση, τη στιγμή του αιτήματός σας.
• Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, όταν βασιζόμαστε σε έννομο συμφέρον (ή έννομο συμφέρον τρίτου μέρους) και υπάρχει κάτι στη συγκεκριμένη κατάστασή σας που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτόν τον λόγο, καθώς πιστεύετε ότι έχει επίδραση στα θεμελιώδη δικαιώματα και τις ελευθερίες σας. Έχετε, επίσης, το δικαίωμα να αντιταχθείτε, όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα για σκοπούς μάρκετινγκ.
• Το δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων, το οποίο σας επιτρέπει να μας ζητήσετε να αναστείλουμε την επεξεργασία των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) αν θέλετε να εξακριβώσουμε την ακρίβεια των δεδομένων, (β) αν η χρήση των δεδομένων από εμάς είναι παράνομη, αλλά δεν θέλετε να τα διαγράψουμε, (γ) αν θέλετε να διατηρήσουμε τα δεδομένα, ακόμα και αν δεν τα χρειαζόμαστε πλέον, καθώς τα χρειάζεστε για να θεμελιώσετε, να ασκήσετε ή να υπερασπιστείτε νομικές αξιώσεις, ή (δ) αν έχετε αντιρρήσεις για τη χρήση των δεδομένων σας από εμάς, αλλά πρέπει να επαληθεύσουμε αν έχουμε επιτακτικούς νόμιμους λόγους για να τα χρησιμοποιήσουμε.
• Το δικαίωμα φορητότητας (διαβίβαση) των προσωπικών σας δεδομένων σε εσάς ή σε τρίτο μέρος. Θα παρέχουμε σε εσάς, ή σε κάποιο τρίτο μέρος που έχετε επιλέξει, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο. Να σημειωθεί ότι το δικαίωμα αυτό ισχύει μόνο για αυτοματοποιημένες πληροφορίες για τις οποίες μας παρείχατε αρχικά τη συγκατάθεσή σας να τις χρησιμοποιήσουμε ή όπου χρησιμοποιήσαμε τις πληροφορίες για να εκτελέσουμε μια σύμβαση με εσάς.
• Το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή, όταν βασιζόμαστε στη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων. Αυτό, ωστόσο, δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας πραγματοποιήθηκε πριν ανακαλέσετε τη συγκατάθεσή σας. Εάν ανακαλέσετε τη συγκατάθεσή σας, είναι πιθανό να μην είμαστε σε θέση να σας παρέχουμε ορισμένα προϊόντα ή υπηρεσίες.

Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, αποστέλλοντας σχετικό μήνυμα στην ακόλουθη ηλεκτρονική διεύθυνση: dpo@run.legal.

Μπορείτε να αναμένετε απάντηση σε ένα τέτοιο αίτημα εντός ενός (1) μηνός από την παραλαβή του από την Εταιρεία και, σε κάθε περίπτωση, εντός δύο (2) μηνών, ανάλογα με την πολυπλοκότητα του αιτήματός σας ή τον όγκο των αιτημάτων που λαμβάνουμε.

8. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αν έχετε οποιαδήποτε απορία σχετικά με τη νομοθεσία για τα προσωπικά δεδομένα ή αν θεωρείτε ότι τυχόν παραβιάζονται τα δικαιώματά σας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λεωφόρος Κηφισίας 1-3, 11523 Αθήνα, Ελλάδα | +30 210 6475600 | contact@dpa.gr). Μπορείτε να βρείτε λεπτομερείς οδηγίες στην ιστοσελίδα της Αρχής www.dpa.gr.

9. Συνδέσεις με άλλους ιστότοπους

Η ιστοσελίδα μας δύναται να περιέχει συνδέσμους με ξένους ιστότοπους. Η Εταιρεία δεν φέρει ευθύνη για τις πρακτικές απορρήτου ή το περιεχόμενο άλλων ιστοτόπων. Κατά συνέπεια, συνιστάται στους Χρήστες να διαβάζουν προσεκτικά τις Πολιτικές Απορρήτου και τους Όρους Χρήσης διαδικτυακών ιστοτόπων τρίτων μερών.

10. Τροποποιήσεις στην Πολιτική Απορρήτου

Η παρούσα Πολιτική ενημερώνεται όποτε είναι απαραίτητο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική μας, θα τροποποιήσουμε το σχετικό κείμενο αναλόγως πριν τεθούν σε ισχύ οι αλλαγές αυτές και θα καταβάλουμε κάθε δυνατή προσπάθεια να σας ενημερώσουμε με κάθε πρόσφορο μέσο.

Σας συνιστούμε να διαβάζετε κατά καιρούς την παρούσα Πολιτική Απορρήτου, ώστε να παραμένετε ενήμεροι για την επεξεργασία των προσωπικών σας δεδομένων από την Εταιρεία.

11. Επικοινωνήστε μαζί μας

Για οποιαδήποτε απορία σχετικά με την παρούσα Πολιτική Απορρήτου, καθώς και για τυχόν ερωτήσεις, διευκρινίσεις ή αιτήματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, παρακαλούμε όπως επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας μέσω του e-mail dpo@run.legal.