DATENSCHUTZRICHTLINIE
Die Datenschutzrichtlinie der persönlichen Daten von VERNICOS YACHTS A.G. (im Folgenden „das Unternehmen“) richtet sich an den Benutzer/Besucher:
– wenn dieser auf der Website des Unternehmens navigiert,
– bei der Kontaktaufnahme mit dem Unternehmen zu Fragen, die das Unternehmen und/oder die Website betreffen
– wenn Benachrichtigungen im Namen des Unternehmens für Werbeaktivitäten erhält.
Die vorliegende Richtlinie sollte in Verbindung mit den Allgemeinen Geschäftsbedingungen der Website des Unternehmens gelesen werden, da diese Texte einen integralen Bestandteil der vorliegenden Richtlinie bilden. Die Nutzung der Website setzt voraus, dass der Besucher diese Richtlinie gelesen hat und mit der Art und Weise, in der wir personenbezogene Daten verarbeiten, einverstanden ist, sowie dass er die oben erwähnten Texte gelesen und akzeptiert hat. Durch das Navigieren auf der Website akzeptiert der Besucher automatisch und bedingungslos die Bedingungen dieser Richtlinie und ihrer jeweiligen Änderungen. Das Unternehmen behält sich das Recht vor, die Bedingungen zu ändern, ohne den Nutzer/Besucher darüber zu informieren. Aus diesem Grund wird dem Nutzer/Besucher empfohlen, die oben genannten Bedingungen in regelmäßigen Abständen zu überprüfen; im Falle einer vollständigen oder teilweisen Ablehnung oder eines Vorbehalts gegenüber den Änderungen bittet das Unternehmen darum, auf die Nutzung der Website zu verzichten, da andernfalls gilt sie als vorbehaltlos angenommen.
1. Verantwortlicher für die Datenverarbeitung & Kontaktangaben
1.1 Der „Verantwortliche für die Verarbeitung“ personenbezogener Daten ist jeder, der den Zweck und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt, z. B. eine natürliche oder juristische Person, eine öffentliche Behörde oder Einrichtung oder eine andere Organisation. Werden die Zwecke und Mittel der Verarbeitung durch Rechts- oder Verwaltungsvorschriften des nationalen Rechts oder des Gemeinschaftsrechts bestimmt, so werden der für die Datenverarbeitung Verantwortliche oder die spezifischen Kriterien, nach denen er ausgewählt wird, durch das nationale Recht bzw. das Gemeinschaftsrecht festgelegt. Der Verantwortliche für die Verarbeitung der personenbezogenen Daten dieser Website ist VERNICOS YACHT A.G.
1.2 Kontaktinformationen: Bei Fragen zu dieser Datenschutzrichtlinie und der Verarbeitung Ihrer personenbezogenen Daten können Sie sich per E-Mail an info@vernicos.gr an das Unternehmen wenden.
2. Was sind personenbezogene Daten?
„Personenbezogene Daten“ sind alle Informationen, die sich auf der betroffenen Person beziehen, wie z. B.: Name und Beruf, Familienstand, Alter, Wohnort, rassische Herkunft, politische Meinungen, Religion, Weltanschauung, Gewerkschaftszugehörigkeit , Gesundheitsdaten, Daten zum Sexualleben und etwaige strafrechtliche Verfolgungen und Verurteilungen, gemäß den Bestimmungen der Allgemeinen Datenschutzverordnung (Datenschutz Grundverordnung DSGVO 2016/679/EU-GDPR), den geltenden griechischen Rechtsvorschriften und den Entscheidungen der Griechischen Datenschutzbehörde (Hellenic Data Protection Authority) sowie den Richtlinien und Entscheidungen der zuständigen europäischen Institutionen. Insbesondere handelt es sich um Informationen, die entweder vom Besucher bei der Eingabe in bestimmte Felder der Website oder auf automatisierte Weise während der Navigation gesammelt werden. Als Beispiele seien genannt:
1. Die Eingabe von personenbezogenen Daten durch den Besucher selbst zum Zwecke Kontaktaufnahme mit dem Unternehmen.
2. Die Angabe von Daten im Rahmen der Teilnahme an Werbeaktionen (Abonnement des Newsletters).
3. die Zustimmung zur Verwendung von Instrumenten wie Cookies oder anderen technischen Mitteln, um das Surfen auf der Website zu personalisieren. Weitere Informationen über die Verwaltung die Verwaltung von personenbezogenen Daten durch Cookies finden Sie im entsprechenden Abschnitt.
3. Datensammlung:
Das Unternehmen erhebt beispielsweise die folgenden personenbezogenen Daten des Besuchers, wenn diese angegeben werden:
Erklärung direkt durch den Besucher:
• Identitäts- und Kontaktdaten: Vorname, Nachname, Land, E-Mail, Telefonnummer und den Inhalt der jeweiligen Anfrage, wie vom Besucher eingegeben.
• Daten zum Newsletter-Abonnement. Erteilung der Zustimmung durch Eingabe der Daten des Besuchers in das Feld für das
Newsletter-Abonnement, damit das Unternehmen dem Besucher Newsletter und Updates zusenden kann.
Erhebung von Daten durch Dritte:
Daten können auch gesammelt werden, wenn Sie Drittanbieter nutzen, um sich mit unserer Website zu verbinden und unsere Dienste zu nutzen (z. B. Facebook, Viber, Google), sofern Sie darüber informiert sind und Ihre Zustimmung gegeben haben. In diesem Fall schlägt das Unternehmen vor, dass der Nutzer/Besucher den entsprechenden Abschnitt der Drittanbieter bezüglich der Nutzungsbedingungen und Datenschutzrichtlinien liest.
Wir sammeln AUTOMATISCH auch bestimmte technische Daten und Daten durch Cookies, wie z.B.: Internet-Protokoll-Adresse (IP-Adresse), Betriebssystem, statistische/pseudonyme Daten, Zeitzone und Standort, Browsertyp und -version sowie andere Technologien, die für den Zugriff auf die Website erforderlich sind, die Geräte, über die Sie die Website besuchen, Daten über die Seite, von der aus Sie sich eingeloggt haben, oder die Seite, die Sie beim Verlassen unserer Website besucht
haben, Ihre Präferenzen (Dauer und Häufigkeit, mit der Sie bestimmte Produkte verfolgen), die Art der Newsletter, die Sie öffnen oder nicht. Weitere Einzelheiten hierzu finden Sie in unserer Cookie-Politik.
4. Zwecke der Verarbeitung
a. Identitäts- und Kontaktdaten: die Daten, die in das Kontaktformular des Unternehmens eingegeben werden, um den Besucher für die Bearbeitung seiner Anfrage zu kontaktieren.
b. Verwaltung der Serviceanfragen des Besuchers der Website: Der Benutzer/Besucher stellt je nach seiner Anfrage freiwillig die Informationen zur Verfügung, die er für seine Dienstleistung für notwendig hält. Die Verarbeitung der vom Benutzer/Besucher zur Verfügung gestellten Daten basiert auf den folgenden
Rechtsgrundlagen:
a) Erfüllung der gesetzlichen Verpflichtung des Unternehmens, Instrumente/Mittel zur Bedienung der Nutzer der Website einzusetzen.
b) wenn es für notwendig erachtet wird, die Zustimmung des Benutzers/Besuchers für eine wirksame Kommunikation mit dem Unternehmen für den Service der Benutzer/Besucher, auf Anfrage. Der Nutzer/Besucher kann seine Zustimmung jederzeit durch eine E-Mail an die oben genannten Kontaktdaten widerrufen. Das Unternehmen kann die oben genannten Daten auf der Grundlage des berechtigten Interesses oder der Erfüllung der gesetzlichen Verpflichtung des Unternehmens verarbeiten, wenn wir Dokumente, Anfragen, Anordnungen, Prozessdokumente, Haftbefehle usw. von gesetzlichen Behörden oder Organen wie Aufsichts-, Strafverfolgungs-, Gerichts- und Steuerbehörden erhalten, um Straftaten zu untersuchen und Sie vor Betrug zu schützen oder alle Formen von Kriminalität und Rechtsverletzungen zu bekämpfen. Darüber hinaus sammelt das Unternehmen Daten durch Cookies für Zwecke wie technische, Qualitäts- und Leistungskontrolle unserer Website, Verbesserung der Funktionalität, Werbung. Weitere Informationen darüber, wie die durch Cookies gesammelten Daten verarbeitet werden, finden Sie in dem entsprechenden Abschnitt der Cookie-Richtlinie.
5. Aufbewahrungsdauer der personenbezogenen Daten
5.1 Das Unternehmen bewahrt personenbezogene Daten so lange auf, wie derBesucher mit dem Unternehmen interagiert und dies zur Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist. Der Besucher hat das Recht, die Löschung aller in der Datenbank der oben genannten Website gespeicherten personenbezogenen Daten zu verlangen, es sei denn, die Aufbewahrung einiger dieser Daten ist gesetzlich vorgeschrieben oder dient der Wahrung eines legitimen Rechts des Unternehmens. In jedem Fall werden die Daten unmittelbar nach Erfüllung der Zwecke, für die sie aufbewahrt werden, gelöscht.
5.2 Hinweise auf die Aufbewahrungsfristen für personenbezogene Daten: Kundendienst und Besucher der Website: Die vom Besucher bei der Übermittlung einer Anfrage mitgeteilten Daten werden in der Datenbank der Website gespeichert und so lange aufbewahrt, wie es die Art der Anfrage erfordert, in jedem Fall aber mindestens 6 Monate nach der Angabe der letzten Daten.
5.3 Kommerzielle Kommunikation: Die Aufbewahrung von Daten für Werbezwecken endet mit dem Widerruf der Zustimmung oder dem Widerspruch des Besuchers gegen die Zusendung kommerzieller Mitteilungen durch das Unternehmen oder bis zu einem Jahr nach der letzten Interaktion über die Website in irgendeiner Form (z. B. neueAnfrage, Newsletter).
6. Nutzer-/Besucherrechte
Der Besucher der Website kann seine/ihre Rechte, wie nachfolgend angegeben, ausüben, indem er/sie eine E-Mail an info@vernicos.gr schickt.
Α. Zugriffsrecht: Der Nutzer kann verlangen, dass er über die Verarbeitung seiner Daten informiert wird, z. B. darüber, über welche Daten das Unternehmen verfügt, warum es sie verwendet, an wen es sie weitergibt, ob es sie an Drittländer weitergibt, wie es sie schützt, woher das Unternehmen sie erhalten hat, falls es sie nicht von Ihnen erhalten hat, wie lange es sie aufbewahrt, welche Rechte Sie haben, wie Sie eine Beschwerde einreichen können usw.
Β. Recht auf Korrektur: Der Nutzer hat das Recht, das Unternehmen aufzufordern, falsche oder ungenaue Daten zu korrigieren oder zu aktualisieren. In diesem Zusammenhang behält sich unser Unternehmen das Recht vor, die Richtigkeit der Daten zu überprüfen, bevor es sie berichtigt, und ist verpflichtet, den Empfänger, an den die personenbezogenen Daten übermittelt wurden, darüber zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
C. Recht auf Löschung: Der Besucher der Website hat das Recht, seine Daten in folgenden Fällen zu löschen: i) wenn er seine Zustimmung zur Verarbeitung seiner Daten widerruft, ii) wenn er eine unrechtmäßige Verarbeitung oder eine Übermittlung
und Verarbeitung auf eine andere als die vorgesehene Weise feststellt, iii) wenn ihre Aufrechterhaltung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist.
Das Unternehmen behält sich das Recht vor, die Ausübung des oben genannten Rechts zu verweigern, wenn die Verarbeitung der Daten erforderlich ist (a) für den Zweck, für den sie erhoben wurden, (b) zur Erfüllung einer gesetzlichen Verpflichtung, (c) zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei Beendigung der Verträge mit dem Unternehmen kann der
Nutzer auch die Löschung des Accounts und seiner Daten verlangen. Die Löschung erfolgt, wenn die oben genannten Bedingungen erfüllt sind.
D. Recht auf Einschränkung der Verarbeitung: Der Besucher kann das Unternehmen auffordern, seine Daten ausschließlich zu speichern und nicht zu verarbeiten, wenn:
– die Richtigkeit der Daten angezweifelt wird.
– die Verarbeitung unrechtmäßig ist, er aber ihre Löschung nicht wünscht.
– die Verarbeitung der Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist, das Unternehmen sie aber noch für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
– gegen die Verarbeitung Einspruch erhebt und auf die Überprüfung seiner Wirkung wartet, d.h. ob die berechtigten Gründe unseres Unternehmens gegenüber denen des Nutzers überwiegen.
Ε. Recht auf Datenübertragbarkeit: Der Nutzer hat das Recht, in strukturierter Form oder direkt die Übermittlung an einen anderen für Datenverarbeitung Verantwortlichen zu verlangen. Die Voraussetzungen für die Ausübung dieses Rechts sind, (a) dass die Daten durch Zustimmung oder im Rahmen der Erfüllung des Vertrages zur Verfügung gestellt wurden und (b) dass die Daten durch automatisierte Mittel und nicht in Formen gehalten werden, (c) dass sie von Ihnen zur Verfügung gestellt wurden und dass sie nicht Daten sind, die von unserem Unternehmen auf der Grundlage von Daten, die der Benutzer selbst zur Verfügung gestellt hat, abgeleitet wurden.
F. Recht auf Widerspruch: Der Nutzer hat das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, die auf der Grundlage (a) eines berechtigten Interesses, (b) der Erfüllung einer Verpflichtung, (c) einer Profilerstellung rechtlich gerechtfertigt ist. Macht der Nutzer von diesem Recht Gebrauch, behält sich das Unternehmen das Recht vor, die Verarbeitung der Daten fortzusetzen, wenn zwingende rechtmäßige Gründe vorliegen, die die Rechte und Freiheiten des Nutzers überwiegen oder die sich auf die Begründung, Ausübung oder Unterstützung von Rechtsansprüchen für die Fortsetzung der Verarbeitung beziehen.
G. Entzug der Einwilligung: Der Nutzer hat das Recht, seine Einwilligung frei und jederzeit zu widerrufen, wenn die Einwilligung als Grundlage für die Verarbeitung vorgesehen ist. Der Widerruf der Einwilligung gilt für die Zukunft, und jede Verarbeitung, die das Unternehmen bis zum Widerruf vornimmt, gilt als rechtmäßig.
H. Recht auf menschliches Eingreifen: In Fällen, in denen das Unternehmen mitteilt, dass es bestimmte technische Mittel zur automatisierten Verarbeitung von Daten ohne menschliches Eingreifen einsetzt, kann der Nutzer ein menschliches Eingreifen in die Entscheidungsfindung durch automatisierte Verarbeitung verlangen.
I. Der Nutzer kann sich bei allen Fragen an das Unternehmen wenden, indem er die Kontaktnummern angibt oder eine E-Mail schickt. Der Nutzer kann sich an die zuständigen Aufsichtsbehörden wenden, um Beschwerden oder Beanstandungen bezüglich der Verarbeitung seiner Daten einzureichen. In Griechenland ist die Aufsichtsbehörde für den Datenschutz die Datenschutzbehörde (www.dpa.gr).
7. Drittempfänger
7.1 Um die Anforderungen der Besucher der Website und deren ordnungsgemäßen Betrieb zu erfüllen, arbeitet das Unternehmen mit Drittanbietern zusammen, die nur diejenigen Daten erhalten, die für die Erfüllung der ihnen übertragenen Aufgaben unbedingt erforderlich sind. Nachfolgend werden beispielhaft die folgenden Zwecke genannt:
a. Bearbeitung von Anfragen.
b. Werbung und Marketing (z. B. für den Versand von Newslettern).
7.2 Die mit dem Unternehmen zusammenarbeitenden Dritten sind verpflichtet, die Vertraulichkeit der von uns übermittelten personenbezogenen Daten des Nutzers zu wahren sowie alle technischen und organisatorischen Maßnahmen für eine sichere
Verarbeitung zu ergreifen und die Informationen nur für die Erfüllung der oben genannten spezifischen Zwecke zu verwenden.
7.3 Die aufbewahrten Daten können den zuständigen Justiz-, Polizei- und anderen Verwaltungsbehörden auf deren rechtmäßige Anfrage und laut den geltenden gesetzlichen Bestimmungen mitgeteilt werden. Darüber hinaus hat das Unternehmen
im Falle einer gerichtlichen Anordnung, eines behördlichen Beschlusses oder eines behördlichen Ermittlungsverfahrens das Recht, die betreffenden Daten der zuständigen Behörde ohne weiteres Ersuchen zur Verfügung zu stellen.
7.4 Wir behalten uns das Recht vor, Ihre personenbezogenen Daten an einen Dritten weiterzugeben, an den wir unser Geschäft ganz oder teilweise übertragen wollen. Darüber hinaus haben im Falle einer Fusion oder Übernahme oder einer anderen
Veränderung in unserem Unternehmen die neuen Eigentümer, Aktionäre Manager usw. das Recht, Ihre personenbezogenen Daten in der gleichen Weise zu verwenden, wie in dieser Richtlinie dargelegt.
7.5 Bei der Übermittlung personenbezogener Daten wird stets der höchstmögliche Sicherheitsstandard gewährleistet. Das Unternehmen bewahrt Ihre personenbezogenen Daten in der Regel innerhalb des Europäischen Wirtschaftsraums (EWR) auf. Für den Fall, dass Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, oder an internationale Organisationen übermittelt werden sollen, werden alle angemessenen Schutzmaßnahmen ergriffen, die in den geltenden Rechtsvorschriften und in den Beschlüssen und Richtlinien der zuständigen europäischen Institutionen zum Schutz personenbezogener Daten für die Übermittlung in Drittländer vorgesehen sind, und die entsprechenden Informationen werden auf der Website des Unternehmens veröffentlicht.
8. Datensicherheit
8.1 Das Unternehmen ergreift alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen und zu gewährleisten (z.B. Firewalls, Antivirus, Kontrolle der Zugriffsrechte, PCI-Sicherheitsstandards, Service Organization Control (SOC), spezielle Software zur Abwehr bösartiger Handlungen und reCAPTCHA, um den Zugriff auf bestimmte Bereiche der Website durch einen Bot zu verhindern).
8.2 Für die Verarbeitung der Nutzerdaten wählt das Unternehmen Personen mit den entsprechenden beruflichen Qualifikationen aus, die ausreichende Garantien in Bezug auf technische Kenntnisse und persönliche Integrität bieten, um die Vertraulichkeit zu gewährleisten. Das Unternehmen ergreift durch seine jeweiligen vertraglichen Verpflichtungen und seine Partner alle notwendigen Sicherheitsmaßnahmen, um die Privatsphäre, die Vertraulichkeit und die Integrität der personenbezogenen Daten zu schützen und zu gewährleisten. In jedem Fall unterliegt ihre Sicherheit in der Umgebung der Website Ereignissen, die außerhalb des Einflussbereichs des Unternehmens liegen, sowie Fehlern aufgrund von technischen oder sonstigen Netzschwächen, auf die das Unternehmen keinen Einfluss hat, oder Gründen höherer Gewalt oder zufälligen Ereignissen.
8.3 Sie dürfen die Zugangsdaten zu Ihrem Konto nicht weitergeben und müssen sie vor dem unbefugten Zugriff Dritter schützen.
9. Änderungen der Datenschutzrichtlinie
Das Unternehmen behält sich das Recht vor, die Datenschutzpolitik zu ändern, um sie an die aktuelle griechische und europäische Gesetzgebung anzupassen oder im Falle einer Überarbeitung unserer Verfahren oder Praktiken. Die Benutzer werden über Änderungen der Datenschutzpolitik durch Veröffentlichung auf der Website informiert. Bitte beachten Sie, dass alle Informationen oder Klarstellungen, die in Übereinstimmung mit dem Vorstehenden gegeben werden, keinen Ersatz, keine Ersetzung oder Änderung dieser Politik darstellen.