Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιστοσελίδας
Ημερομηνία Εφαρμογής: Ισχύει από 7/12/2020.

1. Eισαγωγή
Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα https://foodon.eu/(εφεξής η «Ιστοσελίδα») της Αστικής μη κερδοσκοπικής εταιρείας με την επωνυμία
«Food On» που εδρεύει στην Αθήνα, (Πιπινου 23, 112 57) (εφ’ εξής : «οργανισμός», “εμείς”, “μας” ή “εμείς”).
Πριν χρησιμοποιήσετε την Ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική»). Η παρούσα Πολιτική ισχύει για όλους τους χρήστες της ιστοσελίδας ως προς τη συλλογή και χρήση των προσωπικών δεδομένων που συλλέγονται από το Σωματείο κατά την πλοήγησή τους στην ιστοσελίδα https://foodon.eu/

2. Ορισμοί
«Δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), δηλαδή φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«Δεδομένα Ειδικών Κατηγοριών» (Ευαίσθητα Προσωπικά Δεδομένα) νοούνται τα δεδομένα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων όπως για παράδειγμα δεδομένα υγείας, δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό κοκ.
«Επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

3. Πολιτική
Ο Οργανισμός δεσμεύεται να συλλέγει και να επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»). Ο Οργανισμός ως Υπεύθυνος Επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς ο οποίος διέπεται από τους όρους που ακολουθούν και από τις σχετικές διατάξεις του ΓΚΠΔ και της σχετικής κείμενης Ελληνικής και Ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων. Συγκεκριμένα, η παρούσα Πολιτική παραθέτει το είδος των πληροφοριών που μπορεί να συλλέξει ο Οργανισμός από εσάς και σας ενημερώνει για το πώς χρησιμοποιούμε αυτές τις πληροφορίες. Όταν μας παρέχετε οικειοθελώς προσωπικές πληροφορίες, όπως το όνομα σας, τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, χρησιμοποιούμε τις πληροφορίες αυτές με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της παρούσας Πολιτικής, καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες, οργανισμούς ή ιστοσελίδες.
Η παρούσα Πολιτική εφαρμόζεται στη συλλογή και χρήση των προσωπικών σας πληροφοριών από ο Οργανισμός και ισχύει, γενικά, για κάθε φυσικό πρόσωπο που αποκτά πρόσβαση και κάνει χρήση της ιστοσελίδας https://foodon.eu/

4. Τι πληροφορίες συλλέγουμε από εσάς
Κατά την διάρκεια της χρήσης της ιστοσελίδας του Οργανισμόυ συλλέγουμε κατά περίπτωση τα ακόλουθα Προσωπικά Δεδομένα, όταν τα παρέχετε σε εμάς:
• Προσωπικά σας στοιχεία & Στοιχεία Επικοινωνίας όπως όνομα, τηλέφωνο, email, διεύθυνση κλπ
• Δεδομένα που περιλαμβάνετε στο βιογραφικό σας (επίπεδο εκπαίδευσης, τίτλοι σπουδών, προϋπηρεσία κ.ο.κ.) σε περίπτωση που υποβάλλετε αίτηση ενδιαφέροντος για θέση εργασίας ή να ωφεληθείτε από τις δράσεις μας.
• Οικονομικά Δεδομένα όταν πραγματοποιείτε δωρεά μέσω τραπεζικού λογαριασμού. Ο Οργανισμός έχει πρόσβαση σε γενικά στοιχεία της οικονομικής συναλλαγής όταν πραγματοποιείτε δωρεές μέσω πιστωτικής κάρτας στο ασφαλές περιβάλλον της τράπεζας Πειραιώς και συγκεκριμένα τα στοιχεία επικοινωνίας σας, το ποσό της δωρεάς και την ημερομηνία συναλλαγής αλλά δεν αποθηκεύει τα δεδομένα της πιστωτικής/χρεωστικής σας κάρτας.
• Δεδομένα που υποβάλλετε μέσω της φόρμας επικοινωνίας μαζί μας συμπεριλαμβανομένου και του ελευθέρου κειμένου το οποίο υποβάλλετε κατά περίπτωση.
• Δεδομένα Cookies: Μέσω των cookies του browser που χρησιμοποιείτε κατά την πλοήγησή σας στον Ιστοχώρο μας, προκειμένου να ανταποκριθούμε, να προωθήσουμε και να δρομολογήσουμε με ακρίβεια το αίτημά σας. Στην περίπτωση αυτή, ενδέχεται να συλλέγουμε πληροφορίες σχετικά με τον τύπο του browser που χρησιμοποιείτε αλλά και λοιπά δεδομένα όπως ενδεικτικά το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις, τις ώρες πρόσβασης και το URL αναφοράς σας. Αν χρησιμοποιείτε κάποια φορητή

συσκευή, ενδέχεται επίσης να συλλέξουμε δεδομένα που να αναγνωρίζουν τη συσκευή, τις ρυθμίσεις και την τοποθεσία σας. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί η Ιστοσελίδα, παρακαλούνται οι χρήστες να επισκεφτούν τη σελίδα της Πολιτικής Cookies.

5. Πως συλλέγουμε τα Προσωπικά σας Δεδομένα
Συλλέγουμε τα Προσωπικά σας Δεδομένα με τους ακόλουθους τρόπους:
Α. Απευθείας από εσάς:
• Μέσω της διαδικτυακής φόρμας επικοινωνίας
• Μέσω της διαδικτυακής φόρμας δωρεάς
• Μέσω ηλεκτρονικού ταχυδρομείου.
• Μέσω τηλεφωνικής επικοινωνίας.

Β. Με αυτοματοποιημένα μέσα μέσω της χρήσης της Ιστοσελίδας: Όταν επισκέπτεστε την ιστοσελίδα του Οργανισμού, ενδέχεται να συλλέξουμε δεδομένα από εσάς από την περιήγησή και χρήση των υπηρεσιών μας. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις του, τις ώρες πρόσβασης και το URL αναφοράς σας. δεδομένα που συλλέγονται μέσω cookies (βλ. πολιτική cookies).

Γ. Από τρίτα μέρη: Εάν συνδέσετε ή συνδεθείτε με την https://foodon.eu/ μέσω υπηρεσίας τρίτου μέρους (π.χ. Facebook), η υπηρεσία τρίτου μέρους μπορεί να μας στείλει πληροφορίες, όπως τις πληροφορίες εγγραφής και το προφίλ σας από την εν λόγω υπηρεσία. Αυτές οι πληροφορίες ποικίλλουν και ελέγχονται από την εν λόγω υπηρεσία ή ως εξουσιοδοτημένες από εσάς μέσω των ρυθμίσεων απορρήτου σας σε αυτήν την υπηρεσία. Επίσης και στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, ενδέχεται να λάβουμε πρόσθετες πληροφορίες σχετικά με εσάς, όπως δημογραφικά δεδομένα ή πληροφορίες ανίχνευσης απάτης, από τρίτους παρόχους υπηρεσιών ή/και συνεργάτες, και να τις συνδυάσουμε με πληροφορίες που έχουμε σχετικά με εσάς.

6. Χρήση των Προσωπικών Δεδομένων
Χρησιμοποιούμε τα Προσωπικά σας Δεδομένα για να ανταποκριθούμε στα δικά σας αιτήματα με στόχο τη παροχή υπηρεσιών, την ενημέρωση και τη μεταξύ μας επικοινωνία για θέματα που σας ενδιαφέρουν και σας αφορούν, όπως τις δράσεις του Οργανισμού, τρόπους συμμετοχής και προσφορά κ.α. Σκοπός της συλλογής αυτής είναι η παροχή των υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά και συγκεκριμένα:
• Η παροχή υπηρεσιών προς εσάς, και συγκεκριμένα για την παροχή των υπηρεσιών ή/και των πληροφοριών που ζητούνται, η παροχή πληροφοριών για υπηρεσίες για

τις οποίες έχετε εκδηλώσει ενδιαφέρον και γενικότερα η ανταπόκριση στα αιτήματα εξυπηρέτησης χρηστών.
• Η επικοινωνία μαζί σας ή η απόκριση στα δικά σας αιτήματα.
• Η παροχή απρόσκοπτης πρόσβασης και χρήσης της ιστοσελίδας μας και την επιβολή των όρων χρήσης της ιστοσελίδας και άλλων πολιτικών.
• Η προστασία και ασφάλεια των συναλλαγών (για να μπορούμε να εντοπίσουμε και να αποτρέψουμε περιπτώσεις απάτης, κατάχρησης, περιστατικών ασφάλειας και άλλες επιβλαβείς δραστηριότητες και να διεξάγουμε έρευνες ασφάλειας και αξιολογήσεις κινδύνου) Επιπλέον μπορεί να λαμβάνουμε πληροφορίες σχετικά με την διάπραξη αδικημάτων εφόσον αυτό είναι απαραίτητο για την προστασία των νόμιμων συμφερόντων μας, δηλαδή για την προστασία των περιουσιακών στοιχείων μας, των εργαζομένων/συνεργατών μας. Για να εξασφαλίσουμε την συμμόρφωση του Οργανισμού με τις νομικές υποχρεώσεις
• Η βελτίωση των υπηρεσιών μας με σκοπό τον έλεγχο, την αντιμετώπιση προβλημάτων και τη βελτίωση της λειτουργικότητας και της ποιότητας της ιστοσελίδας μας και γενικότερα τη βελτιστοποίηση και προσαρμογή της πλατφόρμας μας στις ανάγκες σας, κάνοντας την ιστοσελίδα μας ευκολότερη και πιο αποτελεσματική στη χρήση
• Η συμμόρφωση με νόμιμες υποχρεώσεις, όπως για παράδειγμα για την προάσπιση των νόμιμων δικαιωμάτων μας ενώπιον δικαστικών ή άλλων Αρχών και για την εκπλήρωση των υποχρεώσεων παράστασης και συμμόρφωσής ενώπιον εποπτικών/ελεγκτικών αρχών της ημεδαπής και εφόσον απαιτείται, της αλλοδαπής.

7. Νομική Βάση και Σκοπός Χρήσης και Επεξεργασίας των Προσωπικών σας Δεδομένων.
Ο οργανισμός συλλέγει μόνον Προσωπικά Δεδομένα που είναι απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματά σας στο πλαίσιο της δραστηριότητας μας και της εν γένει λειτουργίας του. Αν και όπου αναζητούνται πρόσθετες, προαιρετικές πληροφορίες, θα ενημερωθείτε σχετικά κατά τη στιγμή της συλλογής των δεδομένων. Βάσει της ελληνικής και κοινοτικής νομοθεσίας (συμπεριλαμβανομένου του ΓΚΠΔ), επεξεργαζόμαστε Προσωπικά Δεδομένα, εφόσον έχουμε την νόμιμη βάση να προβούμε σε αυτή την πράξη. Συνεπώς, όταν επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα, βασιζόμαστε σε μία από τις ακόλουθες νομικές βάσεις επεξεργασίας:
• Για την εκτέλεση συμβάσεως: Όταν η επεξεργασία των Προσωπικών σας Δεδομένων είναι απαραίτητη για την εκπλήρωση και συμμόρφωση μας στις συμβατικές μας υποχρεώσεις (με την ευρεία έννοια).
• Όταν έχουμε έννομο συμφέρον: Ενδέχεται να επεξεργαστούμε δεδομένα σχετικά με εσάς όταν έχουμε έννομο συμφέρον κατά την εκτέλεση μίας σύννομης δραστηριότητας έτσι ώστε να διασφαλίσουμε την συνέχεια της δραστηριότητας αυτής, αρκεί αυτή να μην θίγει τα συμφέροντα σας όπως ενδεικτικά η ενημέρωση σας σχετικά με τις υπηρεσίες και τις

δράσεις του Οργανισμού μας για τις οποίες μας ζητήθηκαν από εσάς πληροφορίες καθώς και για τα νέα μας, η βελτίωση των υπηρεσιών μας (κατανοώντας καλύτερα τις ανάγκες και τις προσδοκίες σας), η πρόληψη περιστατικών απάτης, η ασφάλεια των συστημάτων μας, δηλαδή η ανάγκη να προστατεύουμε τα υπολογιστικά και επικοινωνιακά συστήματα και να διασφαλίσουμε ότι λειτουργούν σωστά και βελτιώνονται διαρκώς.
• Όταν υφίσταται νομική υποχρέωση: Υποχρεούμαστε να επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα ώστε να συμμορφωθούμε με μία νομική υποχρέωση, όπως να τηρούμε αρχεία για φορολογικούς σκοπούς ή να παρέχουμε πληροφορίες σε ένα δημόσιο φορέα ή αρχή ή για να συμμορφωθούμε με άλλες κανονιστικές, ασφαλιστικές, λογιστικές ή φορολογικές διατάξεις.
• Όταν έχουμε την συγκατάθεσή σας: Ενδέχεται περιστασιακά να σας ζητήσουμε ειδική άδεια να επεξεργαστούμε κάποια Προσωπικά σας Δεδομένα, όπως ενδεικτικά για την αποστολή ενημερώσεων, και η επεξεργασία των Προσωπικών σας Δεδομένων θα γίνει μόνο με αυτόν τον τρόπο, εάν συμφωνήσετε προς αυτό. Μπορείτε να αποσύρετε την συναίνεση σας οποτεδήποτε, επικοινωνώντας με τον Οργανισμό στο info@foodon.eu
Ο οργανισμος δεν συλλέγει «ευαίσθητα» προσωπικά δεδομένα μέσω της ιστοσελίδας και συνιστά στους χρήστες να μην κοινοποιούν δεδομένα ειδικών κατηγοριών μέσω της ιστοσελίδας ή της φόρμας επικοινωνίας που παρέχεται σε αυτήν.

8. Social Media Share Button
Ο οργανισμός διαθέτει επίσημους λογαριασμούς σε μέσα κοινωνικής δικτύωσης και συγκεκριμένα στο Facebook, YouTube, Instagram και το LinkedIn. Στην ιστοσελίδα της, ο οργανισμός ενσωματώνει πρόσθετο μέσου κοινωνικής δικτύωσης (social media share button) του Facebook, YouTube και του LinkedIn, προτείνοντας στους επισκέπτες της ιστοσελίδας να ακολουθήσουν τον οργανισμό στα αντίστοιχα μέσα (Follow/like) καθώς και να πραγματοποιήσουν αναρτήσεις και σχόλια. Κατά την μεταφορά σας στο αντίστοιχο μέσο κοινωνικής δικτύωσης δυνάμεθα να συλλέξουμε ορισμένα δεδομένα σας (όπως δεδομένα του προφίλ σας στο αντίστοιχο μέσο).
Βάσει της νομολογίας του Ευρωπαϊκού Δικαστηρίου ο οργανισμός θεωρείται από κοινού υπεύθυνος επεξεργασίας των δεδομένων σας μαζί με το μέσο κοινωνικής δικτύωσης. Στο πλαίσιο αυτό ο οργανισμός έχει αναρτήσει την Πολιτική Προστασίας Προσωπικών Δεδομένων σε εμφανή θέση στο κάθε μέσο κοινωνικής δικτύωσης, τηρεί αυστηρά τις υποχρεώσεις που αφορούν στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα (όπως ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση των μέσων), προκειμένου να διασφαλίσει την ασφαλή επεξεργασία των δεδομένων.
Σκοπός της επεξεργασίας των συγκεκριμένων δεδομένων είναι η προβολή και προώθηση της εικόνας και υπηρεσιών του Οργανισμού, η παροχή ενημερώσεων ή η επικοινωνία μαζί σας, απαντώντας στα μηνύματα/σχόλια που μας στέλνετε.
Νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας την οποία παρέχετε με την θετική ενέργειά σας να πατήσετε το πεδίο like ή follow στα μέσα κοινωνικής δικτύωσης του

Οργανισμού. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε την συγκατάθεσή σας με τον ίδιο τρόπο με τον οποίο την παρείχατε, δηλαδή κάνοντας unlike ή unfollow.
Ο Οργανισμός δεν είναι υπεύθυνος για τον τρόπο ή τα μέσα με τα οποία κάθε μέσο κοινωνικής δικτύωσης επεξεργάζεται τα δεδομένα σας και είναι δική σας ευθύνη να ενημερωθείτε σχετικά βάσει της Πολιτικής Απορρήτου του Facebook, YouTube, Instgram και LinkedIn.
Τέλος, ενώ ο Οργανισμός επιθυμεί και ενθαρρύνει την υποβολή σχολίων εκ μέρους των χρηστών στις αναρτήσεις ή/και στις σελίδες που διατηρεί στα μέσα κοινωνικής δικτύωσης, ενημερώνει τους χρήστες ότι κάθε ανάρτηση ή σχόλιο θα πρέπει να σέβεται τους βασικούς κανόνες της ευγένειας, ευπρέπειας και του σεβασμού στην διαφορετική άποψη. Συνεπώς, αν και ο Οργανισμός δεν υποχρεούται ούτε δύναται να ελέγχει το περιεχόμενο που υποβάλλεται από τους χρήστες των μέσων αυτών, θα καταβάλλει προσπάθειες για τη διασφάλιση ενός ασφαλούς διαδικτυακού περιβάλλοντος και θα αφαιρεί οποιοδήποτε περιεχομένου κριθεί ότι παραβιάζει τους όρους χρήσης της ιστοσελίδας, όπως για παράδειγμα περιεχόμενο υβριστικό, πορνογραφικό, απειλητικό ή που παραβιάζει δικαιώματα διανοητικής ιδιοκτησίας, ενώ δύναται να αποκλείσει τους χρήστες που παραβιάζουν τους ως άνω όρους. Σε κάθε περίπτωση, αν θεωρείτε ότι περιεχόμενο που αναρτάται σε επίσημο λογαριασμό του Οργανισμού στα μέσα κοινωνικής δικτύωσης παραβιάζει τους όρους χρήσης, παρακαλούμε να επικοινωνήσετε άμεσα μαζί μας.

9. Αποδέκτες Προσωπικών Δεδομένων
Δεν γνωστοποιούμε τα Προσωπικά σας Δεδομένα σε τρίτα μέρη που δεν είναι συνδεδεμένα μαζί μας, εκτός εάν αυτό απαιτείται για τις νόμιμες ανάγκες για την εκπλήρωση των λειτουργιών και δράσεων μας, προκειμένου να ανταποκριθούμε στα αιτήματά σας ή/και εφόσον επιβάλλεται ή επιτρέπεται από το νόμο ή επαγγελματικά πρότυπα ή/και εφόσον έχουμε τη ρητή συγκατάθεση σας προς τούτο.
Επίσης, τα δεδομένα σας, στο βαθμό που αυτό είναι σκόπιμο για την εκπλήρωση των συμβατικών μας υποχρεώσεων, την καλύτερη εξυπηρέτησή σας και την ικανοποίηση των αιτημάτων σας, μπορεί να διαβιβασθούν σε συγκεκριμένους αποδέκτες για την εκπλήρωση καθενός από τους ανωτέρω σκοπούς επεξεργασίας και στο πλαίσιο των αρμοδιοτήτων κάθε αποδέκτη, οι οποίοι δύνανται να είναι:
i. οι αρμόδιοι υπάλληλοι και συνεργάτες με οιανδήποτε σχέση εργασίας του Οργανισμού στα πλαίσια άσκησης των καθηκόντων τους
ii. στο βαθμό που αυτό είναι σκόπιμο για την εκπλήρωση των συμβατικών μας υποχρεώσεων, την καλύτερη εξυπηρέτησή σας και την ικανοποίηση των αιτημάτων σας, μπορεί να διαβιβασθούν σε συνεργαζόμενους με το οργανισμό παρόχους, όπως εταιρείες παροχής νομικών, συμβουλευτικών και ελεγκτικών υπηρεσιών, εταιρείες πληροφορικής, εταιρείες που παρέχουν υπηρεσίες διαδικτύου, ή άλλες υπηρεσίες απαραίτητες για την λειτουργία της ιστοσελίδας και την εκτέλεση των υπηρεσιών του Οργανισμού.

iii. δημόσιες αρχές, όπως ενδεικτικά εποπτικές, φορολογικές αρχές, δικαστικές, δημόσιες και ανεξάρτητες αρχές, αστυνομικές αρχές, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων του Οργανισμού.
Πρέπει να σημειωθεί ότι κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των προσωπικών δεδομένων του χρήστη οι υπάλληλοί και προστηθέντες του Οργανισμού συμμορφώνονται πλήρως με τις διατάξεις του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων καθώς και με την ισχύουσα ελληνική νομοθεσία και νομολογία σχετικά με την προστασία προσωπικών δεδομένων. H Εταιρεία απαιτεί από τους υπαλλήλους της, τους συντηρητές της ιστοσελίδας της, καθώς και τους τρίτους συνεργάτες της να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών ώστε να αποτρέπουν την αποκάλυψη των προσωπικών δεδομένων των επισκεπτών/εγγεγραμμένων χρηστών-πελατών της που επεξεργάζονται και διαθέτουν και εφαρμόζουν διαδικασίες διαχείρισης και επεξεργασίας των προσωπικών δεδομένων κατά τρόπο που είναι σύννομος και τα προστατεύουν σύμφωνα με τον ΓΚΠΔ.

10. Διαβιβάσεις Προσωπικών Δεδομένων σε Χώρες εκτός της Ε.Ε και Ε.Ο.Χ.
Τα δεδομένα αποθηκεύονται σε βάσεις δεδομένων που βρίσκονται εντός ΕΕ. Εντούτοις, είναι πιθανόν να διαβιβάσουμε Προσωπικά Δεδομένα σε τρίτες χώρες εκτός της ΕΕ και του ΕΟΧ. Όταν μεταφέρουμε τα Προσωπικά σας Δεδομένα σε τρίτες χώρες, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων σύμφωνα με την παρούσα Πολιτική και όλους τους ισχύοντες νόμους περί προστασίας Προσωπικών Δεδομένων. Αν χρειαστεί να μεταφέρουμε δεδομένα σας προσωπικού χαρακτήρα εκτός του ΕΟΧ, εξασφαλίζουμε παρόμοιο βαθμό προστασίας για αυτά, διασφαλίζοντας ότι υλοποιείται ένα από τα παρακάτω μέτρα προστασίας:
• Θα διαβιβάζουμε δεδομένα σας προσωπικού χαρακτήρα μόνο σε χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή κρίνει ότι παρέχουν επαρκές επίπεδο προστασίας για δεδομένα προσωπικού χαρακτήρα.
• Όπου χρησιμοποιούμε συγκεκριμένους παρόχους υπηρεσιών σε τρίτες χώρες, διατηρούμε το δικαίωμα να χρησιμοποιούμε ειδικές συμβάσεις εγκεκριμένες από την Ευρωπαϊκή Ένωση, οι οποίες παρέχουν στα δεδομένα προσωπικού χαρακτήρα την ίδια προστασία που έχουν στην Ευρώπη ( Τυποποιημένες Ρήτρες ή SCC).
• Όπου χρησιμοποιούμε παρόχους με έδρα τις Ηνωμένες Πολιτείες Αμερικής, διατηρούμε το δικαίωμα να διαβιβάζουμε δεδομένα σε αυτούς αν μετέχουν στην Ασπίδα Προστασίας (EU-US Privacy Shield Program) η οποία απαιτεί από αυτούς να παρέχουν παρόμοια προστασία για δεδομένα προσωπικού χαρακτήρα που

μοιράζονται μεταξύ Ευρώπης και ΗΠΑ ή θα κάνουμε χρήση των τυποποιημένων ρητρών.
• Θα έχει εφαρμογή μία ή περισσότερες από τις προβλεπόμενες στο άρθρο 49 ΓΚΠΔ παρεκκλίσεις.

11. Ασφάλεια Δικτύων και Πληροφοριών
Ο Οργανισμός εφαρμόζει όλα τα εύλογα και κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των Προσωπικών σας Δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, κατάχρησης, απώλειας ή καταστροφής. Τέτοια μέτρα περιλαμβάνουν, όπου απαιτείται, τη χρήση τειχών προστασίας, εγκαταστάσεις ασφαλών εξυπηρετητών, κρυπτογράφηση, εφαρμογή κατάλληλων συστημάτων και διαδικασιών δικαιωμάτων πρόσβασης, εφαρμογή πολιτικής ελέγχου πρόσβασης, προσεκτική επιλογή εκτελούντων την επεξεργασία και έλεγχος συμμόρφωσης με τον ΓΚΠΔ και άλλα εύλογα οργανωτικά και τεχνικά μέτρα για την παροχή κατάλληλης προστασίας των Προσωπικών Δεδομένων σας, τα οποία επικαιροποιούνται λαμβάνοντας υπόψη τις εξελίξεις της τεχνολογίας και το κόστος εφαρμογής τους.

Όλοι οι εργαζόμενοι και εθελοντές δεσμεύονται από ρήτρες τήρησης εχεμύθειας και απορρήτου και τα Προσωπικά Δεδομένα σας υφίστανται επεξεργασία μόνο από ειδικά εξουσιοδοτημένο προσωπικό του Οργανισμού.

12. Τεχνικά και Οργανωτικά Μέτρα Προστασίας

Ο Οργανισμός έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την διαφύλαξη της ασφάλειας και την προστασία των Προσωπικών Δεδομένων με στόχο την ασφαλή αποθήκευση των Προσωπικών Δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Ενδεικτικά αναφέρονται:

1. μέτρα φυσικής ασφάλειας όπως έλεγχος και καταγραφή πρόσβασης, πολιτικές ασφαλείας, εφαρμογή μέτρων ασφαλούς καταστροφής των αρχείων, εγκατάσταση κλειδαριών ασφαλείας κ.τ.λ..
2. μέτρα ηλεκτρονικής ασφάλειας όπως κρυπτογράφηση, ψευδωνυμοποίηση, έλεγχος πρόσβασης χρηστών των πληροφοριακών συστημάτων, εγκατάσταση υλικού και λογισμικού ασφαλείας κ.α.
3. τακτική εκπαίδευση και ενημέρωση των εξουσιοδοτημένων χρηστών
4. τακτικοί έλεγχοι επάρκειας των συστημάτων ασφαλείας.

Τα κέντρα δεδομένων μας όπου αποθηκεύονται τα Προσωπικά σας Δεδομένα βρίσκονται στην Ελλάδα, όπου βρίσκεται το κέντρο δεδομένων του Οργανισμού και η τοποθεσία φύλαξης αντιγράφων ασφαλείας (back up) βρίσκεται εντός του Οργανισμού σε χώρο που φέρει όλα τα απαραίτητα μέτρα ασφαλείας. Επίσης αποθηκευμένα δεδομένα βρίσκονται σε

συνεργαζόμενους πάροχους υπηρεσιών cloud των οποίων τα data centers βρίσκονται στην Ευρωπαϊκή Ένωση. Από το αντίγραφο ασφαλείας, δημιουργείται δεύτερο αντίγραφο σε κρυπτογραφημένη μορφή το οποίο φυλάσσεται σε εξωτερικό χώρο που φέρει όλα τα μέτρα ασφαλείας. Αν χρειάζεστε περισσότερες πληροφορίες για τα μέτρα προστασίας μπορείτε να επικοινωνήσετε με το info@foodon.eu

13. Χρόνος διατήρησης των Προσωπικών Δεδομένων
Τα Προσωπικά Δεδομένα διατηρούνται για το διάστημα που είναι αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας που αναφέρονται παραπάνω, συμπεριλαμβανομένων των σκοπών της ικανοποίησης νομικών, λογιστικών απαιτήσεων ή απαιτήσεων ενημέρωσης, και ώστε να ανταποκρινόμαστε στις ανάγκες σας, τόσο σε φυσικό αρχείο όσο και σε ηλεκτρονική μορφή. Τα προσωπικά δεδομένα που επεξεργαζόμαστε δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο για την ολοκλήρωση των σκοπών επεξεργασίας και οποιωνδήποτε υπηρεσιών οι οποίες σχετίζονται άμεσα με αυτή:
α. στην περίπτωση παροχής υπηρεσίας για όσο χρονικό διάστημα είναι απαραίτητο για την ολοκλήρωση της υπηρεσίας και για διάστημα έως 6 μηνών από την ολοκλήρωση της συγκεκριμένης υπηρεσίας και τουλάχιστον για όσο χρονικό διάστημα ορίζεται από την εκάστοτε νομική (φορολογική ή άλλη) υποχρέωση.
β. Στην περίπτωση που επικοινωνείτε μαζί μας ή υποβάλλετε κάποιο αίτημα τα προσωπικά σας δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτηθεί για την εξυπηρέτησή σας και για χρονικό διάστημα 6 μηνών μετά την περαίωση της διαδικασίας.
2. Σε όποιες τυχόν περιπτώσεις έχουμε λάβει την συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι να εναντιωθείτε στην επεξεργασία ή/και να ανακαλέσετε την συγκατάθεσή σας. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της. Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να αποστείλετε σχετικό μήνυμα στην διεύθυνση info@foodon.eu ( βλ. κατωτέρω υπό «Τα Δικαιώματά σας»).

3. Επίσης θα διατηρήσουμε προσωπικά δεδομένα:
• στον βαθμό που απαιτείται από το νόμο (για παράδειγμα, προκειμένου να συμμορφωθούμε με τη φορολογική νομοθεσία)
• προκειμένου να συμμορφωθούμε με δικαστική διαδικασία (οιαδήποτε συνεχιζόμενη ή μελλοντική δικαστική διαδικασία). Στην περίπτωση μεταξύ μας δικαστικής διένεξης θα τηρούμε τα δεδομένα σας τουλάχιστον μέχρι την περαίωση της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
• για την εξασφάλιση, άσκηση ή υπεράσπιση των νομικών μας δικαιωμάτων, της προσωπικής ασφάλειας της των χρηστών της και του κοινού.

Μετά το πέρας του χρόνου διατήρησης, τα Προσωπικά Δεδομένα καταστρέφονται από το φυσικό αρχείο και τα πληροφοριακά συστήματα του Οργανισμού ή τα ανωνυμοποιούμε ώστε να μην είναι πλέον δυνατή η ταυτοποίησή σας από αυτά.
Παρόλα αυτά κάποια αναγκαία προσωπικά δεδομένα που αφορούν τις συναλλακτικές σας σχέσεις με ο Οργανισμός καθώς και την ενημέρωση ή νόμιμη λήψη συγκατάθεσης (αν αυτή απαιτείται) για την επεξεργασία των δεδομένων σας, δύνανται να παραμένουν ως πληροφορίες για τον χρήστη-πελάτη προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων του από τον Οργανισμο και την διασφάλιση των έννομων αξιώσεων των μερών.

14. Τα Δικαιώματα σας σχετικά με την επεξεργασία των Προσωπικών Δεδομένων

Στο πλαίσιο του ΓΚΠΔ ( άρθρα 12-22 ) έχετε τα ακόλουθα δικαιώματα:
• Να ζητήσετε αντίγραφο των Προσωπικών σας Δεδομένων.
• Να ανακαλέσετε τη συγκατάθεσή σας όταν αυτή είναι η νομική βάση της επεξεργασίας των Προσωπικών σας Δεδομένων.
• Να ζητήσετε τη διόρθωση των Προσωπικών σας Δεδομένων εάν αυτά είναι ανακριβή.
• Να ζητήσετε τη διαγραφή των Προσωπικών Δεδομένων που έχετε παράσχει, υπό τις προϋποθέσεις του νόμου.
• Να ζητήσετε τον περιορισμό της επεξεργασίας, υπό τις προϋποθέσεις του νόμου.
• Να ζητήσετε τη φορητότητα των Προσωπικών σας Δεδομένων, εφόσον εσείς oi ίδιοι παρέχετε τα δεδομένα, η επεξεργασία βασίζεται στην συγκατάθεση η στην εκτέλεση σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
• Να εναντιωθείτε σε κάποια μορφή επεξεργασίας των Προσωπικών σας Δεδομένων από εμάς.
Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε στο e- mail: info@foodon.eu ή ταχυδρομικώς ή αυτοπροσώπως στον Οργανισμο στην διεύθυνση Πιπινου 23, 11257, Αθήνα. Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, λαμβάνουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες το μέγιστο, εφόσον το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Ενδέχεται ο Οργανισμός να διατηρεί τα ελάχιστα αναγκαία Προσωπικά Δεδομένα, για τη διασφάλιση των έννομων συμφερόντων της.
Τέλος, ο κάθε πελάτης/χρήστης έχει δικαίωμα υποβολής ερωτήματος προς τον οργανισμό για τον τρόπο επεξεργασίας και προστασίας των Προσωπικών του Δεδομένων, και εάν θεωρεί ότι παραβιάζεται κάποιο δικαίωμά αυτού, έχει το δικαίωμα καταγγελίας στην

Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( http://www.dpa.gr/, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, 210 6475600, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr).

15. Ανήλικοι
Ο Οργανισμός δεσμεύεται να προστατεύει το ιδιωτικό απόρρητο των ανηλίκων. Πρέπει να γνωρίζετε ότι το περιεχόμενο και οι υπηρεσίες αυτής της Ιστοσελίδας δεν προορίζονται για παιδιά κάτω των 15 ετών. Δεν πρέπει να υποβάλλονται Προσωπικά Δεδομένα στον οργανισμό είτε μέσω της Ιστοσελίδας είτε με άλλο τρόπο, από άτομα ηλικίας κάτω των 15 ετών. Αν υποπέσει στην αντίληψή μας ότι ένα άτομο κάτω των 15 ετών έχει υποβάλλει Προσωπικά Δεδομένα στον οργανισμό, χωρίς τη ρητή συγκατάθεση του ασκούντος την γονική μέριμνα, θα διαγράψουμε αμέσως, μετά από σχετική ενημέρωση ή αίτημα, τα εν λόγω δεδομένα σύμφωνα με την πολιτική διαγραφής του Οργανισμού μας.

16. Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Ο Οργανισμός μπορεί να τροποποιεί την παρούσα Πολιτική. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής στην αρχή της Πολιτικής, για να δείτε πότε αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.
Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα Προσωπικά Δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.