Πολιτική Απορρήτου Webot ΕΟΧ

Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο η Pionew Ireland Limited συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την Πλατφόρμα Webot.

Κανονιστικό Καθεστώς. Η Pionew Ireland Limited (η οποία δραστηριοποιείται εμπορικά ως «Webot») έχει λάβει άδεια λειτουργίας από την Κεντρική Τράπεζα της Ιρλανδίας ως Πάροχος Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων σύμφωνα με τον Κανονισμό (ΕΕ) 2023/1114 («MiCA»). Επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 («GDPR»), τον Ιρλανδικό Νόμο περί Προστασίας Δεδομένων του 2018, το MiCA, το ευρωπαϊκό πλαίσιο για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες και της Χρηματοδότησης της Τρομοκρατίας (AML/CFT), τον Κανονισμό Μεταφοράς Κεφαλαίων (ΕΕ) 2023/1113, τον Κανονισμό (ΕΕ) 2022/2554 («DORA») και την Οδηγία του Συμβουλίου (ΕΕ) 2023/2226 («DAC8»).

Στοιχεία Άμεσης Επικοινωνίας:
Προστασία Δεδομένων: dpo@webot.eu
Εξυπηρέτηση Πελατών: service@webot.eu

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου εφαρμόζεται στα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από την Pionew Ireland Limited («Pionew», «Webot», «εμείς», «μας» ή «σε εμάς») όταν επισκέπτεστε την ιστοσελίδα www.webot.com/eu (η «Ιστοσελίδα»), χρησιμοποιείτε την εφαρμογή μας για κινητές συσκευές ή αποκτάτε με άλλο τρόπο πρόσβαση στις Υπηρεσίες Κρυπτοπεριουσιακών Στοιχείων που παρέχουμε ως Πάροχος Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων εξουσιοδοτημένος βάσει του MiCA (συλλογικά, οι «Υπηρεσίες» που παρέχονται μέσω της «Πλατφόρμας»).

Η παρούσα Πολιτική Απορρήτου ενσωματώνεται διά παραπομπής στους Όρους Παροχής Υπηρεσιών μας και αποτελεί μέρος της σύμβασής μας μαζί σας. Οι όροι με κεφαλαίο αρχικό γράμμα που χρησιμοποιούνται αλλά δεν ορίζονται στην παρούσα έχουν την έννοια που τους αποδίδεται στους Όρους Παροχής Υπηρεσιών. Με τη χρήση των Υπηρεσιών, αναγνωρίζετε ότι έχετε διαβάσει την παρούσα Πολιτική Απορρήτου. Εάν δεν συμφωνείτε με οποιαδήποτε πτυχή της παρούσας Πολιτικής Απορρήτου, δεν θα πρέπει να χρησιμοποιείτε τις Υπηρεσίες.

Η παρούσα Πολιτική Απορρήτου παρέχεται με σαφή και απλή γλώσσα, σε σταθερό μέσο και χωρίς χρέωση, σύμφωνα με τα Άρθρα 12 έως 14 του GDPR. Όπου η παρούσα Πολιτική Απορρήτου αναφέρεται σε συγκεκριμένους νόμους ή κανονιστικά πλαίσια, μπορείτε να ζητήσετε περαιτέρω πληροφορίες οποιαδήποτε στιγμή επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων μας στη διεύθυνση dpo@webot.eu.

2. Ποιοι είμαστε (Υπεύθυνος Επεξεργασίας Δεδομένων)

Ο υπεύθυνος επεξεργασίας για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων, κατά την έννοια του Άρθρου 4(7) του GDPR, είναι:

Pionew Ireland Limited
Office 01, Ground Floor, Penrose Two, Penrose Dock
Cork, Ireland T23 YY09

Αδειοδοτημένη από την Κεντρική Τράπεζα της Ιρλανδίας ως Πάροχος Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων στις 18 Δεκεμβρίου 2025 βάσει του MiCA.

3. Ορισμοί

Στην παρούσα Πολιτική Απορρήτου:

• «Κρυπτοπεριουσιακό Στοιχείο» έχει την έννοια που αποδίδεται στο Άρθρο 3(1)(5) του MiCA.

• «GDPR» σημαίνει τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων), όπως συμπληρώνεται στην Ιρλανδία από τον Νόμο περί Προστασίας Δεδομένων του 2018.

• «Προσωπικά δεδομένα» σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπως ορίζεται στο Άρθρο 4(1) του GDPR.

• «Επεξεργασία» έχει την έννοια που αποδίδεται στο Άρθρο 4(2) του GDPR.

• «Υπηρεσίες» σημαίνει τις Υπηρεσίες Κρυπτοπεριουσιακών Στοιχείων που παρέχουμε μέσω της Πλατφόρμας, όπως περιγράφονται στους Όρους Παροχής Υπηρεσιών μας (θεματοφυλακή και διαχείριση Κρυπτοπεριουσιακών Στοιχείων, λειτουργία πλατφόρμας διαπραγμάτευσης, ανταλλαγή Κρυπτοπεριουσιακών Στοιχείων με Νόμισμα Fiat και με άλλα Κρυπτοπεριουσιακά Στοιχεία, εκτέλεση Εντολών για λογαριασμό πελατών, λήψη και διαβίβαση Εντολών και παροχή υπηρεσιών μεταφοράς Κρυπτοπεριουσιακών Στοιχείων για λογαριασμό πελατών).

4. Προσωπικά δεδομένα που συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων, ανάλογα με τον τρόπο με τον οποίο αλληλεπιδράτε με την Πλατφόρμα:

4.1 Δεδομένα ταυτότητας και επικοινωνίας

Ονοματεπώνυμο, ημερομηνία και τόπος γέννησης, φύλο, υπηκοότητα, χώρα διαμονής, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και οποιαδήποτε άλλα στοιχεία επικοινωνίας που μας παρέχετε.

4.2 Δεδομένα επαλήθευσης και KYC

Πληροφορίες που συλλέγονται στο πλαίσιο των υποχρεώσεών μας δέουσας επιμέλειας πελατών βάσει της ευρωπαϊκής νομοθεσίας AML/CFT, συμπεριλαμβανομένων ενδεικτικά του κρατικά εκδοθέντος εγγράφου ταυτοποίησής σας, αποδεικτικού διεύθυνσης, εικόνας ή βίντεο «selfie» για ελέγχους ζωντανής παρουσίας (liveness checks), υπογραφής, βιομετρικών διανυσμάτων που παράγονται από δεδομένα εγγράφων ταυτοποίησης και ελέγχων ζωντανής παρουσίας (όπου είναι απολύτως απαραίτητο για σκοπούς ταυτοποίησης), υπηκοότητας, φορολογικής κατοικίας και αριθμών φορολογικού μητρώου, πληροφοριών σχετικά με την προέλευση κεφαλαίων και την προέλευση περιουσίας, επαγγελματικής κατάστασης, τομέα απασχόλησης και πληροφοριών σχετικά με το εάν εσείς (ή πρόσωπο στενά συνδεδεμένο με εσάς) είστε πολιτικώς εκτεθειμένο πρόσωπο («PEP») ή πρόσωπο που υπόκειται σε κυρώσεις.

4.3 Δεδομένα λογαριασμού και αυθεντικοποίησης

Διαπιστευτήρια σύνδεσης, Αναγνωριστικό Λογαριασμού, Αναγνωριστικό Πελάτη, Αναγνωριστικό Συσκευής, ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων (2FA), ερωτήσεις ασφαλείας, διεύθυνση IP, διακριτικά συνεδρίας και πληροφορίες ανάκτησης.

4.4 Δεδομένα συναλλαγών και διαπραγμάτευσης

Πληροφορίες σχετικά με τις Εντολές σας, τις συναλλαγές, τα υπόλοιπα θεματοφυλακής, καταθέσεις, αναλήψεις, μεταφορές (συμπεριλαμβανομένων εισερχόμενων και εξερχόμενων μεταφορών Κρυπτοπεριουσιακών Στοιχείων), πληροφορίες αντισυμβαλλομένων που απαιτούνται βάσει του Κανονισμού Μεταφοράς Κεφαλαίων (ΕΕ) 2023/1113, διευθύνσεις πορτοφολιών blockchain, hashes συναλλαγών, μεταδεδομένα δικτύου, IBAN και στοιχεία τραπεζικών λογαριασμών για υπηρεσίες fiat on/off-ramp, ποσά, νομίσματα, ημερομηνίες και τόπους εκτέλεσης.

4.5 Δεδομένα επικοινωνίας και υποστήριξης

Το περιεχόμενο των επικοινωνιών που έχετε μαζί μας (συμπεριλαμβανομένων συνομιλιών υποστήριξης, email, τηλεφωνικών κλήσεων — οι οποίες ενδέχεται να καταγράφονται για σκοπούς ποιότητας, εκπαίδευσης, επίλυσης διαφορών και κανονιστικής τήρησης αρχείων — και άλλων καναλιών), λεπτομέρειες αιτημάτων εξυπηρέτησης, αρχεία παραπόνων, γλωσσικές προτιμήσεις και οποιαδήποτε άλλη πληροφορία επιλέγετε να μοιραστείτε μαζί μας.

4.6 Δεδομένα συσκευής και τεχνικά δεδομένα

Διεύθυνση IP, αναγνωριστικό συσκευής, τύπος συσκευής, έκδοση και κατασκευαστής λειτουργικού συστήματος, τύπος και έκδοση προγράμματος περιήγησης, ζώνη ώρας, γλώσσα προγράμματος περιήγησης, URL παραπομπής, σελίδες που επισκέπτεστε, σύνδεσμοι στους οποίους κάνετε κλικ, συμπεριφορά κύλισης και click-through, έκδοση εφαρμογής, αρχεία καταγραφής σφαλμάτων και άλλες διαγνωστικές πληροφορίες.

4.7 Δεδομένα μάρκετινγκ και προτιμήσεων

Οι προτιμήσεις μάρκετινγκ σας, αρχεία συγκατάθεσης, απαντήσεις σε έρευνες και σχόλια.

4.8 Πληροφορίες από τρίτα μέρη

Λαμβάνουμε επίσης προσωπικά δεδομένα από τρίτα μέρη, συμπεριλαμβανομένων:

• παρόχων υπηρεσιών επαλήθευσης ταυτότητας, KYC και βιομετρικών δεδομένων·
• παρόχων ανάλυσης blockchain και αξιολόγησης κινδύνου on-chain (για παράδειγμα για κυρώσεις, απάτη και βαθμολόγηση κινδύνου AML σε διευθύνσεις πορτοφολιών)·
• παρόχων υπηρεσιών πληρωμών, τραπεζών και συνεργατών fiat on/off-ramp·
• παρόχων δεδομένων κυρώσεων, watchlists, PEP και δυσμενών δημοσιευμάτων·
• οργανισμών πιστοληπτικής αξιολόγησης και πρόληψης απάτης·
• δημόσιων πηγών (συμπεριλαμβανομένων μητρώων εταιρειών, δημόσιων blockchain και δημόσια διαθέσιμων μέσων ενημέρωσης)· και
• ρυθμιστικών αρχών, αρχών επιβολής του νόμου και δικαστηρίων.

Όπου συλλέγουμε προσωπικά δεδομένα απευθείας από εσάς, υποχρεούστε να παρέχετε τις κατηγορίες δεδομένων που επισημαίνονται ως υποχρεωτικές στο σχετικό σημείο συλλογής (για παράδειγμα κατά το άνοιγμα Λογαριασμού). Εάν δεν παρέχετε αυτές τις πληροφορίες, ενδέχεται να μην είμαστε σε θέση να συνάψουμε ή να εκτελέσουμε τη σύμβασή μας μαζί σας ή να συμμορφωθούμε με τις νομικές μας υποχρεώσεις βάσει του MiCA, της νομοθεσίας AML/CFT ή της φορολογικής νομοθεσίας αναφοράς (συμπεριλαμβανομένου του DAC8), και ενδέχεται να υποχρεωθούμε να αρνηθούμε την εγγραφή σας ή να αναστείλουμε ή να κλείσουμε τον Λογαριασμό σας.

5. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα και ποια είναι η νομική μας βάση

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο όταν διαθέτουμε έγκυρη νομική βάση σύμφωνα με το Άρθρο 6 του GDPR (και, για ειδικές κατηγορίες δεδομένων, το Άρθρο 9). Οι κύριοι σκοποί επεξεργασίας και οι αντίστοιχες νομικές βάσεις παρατίθενται στον ακόλουθο πίνακα.

ΣκοπόςΝομική βάσηΚατηγορίες δεδομένων
Άνοιγμα λογαριασμού, αυθεντικοποίηση, onboarding, συνεχής πρόσβαση στον λογαριασμό και παροχή των Υπηρεσιών (θεματοφυλακή, λειτουργία πλατφόρμας διαπραγμάτευσης, ανταλλαγή, εκτέλεση και λήψη/διαβίβαση Εντολών, υπηρεσίες μεταφοράς).Άρθρο 6(1)(β) GDPR — εκτέλεση σύμβασης.Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα λογαριασμού και αυθεντικοποίησης· δεδομένα συναλλαγών και διαπραγμάτευσης· δεδομένα επικοινωνίας και υποστήριξης.
Δέουσα επιμέλεια πελατών (KYC), συνεχής παρακολούθηση, παρακολούθηση συναλλαγών, έλεγχος κυρώσεων και PEP, αναφορά ύποπτων δραστηριοτήτων και λοιπές υποχρεώσεις AML/CFT βάσει της νομοθεσίας της ΕΕ και της Ιρλανδίας (συμπεριλαμβανομένου του Criminal Justice (Money Laundering and Terrorist Financing) Act 2010, όπως τροποποιήθηκε).Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση. Άρθρο 9(2)(ζ) για τυχόν βιομετρικά δεδομένα, για λόγους ουσιώδους δημόσιου συμφέροντος.Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα επαλήθευσης και KYC (συμπεριλαμβανομένων βιομετρικών διανυσμάτων όπου εφαρμόζεται)· δεδομένα συναλλαγών και διαπραγμάτευσης· πληροφορίες από τρίτα μέρη.
Συμμόρφωση με τις υποχρεώσεις MiCA ως Πάροχος Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων, συμπεριλαμβανομένης της τήρησης αρχείων, καταστάσεων θεματοφυλακής (Άρθρο 75 MiCA), παρακολούθησης κατάχρησης αγοράς (Τίτλος VI MiCA), αρχείων εκτέλεσης εντολών (Άρθρο 78 MiCA), διαχείρισης συγκρούσεων συμφερόντων (Άρθρο 72 MiCA) και διαχείρισης παραπόνων (Άρθρο 71 MiCA και Κατ’ Εξουσιοδότηση Κανονισμός (ΕΕ) 2025/294).Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση.Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα λογαριασμού και αυθεντικοποίησης· δεδομένα συναλλαγών και διαπραγμάτευσης· δεδομένα επικοινωνίας και υποστήριξης.
Συμμόρφωση με τον Κανονισμό Μεταφοράς Κεφαλαίων (ΕΕ) 2023/1113 («Travel Rule»), συμπεριλαμβανομένης της διαβίβασης και λήψης πληροφοριών αποστολέα και δικαιούχου για μεταφορές Κρυπτοπεριουσιακών Στοιχείων.Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση.Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα συναλλαγών και διαπραγμάτευσης.
Φορολογικές και υποχρεώσεις αναφοράς, συμπεριλαμβανομένων υποχρεώσεων βάσει του DAC8 (Οδηγία (ΕΕ) 2023/2226) και άλλων ιρλανδικών και ευρωπαϊκών πλαισίων φορολογικής αναφοράς.Άρθρο 6(1)(γ) GDPR — συμμόφωση με νομική υποχρέωση.Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα επαλήθευσης και KYC (φορολογική κατοικία, ΑΦΜ)· δεδομένα συναλλαγών και διαπραγμάτευσης.
Διαχείριση κινδύνων ICT, λειτουργική ανθεκτικότητα, πρόληψη απάτης, ανίχνευση κατάχρησης αγοράς, ανίχνευση και απόκριση σε περιστατικά ασφάλειας, σύμφωνα με το DORA (Κανονισμός (ΕΕ) 2022/2554) και το εσωτερικό μας πλαίσιο ασφάλειας.Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση· και Άρθρο 6(1)(στ) GDPR — έννομα συμφέροντα για την προστασία της ασφάλειας και της ακεραιότητας της Πλατφόρμας, των πελατών και της επιχείρησής μας.Δεδομένα λογαριασμού και αυθεντικοποίησης· δεδομένα συναλλαγών και διαπραγμάτευσης· δεδομένα συσκευής και τεχνικά δεδομένα· πληροφορίες από τρίτα μέρη (συμπεριλαμβανομένης της ανάλυσης blockchain).
Εξυπηρέτηση πελατών, διαχείριση παραπόνων, επίλυση διαφορών και θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.Άρθρο 6(1)(β) GDPR — εκτέλεση σύμβασης· Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση· και Άρθρο 6(1)(στ) GDPR — έννομα συμφέροντα για την υπεράσπιση και άσκηση των νομικών μας δικαιωμάτων.Όλες οι κατηγορίες δεδομένων, ανάλογα με την περίπτωση.
Βελτίωση της Πλατφόρμας, διενέργεια αναλύσεων χρήσης, αντιμετώπιση προβλημάτων, δοκιμή νέων λειτουργιών και συγκεντρωτικά και ανωνυμοποιημένα analytics προϊόντων.Άρθρο 6(1)(στ) GDPR — έννομα συμφέροντα για τη λειτουργία, ασφάλεια, βελτίωση και ανάπτυξη της Πλατφόρμας, σε ισορροπία με τα δικαιώματα και τις ελευθερίες σας.Δεδομένα λογαριασμού και αυθεντικοποίησης· δεδομένα συναλλαγών και διαπραγμάτευσης· δεδομένα συσκευής και τεχνικά δεδομένα· δεδομένα επικοινωνίας και υποστήριξης (σε ψευδωνυμοποιημένη ή συγκεντρωτική μορφή, όπου είναι εφικτό).
Άμεσο μάρκετινγκ των δικών μας προϊόντων και υπηρεσιών προς υφιστάμενους πελάτες (όπου επιτρέπεται), και μάρκετινγκ προς δυνητικούς πελάτες βάσει συγκατάθεσης.Άρθρο 6(1)(α) GDPR — συγκατάθεση· ή Άρθρο 6(1)(στ) GDPR — έννομα συμφέροντα, όταν είστε υφιστάμενος πελάτης και δεν έχετε αντιταχθεί. Μπορείτε να αντιταχθείτε ή να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή (βλ. Ενότητα 17).Δεδομένα ταυτότητας και επικοινωνίας· δεδομένα μάρκετινγκ και προτιμήσεων· δεδομένα συσκευής και τεχνικά δεδομένα.
Χρήση cookies και παρόμοιων τεχνολογιών που δεν είναι απολύτως απαραίτητες, συμπεριλαμβανομένων cookies ανάλυσης και μάρκετινγκ.Άρθρο 6(1)(α) GDPR — συγκατάθεση (σύμφωνα με την Οδηγία ePrivacy 2002/58/ΕΚ και το S.I. No. 336/2011).Δεδομένα συσκευής και τεχνικά δεδομένα· δεδομένα μάρκετινγκ και προτιμήσεων.
Συμμόρφωση με δικαστικές αποφάσεις, νόμιμα αιτήματα δημόσιων αρχών και λοιπές νομικές υποχρεώσεις στις οποίες υπαγόμαστε.Άρθρο 6(1)(γ) GDPR — συμμόρφωση με νομική υποχρέωση.Όλες οι κατηγορίες δεδομένων, όπως απαιτείται από τη σχετική εντολή ή αίτημα.
Εταιρικές συναλλαγές (συμπεριλαμβανομένης πιθανής συγχώνευσης, εξαγοράς, πώλησης ή αναδιοργάνωσης του συνόλου ή μέρους της επιχείρησης ή των περιουσιακών μας στοιχείων).Άρθρο 6(1)(στ) GDPR — έννομα συμφέροντα για τη διεξαγωγή και προστασία της επιχειρηματικής μας δραστηριότητας.Όλες οι κατηγορίες δεδομένων, βάσει ανάγκης γνώσης και υπό καθεστώς εμπιστευτικότητας.

Όπου βασιζόμαστε στο Άρθρο 6(1)(στ) (έννομα συμφέροντα), έχουμε πραγματοποιήσει αξιολόγηση εξισορρόπησης ώστε να διασφαλίσουμε ότι τα συμφέροντά μας δεν υπερισχύουν των συμφερόντων, δικαιωμάτων ή ελευθεριών σας. Μπορείτε να ζητήσετε περαιτέρω πληροφορίες σχετικά με την αξιολόγηση αυτή επικοινωνώντας με τον DPO μας στη διεύθυνση dpo@webot.eu.

6. Ειδικές κατηγορίες δεδομένων

Δεν επιδιώκουμε να συλλέγουμε οποιεσδήποτε «ειδικές κατηγορίες» προσωπικών δεδομένων κατά την έννοια του Άρθρου 9 GDPR (όπως δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, δεδομένα υγείας ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός προσώπου).

Ωστόσο, κατά την παροχή των Υπηρεσιών ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε περιορισμένα βιομετρικά δεδομένα για σκοπούς επαλήθευσης ταυτότητας και πρόληψης απάτης, κλοπής ταυτότητας και νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Όπου προβαίνουμε σε τέτοια επεξεργασία, βασιζόμαστε στο Άρθρο 9(2)(ζ) GDPR (ουσιώδες δημόσιο συμφέρον), καθώς η επεξεργασία είναι αναγκαία για τη συμμόρφωση με τις υποχρεώσεις μας βάσει των πλαισίων AML/CFT και MiCA της ΕΕ. Τα βιομετρικά διανύσματα υποβάλλονται σε επεξεργασία μόνο στον απολύτως αναγκαίο βαθμό, διατηρούνται χωριστά από άλλα αναγνωριστικά στοιχεία και διαγράφονται σύμφωνα με το πρόγραμμα διατήρησης δεδομένων μας.

Δεν εξάγουμε από τα δεδομένα συναλλαγών σας συμπεράσματα σχετικά με τις πολιτικές σας απόψεις, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, τη συμμετοχή σας σε συνδικαλιστική οργάνωση, την υγεία σας, τη σεξουαλική σας ζωή ή τον σεξουαλικό σας προσανατολισμό. Οι εργαζόμενοί μας απαγορεύεται βάσει εσωτερικής πολιτικής να εξάγουν ή να αναλύουν τέτοιου είδους συμπεράσματα από δεδομένα συναλλαγών.

7. Παιδιά

Η Ιστοσελίδα, η Πλατφόρμα και οι Υπηρεσίες δεν απευθύνονται και δεν επιτρέπεται να χρησιμοποιούνται από πρόσωπα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από ανηλίκους. Εάν αποκτήσουμε πραγματική γνώση ότι έχουμε συλλέξει προσωπικά δεδομένα από πρόσωπο κάτω των 18 ετών, θα τα διαγράψουμε άμεσα (εκτός εάν υποχρεούμαστε νομικά να τα διατηρήσουμε) και θα λάβουμε μέτρα για την απενεργοποίηση του σχετικού Λογαριασμού. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι κατέχουμε προσωπικά δεδομένα ανηλίκου, παρακαλούμε επικοινωνήστε με τον DPO μας στη διεύθυνση dpo@webot.eu.

8. Αποδέκτες των προσωπικών σας δεδομένων

Κοινοποιούμε προσωπικά δεδομένα στις κατηγορίες αποδεκτών που παρατίθενται παρακάτω, βάσει ανάγκης γνώσης και μόνο για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική Απορρήτου. Όλοι οι αποδέκτες υπόκεινται σε υποχρεώσεις εμπιστευτικότητας και, όπου ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας, σε έγγραφη συμφωνία επεξεργασίας δεδομένων που συμμορφώνεται με το Άρθρο 28 του GDPR.

8.1 Συνδεδεμένες εταιρείες εντός του εταιρικού μας ομίλου

Άλλες εταιρείες εντός του εταιρικού ομίλου στον οποίο ανήκει η Pionew Ireland Limited, όπου αυτό είναι απαραίτητο για κεντρικές λειτουργίες όπως συμμόρφωση, ασφάλεια, διαχείριση κινδύνων ή τεχνολογική υποστήριξη. Κάθε τέτοια διαβίβαση υπόκειται σε εσωτερικές ρυθμίσεις κοινοποίησης δεδομένων και, όπου η διαβίβαση πραγματοποιείται εκτός του ΕΟΧ, στις διασφαλίσεις που περιγράφονται στην Ενότητα 9.

8.2 Πάροχοι υπηρεσιών και εκτελούντες την επεξεργασία

Προσεκτικά επιλεγμένοι τρίτοι πάροχοι υπηρεσιών που ενεργούν βάσει των οδηγιών μας, συμπεριλαμβανομένων:

• παρόχων υπηρεσιών cloud computing, φιλοξενίας και αποθήκευσης δεδομένων (για παράδειγμα Amazon Web Services)·
• παρόχων υπηρεσιών επαλήθευσης ταυτότητας, KYC και βιομετρικών δεδομένων·
• παρόχων ανάλυσης blockchain και αξιολόγησης κινδύνου on-chain (για παράδειγμα για κυρώσεις, απάτη και αξιολόγηση κινδύνου AML διευθύνσεων πορτοφολιών)·
• παρόχων δεδομένων κυρώσεων, PEP, watchlists και δυσμενών δημοσιευμάτων·
• πλατφορμών υποστήριξης πελατών, ticketing και επικοινωνιών·
• παρόχων analytics, επιχειρηματικής ευφυΐας και analytics προϊόντων (για παράδειγμα Snowflake, Mode Analytics, Appsflyer, Amplitude, Google Analytics)·
• παρόχων υπηρεσιών email, SMS και push notifications·
• παρόχων πρόληψης απάτης και κυβερνοασφάλειας·
• τραπεζικών συνεργατών και συνεργατών fiat on/off-ramp· και
• επαγγελματικών συμβούλων (νομικών, λογιστικών, ελεγκτικών και συμβουλευτικών υπηρεσιών).

8.3 Αντισυμβαλλόμενοι βάσει του Κανονισμού Μεταφοράς Κεφαλαίων

Όταν αποστέλλετε ή λαμβάνετε μεταφορές Κρυπτοπεριουσιακών Στοιχείων, κοινοποιούμε στον Πάροχο Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων του αποστολέα ή του δικαιούχου τις πληροφορίες που απαιτούνται βάσει του Κανονισμού Μεταφοράς Κεφαλαίων (ΕΕ) 2023/1113. Οι εν λόγω άλλοι Πάροχοι Υπηρεσιών Κρυπτοπεριουσιακών Στοιχείων ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας όσον αφορά τα δεδομένα που λαμβάνουν.

8.4 Δημόσιες αρχές

Ενδέχεται να γνωστοποιήσουμε προσωπικά δεδομένα στην Κεντρική Τράπεζα της Ιρλανδίας, στην Ιρλανδική Επιτροπή Προστασίας Δεδομένων, στους Revenue Commissioners (συμπεριλαμβανομένων σκοπών DAC8), στην An Garda Síochána, στη Financial Intelligence Unit Ireland, σε δικαστήρια, φορολογικές αρχές και σε οποιαδήποτε άλλη αρμόδια ρυθμιστική, εποπτική, δικαστική ή αρχή επιβολής του νόμου, όπου υποχρεούμαστε να το πράξουμε βάσει νόμου ή όπου έχουμε νόμιμη βάση για κάτι τέτοιο (για παράδειγμα για συμμόρφωση με δικαστική απόφαση, νόμιμο αίτημα ή για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειάς μας).

8.5 Εταιρικές συναλλαγές

Σε περίπτωση πιθανής συγχώνευσης, εξαγοράς, πώλησης, αναδιοργάνωσης ή διαδικασίας αφερεγγυότητας, ενδέχεται να γνωστοποιήσουμε προσωπικά δεδομένα σε δυνητικούς ή πραγματικούς αγοραστές, επενδυτές, δανειστές ή τους συμβούλους τους, υπό την επιφύλαξη κατάλληλων διασφαλίσεων εμπιστευτικότητας.

8.6 Κατόπιν δικής σας εντολής

Σε άλλους αποδέκτες όπου μας δίνετε ρητή εντολή να το πράξουμε ή έχετε παράσχει τη συγκατάθεσή σας.

Πιο αναλυτικός κατάλογος των ουσιωδών εκτελούντων την επεξεργασία και των κατηγοριών αποδεκτών είναι διαθέσιμος κατόπιν αιτήματος στη διεύθυνση dpo@webot.eu. Δεν πωλούμε τα προσωπικά σας δεδομένα και δεν τα κοινοποιούμε για σκοπούς διαφημιστικής στόχευσης μεταξύ διαφορετικών πλαισίων χρήσης από τρίτα μέρη.

9. Διεθνείς διαβιβάσεις προσωπικών δεδομένων

Η Pionew Ireland Limited είναι εγκατεστημένη στην Ιρλανδία και επεξεργάζεται κυρίως τα προσωπικά σας δεδομένα εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Ωστόσο, ορισμένοι από τους παρόχους υπηρεσιών, επιχειρηματικούς συνεργάτες ή συνδεδεμένες εταιρείες μας βρίσκονται εκτός του ΕΟΧ και, συνεπώς, ενδέχεται να διαβιβάζουμε τα προσωπικά σας δεδομένα σε «τρίτες χώρες» κατά την έννοια του Κεφαλαίου V του GDPR.

Όταν διαβιβάζουμε προσωπικά δεδομένα εκτός του ΕΟΧ, διασφαλίζουμε ότι εφαρμόζεται ένας από τους ακόλουθους νόμιμους μηχανισμούς διαβίβασης:

• Αποφάσεις επάρκειας που εκδίδονται από την Ευρωπαϊκή Επιτροπή, όπου η χώρα προορισμού έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας δεδομένων (ο τρέχων κατάλογος αποφάσεων επάρκειας είναι διαθέσιμος στη διεύθυνση commission.europa.eu)·

• Τυποποιημένες Συμβατικές Ρήτρες (SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή βάσει της Απόφασης (ΕΕ) 2021/914, συμπληρωμένες όπου απαιτείται από πρόσθετες τεχνικές, οργανωτικές και συμβατικές διασφαλίσεις βάσει αξιολόγησης αντικτύπου διαβίβασης·

• Δεσμευτικοί Εταιρικοί Κανόνες (Binding Corporate Rules), όπου αυτοί έχουν εγκριθεί από αρμόδια εποπτική αρχή για τον όμιλό μας· ή

• Μία από τις ειδικές παρεκκλίσεις που προβλέπονται στο Άρθρο 49 του GDPR (για παράδειγμα η ρητή ενημερωμένη συγκατάθεσή σας ή όταν η διαβίβαση είναι αναγκαία για την εκτέλεση σύμβασης που έχει συναφθεί προς το συμφέρον σας).

Μπορείτε να λάβετε αντίγραφο του σχετικού μηχανισμού διαβίβασης ή περαιτέρω πληροφορίες σχετικά με τις διασφαλίσεις που εφαρμόζονται για συγκεκριμένη διαβίβαση επικοινωνώντας με τον DPO μας στη διεύθυνση dpo@webot.eu.

10. Απόρρητο κατά τη χρήση Κρυπτοπεριουσιακών Στοιχείων και blockchain

Οι συναλλαγές Κρυπτοπεριουσιακών Στοιχείων καταγράφονται σε δημόσια blockchain, τα οποία αποτελούν κατανεμημένα καθολικά που λειτουργούν από αποκεντρωμένα δίκτυα συμμετεχόντων. Τα δημόσια blockchain έχουν σχεδιαστεί ώστε να είναι ανθεκτικά σε παραποίηση και αμετάβλητα: μόλις μία συναλλαγή καταγραφεί, δεν μπορούμε να τη διαγράψουμε, να τη τροποποιήσουμε ή να την αλλάξουμε. Τα δεδομένα blockchain ενδέχεται να αποτελέσουν αντικείμενο εγκληματολογικών και αναλυτικών τεχνικών (συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται από παρόχους ανάλυσης blockchain), οι οποίες, σε συνδυασμό με άλλα δεδομένα, μπορεί να επιτρέψουν την εκ νέου ταυτοποίηση των συμβαλλόμενων μερών.

Θα πρέπει να γνωρίζετε ότι:

• οι διευθύνσεις πορτοφολιών, τα ποσά συναλλαγών, οι χρονικές σημάνσεις και οι αντισυμβαλλόμενοι σε δημόσιο blockchain είναι εξ ορισμού δημόσια προσβάσιμα·

• η Pionew δεν έχει τη δυνατότητα να εξασφαλίσει τη διαγραφή ή διόρθωση προσωπικών δεδομένων που έχουν καταγραφεί σε δημόσιο blockchain το οποίο δεν τελεί υπό τον έλεγχό μας· και

• όταν επιλέγετε να γνωστοποιείτε τη διεύθυνση του πορτοφολιού σας σε άλλους (για παράδειγμα μέσω δημοσίευσης ή κοινοποίησής της σε αντισυμβαλλομένους), αυτό μπορεί να επιτρέψει σε τρίτους να συσχετίσουν δραστηριότητες on-chain με εσάς.

Όταν ασκείτε δικαιώματα βάσει του GDPR σε σχέση με δεδομένα που διατηρούμε εκτός αλυσίδας (off-chain), θα ικανοποιούμε τα δικαιώματα αυτά στον βαθμό που τα δεδομένα βρίσκονται υπό τον έλεγχό μας, σύμφωνα με την Ενότητα 15.

11. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Χρησιμοποιούμε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, ιδίως για:

• επαλήθευση ταυτότητας (συμπεριλαμβανομένων ελέγχων ζωντανής παρουσίας και ελέγχων γνησιότητας εγγράφων)·
• παρακολούθηση συναλλαγών AML/CFT, έλεγχο κυρώσεων, έλεγχο PEP και εντοπισμό ύποπτης δραστηριότητας·
• ανίχνευση και πρόληψη απάτης· και
• εντοπισμό κατάχρησης αγοράς στην πλατφόρμα διαπραγμάτευσης που λειτουργούμε.

Όταν απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο (για παράδειγμα απόφαση απόρριψης onboarding, παγώματος, περιορισμού ή κλεισίματος του Λογαριασμού σας ή άρνησης συναλλαγής), βασιζόμαστε είτε στο Άρθρο 22(2)(α) GDPR (αναγκαίο για τη σύναψη ή εκτέλεση σύμβασης μεταξύ εσάς και εμάς) είτε στο Άρθρο 22(2)(β) GDPR (εξουσιοδοτημένο από το δίκαιο της ΕΕ ή της Ιρλανδίας, ιδίως τη νομοθεσία AML/CFT και καταπολέμησης της χρηματοδότησης της τρομοκρατίας). Σε όλες αυτές τις περιπτώσεις, έχετε το δικαίωμα να ζητήσετε ανθρώπινη παρέμβαση, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση. Παρακαλούμε επικοινωνήστε με τον DPO μας στη διεύθυνση dpo@webot.eu για να ασκήσετε τα δικαιώματα αυτά.

12. Διατήρηση δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν, λαμβάνοντας υπόψη τη συμβατική μας σχέση μαζί σας, τις νομικές και κανονιστικές μας υποχρεώσεις και τις προθεσμίες παραγραφής που ισχύουν για πιθανές νομικές αξιώσεις.

Κατηγορία δεδομένωνΠερίοδος διατήρησης
Αρχεία KYC, δέουσας επιμέλειας πελατών και AML/CFT (συμπεριλαμβανομένων εγγράφων επαλήθευσης ταυτότητας, αποτελεσμάτων ελέγχου κυρώσεων και PEP).Τουλάχιστον 5 έτη μετά τη λήξη της επιχειρηματικής μας σχέσης, σύμφωνα με το Criminal Justice (Money Laundering and Terrorist Financing) Act 2010 (όπως τροποποιήθηκε) και τη νομοθεσία AML/CFT της ΕΕ. Η περίοδος μπορεί να παραταθεί όπου απαιτείται από αρμόδιες αρχές.
Αρχεία συναλλαγών και διαπραγμάτευσης, καταστάσεις θεματοφυλακής, αρχεία εκτέλεσης Εντολών και αρχεία επικοινωνιών που σχετίζονται με την παροχή των Υπηρεσιών.Τουλάχιστον 5 έτη από την ημερομηνία της συναλλαγής ή της επικοινωνίας, σύμφωνα με τις υποχρεώσεις τήρησης αρχείων του MiCA και την εφαρμοστέα ιρλανδική νομοθεσία.
Αρχεία φορολογικής αναφοράς (συμπεριλαμβανομένων αρχείων DAC8).Για την περίοδο που απαιτείται από την ιρλανδική φορολογική νομοθεσία (συνήθως έως 7 έτη).
Δεδομένα λογαριασμών ανενεργών ή κλειστών Λογαριασμών (όπου δεν υπόκεινται σε μεγαλύτερη περίοδο διατήρησης).Έως 6 έτη μετά το κλείσιμο του Λογαριασμού για τη διαχείριση πιθανών διαφορών και νομικών αξιώσεων.
Αρχεία παραπόνων.Τουλάχιστον 5 έτη μετά την επίλυση, σύμφωνα με το Άρθρο 71 του MiCA και τον Κώδικα Προστασίας Καταναλωτή της Κεντρικής Τράπεζας της Ιρλανδίας.
Αρχεία ICT και ασφάλειας (συμπεριλαμβανομένων αρχείων περιστατικών σχετικών με το DORA).Για την περίοδο που απαιτείται ώστε να διασφαλίζεται η λειτουργική ανθεκτικότητα και η αναφορά περιστατικών βάσει του DORA και, σε κάθε περίπτωση, για τις περιόδους που ορίζονται στις εσωτερικές πολιτικές ασφάλειας πληροφοριών μας.
Δεδομένα μάρκετινγκ και προτιμήσεων.Μέχρι να ανακαλέσετε τη συγκατάθεσή σας ή να αντιταχθείτε στην επεξεργασία, συν μία υπολειμματική περίοδο για τη διατήρηση λίστας καταστολής επικοινωνιών.
Cookies και παρόμοιες τεχνολογίες.Όπως περιγράφεται στην Πολιτική Cookies μας, διαθέσιμη στην Πλατφόρμα.

Όταν τα προσωπικά δεδομένα δεν απαιτούνται πλέον, θα τα διαγράφουμε ή θα τα ανωνυμοποιούμε με ασφαλή τρόπο, εκτός εάν απαιτείται διατήρηση για μεγαλύτερο χρονικό διάστημα βάσει νόμου, κατόπιν αιτήματος αρμόδιας αρχής ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

13. Πώς προστατεύουμε τα προσωπικά σας δεδομένα

Έχουμε εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη την τελευταία λέξη της τεχνολογίας, το κόστος υλοποίησης και τη φύση, έκταση, πλαίσιο και σκοπούς της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες σας, σύμφωνα με το Άρθρο 32 του GDPR. Ως χρηματοοικονομική οντότητα που εμπίπτει στο πεδίο εφαρμογής του DORA, διατηρούμε ολοκληρωμένο πλαίσιο διαχείρισης κινδύνων ICT, το οποίο περιλαμβάνει πολιτικές ασφάλειας πληροφοριών, διαχείριση ταυτότητας και πρόσβασης, κρυπτογράφηση δεδομένων κατά τη μεταφορά και την αποθήκευση, διαχωρισμό δικτύου, διαχείριση ευπαθειών, ρυθμίσεις επιχειρησιακής συνέχειας και αποκατάστασης καταστροφών, διαχείριση κινδύνων τρίτων μερών και τακτικές δοκιμές ανθεκτικότητας. Περιορίζουμε την πρόσβαση στα προσωπικά δεδομένα μόνο στο προσωπικό και στους εκτελούντες την επεξεργασία που χρειάζονται τα δεδομένα για την εκτέλεση των καθηκόντων τους και εκπαιδεύουμε το προσωπικό μας σχετικά με τις υποχρεώσεις προστασίας δεδομένων και ασφάλειας.

Όπου χρησιμοποιούμε εκτελούντες την επεξεργασία που διαχειρίζονται προσωπικά δεδομένα για λογαριασμό μας, διενεργούμε διαδικασίες δέουσας επιμέλειας και εφαρμόζουμε έγγραφες συμφωνίες επεξεργασίας δεδομένων που περιλαμβάνουν τις διασφαλίσεις που απαιτούνται από το Άρθρο 28 GDPR και το Άρθρο 30 DORA (όπου εφαρμόζεται).

14. Παραβιάσεις προσωπικών δεδομένων

Διατηρούμε διαδικασία διαχείρισης περιστατικών για παραβιάσεις προσωπικών δεδομένων και περιστατικά που σχετίζονται με ICT. Σύμφωνα με το Άρθρο 33 του GDPR, όταν μία παραβίαση προσωπικών δεδομένων ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, θα ενημερώνουμε την Ιρλανδική Επιτροπή Προστασίας Δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, το αργότερο εντός 72 ωρών από τη στιγμή που λάβαμε γνώση της παραβίασης. Όταν μία παραβίαση προσωπικών δεδομένων ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα σας ενημερώνουμε επίσης χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 34 του GDPR.

Όταν σοβαρό περιστατικό σχετικό με ICT εμπίπτει στο πεδίο εφαρμογής του DORA, θα το αναφέρουμε στην Κεντρική Τράπεζα της Ιρλανδίας εντός των χρονικών πλαισίων που προβλέπονται από το DORA και τα σχετικά Ρυθμιστικά Τεχνικά Πρότυπα. Τεκμηριώνουμε όλες τις παραβιάσεις προσωπικών δεδομένων και τα σοβαρά περιστατικά ICT σύμφωνα με τις κανονιστικές μας υποχρεώσεις.

15. Τα δικαιώματά σας

Με την επιφύλαξη των προϋποθέσεων και περιορισμών που προβλέπονται στον GDPR και στον Ιρλανδικό Νόμο περί Προστασίας Δεδομένων του 2018, διαθέτετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:

• Δικαίωμα πρόσβασης (Άρθρο 15 GDPR) — να λαμβάνετε επιβεβαίωση σχετικά με το εάν επεξεργαζόμαστε προσωπικά σας δεδομένα και, εφόσον συμβαίνει αυτό, να λαμβάνετε αντίγραφο των δεδομένων αυτών και πληροφορίες σχετικά με την επεξεργασία.

• Δικαίωμα διόρθωσης (Άρθρο 16 GDPR) — να διορθώνονται ανακριβή προσωπικά δεδομένα και να συμπληρώνονται ελλιπή δεδομένα.

• Δικαίωμα διαγραφής (Άρθρο 17 GDPR), γνωστό και ως «δικαίωμα στη λήθη» — να διαγράφονται τα προσωπικά σας δεδομένα υπό ορισμένες προϋποθέσεις. Το δικαίωμα αυτό δεν είναι απόλυτο και ενδέχεται να περιορίζεται από υπερισχύουσες νομικές υποχρεώσεις (ιδίως υποχρεώσεις AML/CFT, τήρησης αρχείων βάσει MiCA και φορολογικές υποχρεώσεις).

• Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 GDPR) — να απαιτείτε από εμάς την αναστολή της επεξεργασίας των προσωπικών σας δεδομένων υπό ορισμένες προϋποθέσεις.

• Δικαίωμα φορητότητας δεδομένων (Άρθρο 20 GDPR) — να λαμβάνετε τα προσωπικά δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο, όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας ή σε σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα.

• Δικαίωμα εναντίωσης (Άρθρο 21 GDPR) — να αντιτάσσεστε σε επεξεργασία που βασίζεται σε έννομα συμφέροντα, συμπεριλαμβανομένης της κατάρτισης προφίλ για τέτοιους σκοπούς, και να αντιτάσσεστε οποτεδήποτε στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.

• Δικαίωμα να μην υπόκεισθε σε αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22 GDPR), όπως περιγράφεται περαιτέρω στην Ενότητα 11.

• Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7 GDPR) — οποτεδήποτε, όπου η επεξεργασία βασίζεται στη συγκατάθεση. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

• Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, όπως ορίζεται στην Ενότητα 18.

Για να ασκήσετε οποιοδήποτε από τα δικαιώματα αυτά, παρακαλούμε επικοινωνήστε με τον DPO μας στη διεύθυνση dpo@webot.eu. Μπορείτε επίσης να διορθώσετε ορισμένα προσωπικά δεδομένα απευθείας μέσω των ρυθμίσεων του Λογαριασμού σας στην Πλατφόρμα. Θα απαντούμε στο αίτημά σας χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του, σύμφωνα με το Άρθρο 12(3) του GDPR. Η περίοδος αυτή μπορεί να παραταθεί έως δύο (2) επιπλέον μήνες όπου απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτημάτων· θα σας ενημερώνουμε για οποιαδήποτε τέτοια παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, μαζί με τους λόγους της καθυστέρησης. Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν απαντήσουμε σε αίτημα, προκειμένου να προστατεύσουμε τα προσωπικά σας δεδομένα. Η άσκηση των δικαιωμάτων αυτών είναι γενικά δωρεάν, αν και ενδέχεται να επιβάλουμε εύλογο τέλος ή να αρνηθούμε να ενεργήσουμε όταν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους.

16. Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε cookies, pixels και παρόμοιες τεχνολογίες στην Ιστοσελίδα και στην Πλατφόρμα, τόσο για σκοπούς που είναι απολύτως απαραίτητοι για την παροχή των Υπηρεσιών (για παράδειγμα για ασφάλεια και αυθεντικοποίηση) όσο και, με τη συγκατάθεσή σας, για σκοπούς ανάλυσης και μάρκετινγκ. Μπορείτε να διαχειρίζεστε τις προτιμήσεις σας μέσω του banner cookies και της Πολιτικής Cookies μας, η οποία περιγράφει τα cookies που χρησιμοποιούμε, τους σκοπούς για τους οποίους χρησιμοποιούνται και τις περιόδους διατήρησης που εφαρμόζονται.

17. Επικοινωνίες μάρκετινγκ

Ενδέχεται να σας αποστέλλουμε επικοινωνίες μάρκετινγκ σχετικά με τις Υπηρεσίες μας, συμπεριλαμβανομένων μέσω email, push notification ή μηνυμάτων εντός εφαρμογής, όπου έχετε παράσχει συγκατάθεση ή όπου αυτό επιτρέπεται διαφορετικά από τη νομοθεσία. Μπορείτε να επιλέξετε να μη λαμβάνετε πλέον επικοινωνίες μάρκετινγκ οποιαδήποτε στιγμή κάνοντας κλικ στον σύνδεσμο «unsubscribe» σε οποιοδήποτε email μάρκετινγκ, προσαρμόζοντας τις προτιμήσεις ειδοποιήσεων στην Πλατφόρμα ή επικοινωνώντας μαζί μας στη διεύθυνση dpo@webot.eu. Η εξαίρεση από επικοινωνίες μάρκετινγκ δεν επηρεάζει επικοινωνίες σχετικές με την παροχή των Υπηρεσιών που είναι απαραίτητες για τη λειτουργία του Λογαριασμού σας.

18. Καταγγελίες σε εποπτική αρχή

Εάν έχετε ανησυχίες σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, θα εκτιμούσαμε την ευκαιρία να τις αντιμετωπίσουμε απευθείας — παρακαλούμε επικοινωνήστε αρχικά με τον DPO μας στη διεύθυνση dpo@webot.eu.

Έχετε επίσης το δικαίωμα οποιαδήποτε στιγμή να υποβάλετε καταγγελία σε αρμόδια εποπτική αρχή προστασίας δεδομένων, ιδίως στο κράτος μέλος της ΕΕ στο οποίο βρίσκεται η συνήθης διαμονή σας, ο τόπος εργασίας σας ή ο τόπος της εικαζόμενης παράβασης. Η επικεφαλής εποπτική αρχή για την Pionew Ireland Limited είναι:

Data Protection Commission
21 Fitzwilliam Square South
Dublin 2, D02 RD28, Ireland

Ιστότοπος: www.dataprotection.ie
Τηλέφωνο: +353 (0)761 104 800

Διατηρείτε επίσης οποιαδήποτε άλλα διοικητικά ή δικαστικά μέσα προστασίας που είναι διαθέσιμα βάσει του δικαίου της ΕΕ ή της εθνικής νομοθεσίας.

19. Αλλαγές στην παρούσα Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς ώστε να αντικατοπτρίζει αλλαγές στις Υπηρεσίες μας, στην τεχνολογία, στην εφαρμοστέα νομοθεσία ή στις κανονιστικές απαιτήσεις. Όπου οι τροποποιήσεις επηρεάζουν ουσιωδώς τα δικαιώματά σας, θα σας παρέχουμε τουλάχιστον τριάντα (30) ημέρες προηγούμενη ειδοποίηση μέσω της Πλατφόρμας ή στη δηλωμένη διεύθυνση email σας πριν τεθούν σε ισχύ οι αλλαγές. Λιγότερο ουσιώδεις ενημερώσεις (για παράδειγμα μικρές διευκρινίσεις) ενδέχεται να πραγματοποιούνται μέσω ανάρτησης ενημερωμένης έκδοσης στην Ιστοσελίδα, με αναθεωρημένη ημερομηνία «Τελευταίας Ενημέρωσης». Σας ενθαρρύνουμε να ελέγχετε περιοδικά την παρούσα Πολιτική Απορρήτου. Η συνέχιση της χρήσης των Υπηρεσιών μετά την ημερομηνία έναρξης ισχύος τροποποίησης συνιστά αναγνώριση εκ μέρους σας της ενημερωμένης Πολιτικής Απορρήτου.

20. Επικοινωνήστε μαζί μας

Για οποιεσδήποτε ερωτήσεις, σχόλια ή αιτήματα σχετικά με την παρούσα Πολιτική Απορρήτου ή την επεξεργασία των προσωπικών σας δεδομένων, παρακαλούμε επικοινωνήστε με:

Pionew Ireland Limited
Email: dpo@webot.eu

Ταχυδρομική διεύθυνση: Office 01, Ground Floor, Penrose Two, Penrose Dock, Cork, Ireland T23 YY09.