Πολιτική Απορρήτου

1. Ποιος είναι ο υπεύθυνος επεξεργασίας;

Υπεύθυνος επεξεργασίας είναι ο πάροχος της υπηρεσίας που αναφέρεται παρακάτω στην ενότητα «Πάροχος υπηρεσίας».

2. Ποια δεδομένα επεξεργαζόμαστε

Στόχος μας είναι να περιορίζουμε την επεξεργασία δεδομένων στο ελάχιστο. Επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την παροχή της Υπηρεσίας, τη διατήρηση της ασφάλειάς της, τη διαχείριση των ρυθμίσεων απορρήτου και τη λειτουργία των επιτρεπόμενων εργαλείων μέτρησης. Ανάλογα με τον τρόπο που χρησιμοποιείτε την Υπηρεσία, αυτό μπορεί να περιλαμβάνει:

• Το VIN και τις παραμέτρους της αναφοράς που υποβάλλετε (π.χ. γλώσσα/έκδοση).
• Αναγνωριστικά παραγγελίας και κατάσταση πληρωμής (π.χ. ID παραγγελίας, χρονικές σημάνσεις, επιβεβαίωση ότι η πληρωμή ήταν επιτυχής/αποτυχημένη).
• Τεχνικά δεδομένα στα αρχεία καταγραφής διακομιστή (π.χ. διεύθυνση IP, user-agent, χρόνος αιτήματος) που χρησιμοποιούνται για ασφάλεια, πρόληψη κατάχρησης και αντιμετώπιση προβλημάτων.
• Στοιχεία επικοινωνίας και περιεχόμενο μηνύματος, εάν επικοινωνήσετε μαζί μας μέσω email.
• Πληροφορίες σχετικά με τις επιλογές συγκατάθεσής σας και τις ρυθμίσεις απορρήτου σας.
• Διαδικτυακά αναγνωριστικά, αναγνωριστικά που σχετίζονται με cookies και δεδομένα συμβάντων που συνδέονται με εργαλεία ανάλυσης ή μέτρησης διαφημίσεων, αλλά μόνο στον βαθμό που επιτρέπεται από τις ρυθμίσεις συγκατάθεσής σας.

Τα δεδομένα κάρτας πληρωμής και τα δεδομένα του μέσου πληρωμής υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών πληρωμών (π.χ. Stripe/PayPal). Δεν λαμβάνουμε τον πλήρη αριθμό της κάρτας σας. Ανάλογα με τη μέθοδο πληρωμής, η διαδικασία πληρωμής μπορεί να σας ανακατευθύνει στη σελίδα του παρόχου ή να εμφανίσει τα ενσωματωμένα στοιχεία του. Σε ορισμένες περιπτώσεις, ένα VIN μπορεί να συνιστά προσωπικό δεδομένο εάν μπορεί να συνδεθεί με ταυτοποιήσιμο άτομο. Σε αυτές τις περιπτώσεις, τα δεδομένα VIN υποβάλλονται σε επεξεργασία σύμφωνα με τον GDPR.

3. Σκοποί και νομικές βάσεις επεξεργασίας (GDPR)

Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς και με τις ακόλουθες νομικές βάσεις:

• Παροχή της αναφοράς και της Υπηρεσίας: Εκτέλεση σύμβασης (GDPR άρθρο 6(1)(β)).
• Διαχείριση πληρωμών και λογιστικών/φορολογικών υποχρεώσεων: Νομική υποχρέωση (GDPR άρθρο 6(1)(γ)) και εκτέλεση σύμβασης (GDPR άρθρο 6(1)(β)).
• Ασφάλεια, πρόληψη απάτης και ακεραιότητα της Υπηρεσίας: Έννομο συμφέρον (GDPR άρθρο 6(1)(στ)).
• Απάντηση σε ερωτήματα: Έννομο συμφέρον (GDPR άρθρο 6(1)(στ)) ή ενέργειες πριν από τη σύναψη σύμβασης (GDPR άρθρο 6(1)(β)), ανάλογα με την περίπτωση.
• Απομνημόνευση επιλογών απορρήτου και διαχείριση ρυθμίσεων συγκατάθεσης: Έννομο συμφέρον (GDPR άρθρο 6(1)(στ)) και, όπου εφαρμόζεται, επεξεργασία απαραίτητη για τη λειτουργία της Υπηρεσίας που ζητά ο χρήστης.
• Ανάλυση του ιστότοπου και μέτρηση επισκεψιμότητας: Συγκατάθεση (GDPR άρθρο 6(1)(α)), όπου απαιτείται.
• Μέτρηση απόδοσης διαφημίσεων και παρακολούθηση μετατροπών: Συγκατάθεση (GDPR άρθρο 6(1)(α)), όπου απαιτείται.
• Εξατομικευμένη διαφήμιση: Συγκατάθεση (GDPR άρθρο 6(1)(α)), εάν αυτή η λειτουργία χρησιμοποιείται στην Υπηρεσία.

4. Με ποιους μοιραζόμαστε δεδομένα

Μοιραζόμαστε δεδομένα μόνο στον βαθμό που είναι απαραίτητος για την παροχή της Υπηρεσίας, μεταξύ άλλων με:

• Παρόχους υπηρεσιών πληρωμών (π.χ. Stripe, PayPal) για την επεξεργασία πληρωμών.
• Παρόχους IT/hosting που διαχειρίζονται την υποδομή του ιστότοπου.
• Παρόχους υπηρεσιών email που χρησιμοποιούνται για την επικοινωνία μαζί σας (εάν εφαρμόζεται).
• Την Google, στον βαθμό που τα εργαλεία ανάλυσης, tag management ή μέτρησης διαφημίσεων ενεργοποιούνται σύμφωνα με τις ρυθμίσεις συγκατάθεσής σας.
• Παρόχους που υποστηρίζουν τη διαχείριση συγκατάθεσης ή τη σχετική τεχνική υλοποίηση, εάν εφαρμόζεται.
• Δημόσιες αρχές, όταν αυτό απαιτείται από τον νόμο.

5. Διεθνείς διαβιβάσεις

Ορισμένοι πάροχοι (π.χ. πάροχοι υπηρεσιών πληρωμών, πάροχοι IT ή πάροχοι εργαλείων ανάλυσης και μέτρησης διαφημίσεων) ενδέχεται να επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Όπου εφαρμόζεται, τέτοιες διαβιβάσεις προστατεύονται με κατάλληλες διασφαλίσεις (π.χ. τυποποιημένες συμβατικές ρήτρες) σύμφωνα με τον GDPR.

6. Για πόσο διατηρούμε τα δεδομένα

Διατηρούμε τα δεδομένα μόνο για όσο είναι απαραίτητο για τους σκοπούς που περιγράφονται παραπάνω, συμπεριλαμβανομένων:

• Αρχείων παραγγελιών και λογιστικών στοιχείων: για την περίοδο που απαιτείται από την ισχύουσα φορολογική/λογιστική νομοθεσία.
• Αρχείων καταγραφής διακομιστή: συνήθως για περιορισμένο χρονικό διάστημα που απαιτείται για ασφάλεια και αντιμετώπιση προβλημάτων.
• Αλληλογραφίας μέσω email: για όσο διάστημα απαιτείται για τη διαχείριση του αιτήματός σας και, εφόσον χρειάζεται, ως απόδειξη επικοινωνίας.
• Πληροφοριών σχετικά με επιλογές συγκατάθεσης και ρυθμίσεις απορρήτου: για όσο διάστημα απαιτείται για τη διαχείριση των ρυθμίσεών σας και την απόδειξη συμμόρφωσης.
• Δεδομένων ανάλυσης και μέτρησης διαφημίσεων: σύμφωνα με τη ρύθμιση των χρησιμοποιούμενων εργαλείων και, όπου εφαρμόζεται, έως ότου ανακληθεί η συγκατάθεση ή τα δεδομένα δεν είναι πλέον απαραίτητα.

7. Τα δικαιώματά σας

Εάν βρίσκεστε στον ΕΟΧ / στο Ηνωμένο Βασίλειο, ενδέχεται να έχετε το δικαίωμα να:

• Αποκτήσετε πρόσβαση στα δεδομένα σας και να λάβετε αντίγραφό τους.
• Διορθώσετε ανακριβή δεδομένα.
• Ζητήσετε διαγραφή δεδομένων (όπου εφαρμόζεται).
• Περιορίσετε την επεξεργασία.
• Αντιταχθείτε σε επεξεργασία που βασίζεται σε έννομο συμφέρον.
• Ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή όταν η επεξεργασία βασίζεται στη συγκατάθεση.
• Στη φορητότητα δεδομένων (όπου εφαρμόζεται).
• Υποβάλετε καταγγελία σε εποπτική αρχή.

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας χρησιμοποιώντας τα παρακάτω στοιχεία.

8. Αυτοματοποιημένη λήψη αποφάσεων

Η Auto.vin δεν χρησιμοποιεί προσωπικά δεδομένα για κατάρτιση προφίλ ή αυτοματοποιημένη λήψη αποφάσεων κατά την έννοια του άρθρου 22 του GDPR.

9. Cookies και παρόμοιες τεχνολογίες

Η Auto.vin χρησιμοποιεί cookies και παρόμοιες τεχνολογίες, συμπεριλαμβανομένης της αποθήκευσης του προγράμματος περιήγησης όπως localStorage και sessionStorage. Ορισμένες από αυτές είναι απαραίτητες για τη λειτουργία του ιστότοπου, την ασφάλεια, την απομνημόνευση των ρυθμίσεων απορρήτου και τη διαδικασία παραγγελίας και πληρωμής.

Με τη συγκατάθεσή σας, η Υπηρεσία μπορεί επίσης να χρησιμοποιεί τεχνολογίες ανάλυσης και μέτρησης διαφημίσεων, συμπεριλαμβανομένων εργαλείων της Google που υλοποιούνται μέσω του Google Tag Manager, όπως το Google Analytics 4 και το Google Ads, για την ανάλυση της επισκεψιμότητας και τη μέτρηση της αποτελεσματικότητας καμπανιών και μετατροπών. Μπορείτε να αποδεχθείτε όλους τους σκοπούς, να απορρίψετε προαιρετικούς σκοπούς ή να αλλάξετε τις ρυθμίσεις σας οποιαδήποτε στιγμή μέσω των ρυθμίσεων cookies που είναι διαθέσιμες στην Υπηρεσία. Οι πάροχοι υπηρεσιών πληρωμών (π.χ. Stripe/PayPal) ενδέχεται επίσης να χρησιμοποιούν cookies ή παρόμοιες τεχνολογίες στις δικές τους σελίδες ή σε ενσωματωμένα στοιχεία πληρωμής· σε αυτές τις περιπτώσεις ισχύουν οι δικές τους πολιτικές.

10. Ασφάλεια

Εφαρμόζουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων ελέγχων πρόσβασης, ασφαλούς μετάδοσης όπου εφαρμόζεται, και μέτρων που αποσκοπούν στον περιορισμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης, κατάχρησης και τυχαίας απώλειας δεδομένων. Καμία μέθοδος μετάδοσης δεν είναι 100% ασφαλής, αλλά διατηρούμε διασφαλίσεις κατάλληλες για τη φύση της Υπηρεσίας.

11. Εξωτερικοί σύνδεσμοι

Η Υπηρεσία μπορεί να περιέχει συνδέσμους προς εξωτερικούς ιστότοπους. Δεν φέρουμε ευθύνη για τις πρακτικές απορρήτου αυτών των ιστότοπων.

12. Αλλαγές στην παρούσα Πολιτική

Ενδέχεται να ενημερώνουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου, ιδίως όταν αλλάζει η Υπηρεσία, οι νομικές απαιτήσεις ή οι τεχνολογίες που χρησιμοποιούμε. Η ημερομηνία «Τελευταία ενημέρωση» υποδεικνύει πότε δημοσιεύθηκε η πιο πρόσφατη έκδοση.