Integritetspolicy

Denna integritetspolicy (hädanefter kallad "policyn") gäller Transparency Manager i modebranschen konsortium och Transparency Manager i modebranschen projekt (nedan kallad "TRAMA") och dess personuppgifter för fysiska personer.

TRAMA har åtagit sig att skydda personuppgifternas konfidentialitet och integritet och följer de relevanta bestämmelserna i "General Data Protection Regulation" nedan kallad "GDPR".

Definitioner

  • Personuppgifter: är all information som hänvisar till och beskriver en person eller dennes personliga och affärsinformation, såsom: identifieringsinformation (namn, ålder, bostad, yrke, civilstånd, etc.), fysiska egenskaper, utbildning, affärsaktiviteter (idéer) , koncept, MVP, designs), arbete (förtjänst, arbetsbeteende etc.), ekonomisk situation (inkomst, tillgångar, ekonomiskt beteende), intressen, aktiviteter, vanor.
  • personuppgiftsintrång: ett säkerhetsbrott som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas.
  • Personuppgiftsansvarig: den fysiska eller juridiska person som bestämmer ändamålen och sättet för behandlingen av personuppgifter.
  • Behandlare: den fysiska eller juridiska person, offentlig myndighet, tjänst eller annat organ som behandlar personuppgifter för den registeransvariges räkning.
  • Behandling av personuppgifter: varje operation eller serie av transaktioner relaterade till personuppgifter, såsom insamling, registrering, organisation, struktur, lagring, anpassning eller ändring, återvinning, sökning efter information, användning, avslöjande genom överföring, spridning eller någon annan form av bortskaffande, sammanslutning eller kombination, begränsning, radering eller förstörelse.
  • För det tredje: alla fysiska eller juridiska personer, med undantag för den registrerade, den registeransvarige, registerföraren och personer som under direkt överinseende av den registeransvarige eller registerföraren har behörighet att behandla personuppgifter.

Vem är kontrollant

TRAMA är personuppgiftsansvarig, som den behandlar i samband med tillhandahållandet av sina tjänster (inklusive. utbildnings- och rådgivningsaccelerationsstödtjänster), underhåller och behandlar dina personuppgifter med konfidentialitet och respekt för din integritet, med nödvändiga tekniska och organisatoriska åtgärder för att ytterligare skydda dem.

Principer som vi litar på

Artikel 5 GDPR:

  • Laglighet, objektivitet och transparens
  • Begränsning av ändamål – Personuppgifter samlas in för specificerade, uttryckliga och legitima ändamål och behandlas inte vidare på ett sätt som är oförenligt med dessa ändamål.
  • Dataminimering – Personuppgifter är adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.
  • Noggrannhet/datakvalitet – Personuppgifter bör vara korrekta och, där så är lämpligt, uppdaterade.
  • Bevarande – Personuppgifter får inte sparas längre än vad som krävs eller krävs enligt lag
  • Integritet och konfidentialitet – Säkerhet måste garanteras, särskilt skydd mot obehörig eller olaglig behandling och oavsiktlig förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder.
  • Ansvarsmyndigheten.

Insamling av personuppgifter

Vi samlar in information om dig, inklusive i följande fall:

  • När du kontaktar oss direkt, via vår webbplats, för att begära information om de tjänster vi erbjuder.
  • Om du registrerar dig för en av våra utlysningar, ansökan till accelerationsprocessen, registrering för att bli en del av vårt nätverk och alla andra uppmaningar.
  • Om dina personuppgifter överförs till oss av företag, partners eller andra tredje parter.
  • Under förvalsstadiet för att komma i kontakt med dig och rekommendera bästa möjliga lösning.
  • När du kontaktar oss direkt, via vår webbplats eller genom annonser som vi har publicerat på andra webbplatser eller i pressen, för en registreringsprocess för Call to Action

Vi samlar också in data ibland, från tredje parter, som lagligen kan överföra information till oss om våra kunder/deltagare eller vars register vi kan komma åt lagligt, såsom våra externa partners, grekiska nationella byråer, kredit- och bedrägeriinformationsleverantörer, advokater, offentliga tjänster (administrativa, skattemässiga, rättsliga, reglerande, försäkringskassor) eller andra NDAP:er eller NPD:er.

Personuppgifter behandlas för de ändamål som beskrivs nedan.

Vänligen hjälp oss att hålla din information uppdaterad genom att informera oss om eventuella ändringar av dina personuppgifter.

Vilken typ av personuppgifter vi samlar in om dig

Följande kategorier av data om dig kan samlas in och vidarebehandlas enligt beskrivningen i denna policy:

  • Kontaktinformation (t.ex. namn, adress, nr. telefon, e-post)
  • Information om yrkesstatus (t.ex. yrke, studier)
  • Identifieringsdata (t.ex. IP-adress)
  • Data om applikationer/webb/sociala medier (t.ex. cookies)
  • Videor och digitalt material om din verksamhet
  • Information om din affärsidé, aktiviteter, partners m.m.
  • Data och andra uppgifter som är nödvändiga för genomförandet av screeningprocessen av din ansökan eller registrering till våra uppmaningar.

Kategorier av personuppgifter

Ämneskategorier inkluderar:

  • Lärare
  • Deltagare
  • små och medelstora företag
  • Starta överdelar
  • Organisationer/Företag/Varumärken/Fabriker
  • Designers
  • Studenter
  • Akademiker/ Press/Journalister/Policymakare
  • Inkubatorer/Branschföreningar/ Modeveckor
  • Kunder
  • Partners
  • Leder
  • icke-statliga organisationer
  • Leverantörer
  • Fysiska personer i egenskap av anställda, styrelseledamöter eller delägare i en juridisk person.
  • Tredje parter involverade i händelser relaterade till tillhandahållandet av våra tjänster.
  • Vår personal

Vilka är syftena med behandlingen och den rättsliga grunden för databehandling

Behandlingen av personuppgifter baseras på en av de "rättsliga grunderna" som avses i artikel 6 §1 i GDPR. En förklaring av de rättsliga grunderna för behandlingen finns i bilaga 1 till detta. Den rättsliga grunden på vilken behandlingen av varje användning av dina uppgifter baseras avser varje behandlingsändamål.

Deltagandehantering – för bearbetning av accelerationsstödet, konfigurering av lämplig lösning och hantering av kontraktet. (Artikel 6§1(a), 6§1(b) och 6§1(f) GDPR)

Tillhandahållandet av person-/företagsuppgifter i samband med tillhandahållandet av tjänster är en avtalsenlig skyldighet och att de inte tillhandahålls kommer att påverka avtalets korrekta genomförande eller omöjliggöra det.

Supportdeltagare – för att svara på frågor och support om våra tjänster. (Artikel 6§1(a), 6§1(b) och 6§1(f) GDPR)

Marknadsförings- och marknadsföringsåtgärder – för att svara på frågor och för att informera om våra nyheter och tjänster (Artikel 6§1(a) och 6§1(f) GDPR)

Marknadsföringskonsensus kan återkallas när som helst, med verkan för framtiden. Efterlevnad av våra juridiska intressen – t.ex. att förbättra våra tjänster, förhindra och upptäcka bedrägerier mot oss [Artikel 6§1,(f) GDPR]

Efterlevnad av våra juridiska skyldigheter – att uppfylla våra juridiska skyldigheter gentemot polis, tillsyn, skatt, redovisning, revisorer, rättsliga myndigheter och byråer [Artikel 6§1(c) GDPR]

Tillhandahållandet av personuppgifter enligt ovan är en lagstadgad skyldighet som beror på den specifika begäran.

Behandling av specifika kategorier av data: I enlighet med artikel 9 §1 och 2 i GDPR är behandling av specifika kategorier av uppgifter endast tillåten i de specifika fall som anges i lag, inklusive tillhandahållande av samtycke enligt artikel 9§2(a). ).

Hur vi säkerställer säkerheten för personuppgifter

Vi säkerställer att personuppgifter behandlas, i enlighet med policyer och rutiner i enlighet med ändamålen med behandlingen. Till exempel används följande säkerhetsåtgärder för att skydda personuppgifter mot missbruk eller någon annan form av obehörig behandling:

  • Tillgång till personuppgifter ska begränsas till endast ett visst antal personer som är behöriga för dessa ändamål.
  • Personalen på de behöriga avdelningarna som ansvarar för hanteringen av ditt accelerationsbidragsavtal och registrering, är bunden av sekretessklausuler med sekretessbelagd och begränsad tillgång, endast till de som är nödvändiga för att fullfölja tillhandahållandet av tjänsten.
  • Känsliga data lagras på en dator med behörig åtkomst. Om det finns behov av att förvara i pappersform är de inlåsta i skåp där endast behöriga personer har tillträde.
  • Vi väljer betrodda partners som är bundna skriftligen i enlighet med artikel 28 §4 i GDPR med samma integritetsskyldigheter. Vi förbehåller oss rätten till kontroll över dem Artikel 28 §3(h).
  • Datorsystem som används för att behandla data är tekniskt isolerade från andra system för att förhindra obehörig åtkomst, till exempel genom hackning.
  • Dessutom övervakas tillgången till dessa datorsystem permanent för att upptäcka och förhindra illegal användning i ett tidigt skede.

Hur länge vi lagrar data

Vi lagrar personuppgifter så länge som det krävs av respektive behandlingsändamål och alla andra tillåtna länkade ändamål. Uppgifterna ska sparas så länge vårt bidragsavtal löper ut och, efter dess utgång, så länge som föreskrivs i tillämplig lag. Information som inte längre är nödvändig förstörs eller anonymiseras på ett säkert sätt.

Speciellt för de uppgifter vi behandlar baserat på ditt samtycke (t.ex. för marknadsföringsändamål) sparas de från mottagandet av det relevanta samtycket tills det återkallas.

Vi begränsar åtkomsten till dina uppgifter till de personer som behöver använda dem för det ändamålet.

När det gäller utbildningsprogram, de uppgifter som används för inlämning och/eller hantering av utbildningsprogrammet, efter det att förhållandet har slutförts

mellan oss, ska bevaras i minst 10 år. I slutet av denna period förstörs de.

Vilka är mottagare av data

De personuppgifter vi samlar in kan komma att överföras till tredje part, förutsatt att lagligheten av överföringen är motiverad.

Dessutom, där lagligheten av överföringen är motiverad, kan personuppgifter vidarebefordras till följande kategorier av mottagare:

  • Deltagare i TRAMA som är privatpersoner eller företag, för vilka vi fungerar som "Behandlare", som är "Behandlare".
  • Våra medlemmar eller samarbetspartners som kan komma att behandla dina personuppgifter enligt våra instruktioner för syftet med bidragsavtalet och accelerationsprocess och aktiviteter.
  • Samverkande företag inom ramen för sitt ansvar.
  • Externa partners, som är bundna skriftligen i enlighet med artikel 28 §4 i GDPR med samma skyldigheter när det gäller skydd av personuppgifter.
  • Alla tillsynsmyndigheter, som krävs enligt tillämplig tillsynsram.
  • All offentlig eller rättslig myndighet, om så krävs enligt lag eller ett domstolsbeslut.

TRAMA använder ett antal tjänster som samverkar vid tillhandahållandet av nämnda tjänster.

Även om överföring av data över internet eller en webbplats inte kan garanteras för att skydda mot cyberattacker, arbetar både vi och våra partners för att upprätthålla fysiska, elektroniska och processuella säkerhetsåtgärder för att skydda dina uppgifter.

Där bearbetningen äger rum

Deltagarnas personuppgifter behandlas inom Europeiska ekonomiska samarbetsområdet (EES). Om det krävs en utredning om tillhandahållande av tjänster utanför EES, så görs detta med ditt uttryckliga samtycke[Artikel 49, §4(a)].

Brott mot personuppgifter

I händelse av ett brott mot säkerheten och integriteten för de uppgifter som är tillgängliga för oss angående personuppgifter kommer TRAMA att vidta följande åtgärder (i enlighet med artiklarna 33 och 34 i GDPR):

  • Den kommer att undersöka och utvärdera de förfaranden som krävs för att begränsa intrång i uppgifterna
  • Den kommer att bedöma risken och dess inverkan på de registrerades rättigheter och friheter.
  • Den kommer att försöka minska så mycket skada som möjligt som har uppstått eller kan orsakas.
  • Den kommer att meddela inom 72 timmar efter att ha fått kännedom om överträdelsen, om så krävs
  • Den kommer att bedöma effekten på integriteten och vidta lämpliga åtgärder för att förhindra att intrånget upprepas.

Dina rättigheter som registrerad och hur du kan utöva dem

Du har rätt att begära tillgång till dina personuppgifter, rättelse/radering av dina personuppgifter, begränsning av behandling, rätt att invända mot behandlingen och/eller utöva din rätt till dataportabilitet.

Om databehandlingen baseras på ditt samtycke kan du när som helst återkalla ditt samtycke, med verkan för framtiden.

Mer detaljerat har du rätt att:

  1. Tillgång: Rätt att bli informerad om vår behandling av uppgifter och rätt till tillgång till uppgifter.
  2. Rättelse: Rätt att begära rättelse eller komplettering av dina uppgifter, om dessa är felaktiga eller ofullständiga.
  3. Radera: Rätt att begära radering av dina uppgifter. Denna rätt kan tillgodoses om:
    • Uppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in.
    • Om det inte finns någon annan rättslig grund för behandling utöver samtycke.
    • Om du utövar din rätt att göra invändningar (se nedan)
    • Om uppgifterna har behandlats i strid med gällande lagstiftning
    • Om uppgifterna måste raderas för att uppfylla en rättslig skyldighet.
  4. Vi förbehåller oss rätten att vägra att uppfylla ovanstående rätt om behandlingen av uppgifterna är nödvändig för att uppfylla vår rättsliga skyldighet, av skäl av allmänt intresse eller upprättande, utövande av eller stöd för rättsliga anspråk (artikel 17 §3).
  5. Begränsning av behandling: Rätt att markera uppgifterna, i syfte att begränsa behandlingen av dem. Till exempel när du har ifrågasatt riktigheten av dina personuppgifter, under den period som krävs för verifiering.
  6. Portabilitet: Rätt att ta emot dina uppgifter i ett strukturerat, allmänt använt och läsbart format av maskiner samt att begära att de överförs, både till dig och till en annan person som kommer att behandla dem.

Invändning: Rätt att när som helst invända mot din databehandling, inklusive profilering, även när behandlingsskälet hänför sig till marknadsföring på nätet.

TRAMA kommer att granska din förfrågan och svara dig inom en månad efter mottagandet av begäran, antingen för att den är tillfredsställande eller av objektiva skäl som förhindrar att den blir tillfredsställande eller, med tanke på förfrågans komplexitet och antalet förfrågningar, inom ytterligare två månader. (Artikel 12 §3)

Utövandet av dessa rättigheter sker utan kostnad för dig, genom att skicka en begäran/brev/e-post till den personuppgiftsansvarige.

Om du inte är nöjd med vår användning av dina uppgifter eller vårt svar på utövandet av dina ovanstående rättigheter, har du rätt att lämna in ett klagomål till Privacy Authority.

Du kan utöva ovanstående rättigheter i kontaktuppgifterna nedan.

Kontrollörens kontaktuppgifter

För alla frågor angående behandlingen av dina personuppgifter och utövandet av dina ovanstående rättigheter kan du kontakta oss via e-post fzafeiropoulou@aueb.gr & ebaxevani@rc.aueb.gr och per post på: Athens University of Economics and Business , Forskningscentrum, Management Science Lab, Small But Perfect, Kefallinias 46, Aten, 112 51, Grekland

Kontaktuppgifter för Privacy Authority

Telefon: +30 2108203919, e-post: ebaxevani@rc.aueb.gr och postadress: Athens University of Economics and Business, Research Centre, Small But Perfect, Kefallinias 46, Aten, 112 51, Grekland

Småkakor

Cookies är viktiga för att webbplatsen ska fungera effektivt och för att förbättra din onlineupplevelse. Klicka på "Acceptera cookies" för att fortsätta eller välj "Mer information" för att se detaljerade beskrivningar av cookies och välja om du vill acceptera vissa cookies eller inte.

Vad är cookies?

Cookies är små textfiler som innehåller information som lagras i din dators webbläsare när du surfar på webbadressen till webbplatsen. Dessa cookies kan tas bort när som helst, eftersom du kan ändra dina webbläsarinställningar för att avvisa vissa eller alla cookies.

Vi använder cookies för att kontinuerligt förbättra funktionaliteten på vår webbplats, din effektiva surfning och anslutningen och navigeringen av sidor.

Information som genereras av cookiefilen om din användning av webbplatsen (inklusive din IP-adress) kommer att överföras och lagras på Google på dess servrar.

Om du inte accepterar cookies kanske du inte kan använda vissa funktioner i vår tjänst och vi rekommenderar att du låter dem vara aktiverade.

För mer information om cookies, vänligen ta reda på det här: www.allaboutcookies.org

Registrering av data & repetitiv marknadsföring

Vi kan samla in information som skickas av din webbläsare varje gång du besöker vår webbplats. Denna loggdata kan innehålla information som din dators IP-adress, webbläsartyp, webbläsarversion, sidor du besöker, tid och datum för ditt besök, tiden som spenderats på dessa sidor och annan statistik.

Dessutom kan vi använda tredjepartstjänster, såsom Google Analytics, som samlar in, övervakar och analyserar denna typ av information för att förbättra funktionaliteten på vår webbplats och våra tjänster.

TRAMA kan använda remarketingtjänster för att annonsera på tredje parts webbplatser efter ditt besök på vår webbplats.

Google AdWords remarketingtjänst tillhandahålls av Google Inc..

Google rekommenderar också att du installerar Google Analytics Exception Navigation Add-in – https://tools.google.com/dlpage/gaoptout – för din webbläsare. Webbläsartillägget GoogleAnalytics opt-out gör det möjligt för besökare att förhindra GoogleAnalytics från att samla in och använda deras data.

För mer information om Googles sekretesspraxis, besök Googles webbplats på http://www.google.com/intl/el/policies/privacy .

Kommersiell kontakt - Nyhetsbrev

Besökaren/användaren kan besöka denna webbplats som underhålls och hanteras av TRAMA, utan att avslöja dess identitet och utan att lämna någon personlig information, under förutsättning att de relevanta cookies accepteras (se ovan).

I allmänhet är du inte skyldig att lämna in personuppgifter till TRAMA online, men vi kan be dig att tillhandahålla vissa personuppgifter för att få ytterligare information om våra tjänster och evenemang. Det grekiska nationella byrån kan också begära ditt tillstånd för viss användning av dina personuppgifter och du kan antingen samtycka till eller neka sådan användning.

Men för att besökaren/användaren ska bli mottagare av elektroniskt informationsmaterial (t.ex. Nyhetsbrev) skickat av TRAMA för att bli informerad om frågor om dess tjänster, utbildningsprogram, accelerationsprocesser och evenemang och i allmänhet aktuella aktiviteter och för att ta emot i framtiden kan privilegier från TRAMA ge sitt uttryckliga samtycke angående registrering av webbplatsens tjänster och beviljande av informationen som återspeglas i det relevanta kontaktformuläret till TRAMA. Du kommer när som helst att kunna avregistrera dig från den relevanta mottagarlistan genom att följa instruktionerna i varje meddelande.

Personlig information som samlas in lagras på lösenordskontrollerade begränsade servrar och TRAMA använder specifika teknologier och procedurer för att förbättra skyddet av sådan information mot förlust eller missbruk och för att skydda den från obehörig åtkomst, meddelande, modifiering eller förstörelse.

För detta ändamål, om någon besökare/användare är medveten om någon olaglig, skadlig, olämplig eller olämplig användning av personuppgifter, som på något sätt är relaterad till användningen av webbplatsen, åtar han sig att meddela TRAMA direkt till det grekiska nationella byrån.

Uppdatera integritetspolicyn

Denna policy ses över när det sker en betydande förändring. Denna recension kommer att finnas tillgänglig på vår hemsida.