Diese Richtlinie wurde gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) der EU 2016/679 (nachfolgend „DSGVO“) erstellt, die am 23. Mai 2018 in Kraft getreten ist. Sie beschreibt, wie das Unternehmen die personenbezogenen Daten (nachfolgend „personenbezogene Daten“) natürlicher Personen (nachfolgend „betroffene Personen“), die ihm entweder bei der Registrierung und Nutzung der Website-Dienste oder im Rahmen von Verträgen mit den betroffenen Personen (z. B. Verträgen mit Mitarbeitern des Unternehmens) offengelegt werden, verwendet und schützt.

Diese Richtlinie beschreibt außerdem, wie das Unternehmen die personenbezogenen Daten der betroffenen Personen erhebt, übermittelt, verarbeitet, nutzt und offenlegt und legt seine Praktiken zur sicheren Verarbeitung dieser Daten dar.

Mit der Bereitstellung personenbezogener Daten an das Unternehmen (direkt oder indirekt durch die Ermächtigung einer anderen Person, personenbezogene Daten im Namen der betroffenen Personen bereitzustellen) erklären sich die betroffenen Personen mit der Geltung dieser Richtlinie für die Art und Weise einverstanden, wie das Unternehmen ihre personenbezogenen Daten verwendet, und willigen in die Erhebung, Übermittlung, Verarbeitung, Nutzung und Offenlegung dieser Daten wie hierin beschrieben ein. Sollten betroffene Personen mit Teilen dieser Richtlinie nicht einverstanden sein, werden sie gebeten, keine personenbezogenen Daten bereitzustellen. Wenn sie keine personenbezogenen Daten bereitstellen oder ihre Einwilligung gemäß dieser Richtlinie widerrufen, kann dies die Bereitstellung von Diensten durch das Unternehmen beeinträchtigen oder die von ihm erbrachten Dienste beeinträchtigen. Diese Richtlinie gilt nicht für die Beziehung zwischen betroffenen Personen, die die Website des Unternehmens nutzen, und Diensten, die nicht der Kontrolle und/oder dem Eigentum der Website des Unternehmens unterliegen. Angesichts der Art und des Umfangs des Internets haftet das Unternehmen unter keinen Umständen, auch nicht bei Fahrlässigkeit, für Schäden, die betroffenen Personen entstehen, die die Seiten, Dienste, Optionen und Inhalte der Website des Unternehmens aus eigenem Antrieb und in Kenntnis dieser Richtlinie nutzen.

Erhebung und Verwendung personenbezogener Daten

A. Das Unternehmen erhebt personenbezogene Daten, wenn:

Betroffene sich als Mitglieder auf der Website des Unternehmens registrieren und dessen Dienste nutzen (durch Absenden einer Bestellung oder auf andere Weise) und/oder Werbe-/Informationsprogramme des Unternehmens erhalten, um über Neuigkeiten des Unternehmens sowie über neue Produkte und Dienstleistungen des Unternehmens informiert zu werden (nachfolgend „Newsletter“), Betroffene über die Website mit dem Unternehmen kommunizieren, Verträge mit Betroffenen abschließen.

B. In diesem Zusammenhang kann das Unternehmen die folgenden Arten personenbezogener Daten erheben, speichern und verwenden:

Informationen, die von betroffenen Personen zum Zwecke der Kommunikation mit dem Unternehmen, der Registrierung auf der Website (einschließlich der Zusendung von Newslettern, sofern sie dies bei der Registrierung wünschen) und/oder der Nutzung der Dienste des Unternehmens und/oder seiner Website bereitgestellt werden; alle anderen Informationen, die betroffene Personen dem Unternehmen freiwillig (über die Website oder auf andere Weise) mitteilen und die für die Erfüllung ihrer persönlichen Anfragen relevant sind und mit dem Unternehmensgegenstand in Zusammenhang stehen (z. B. Bestellung und Rückgabe von Produkten, Vorschläge für eine Zusammenarbeit mit dem Unternehmen); alle Informationen, die betroffene Personen dem Unternehmen zum Zwecke des Abschlusses und der Durchführung eines Vertrags mit dem Unternehmen mitteilen.

Das Unternehmen kann von den betroffenen Personen im Rahmen ihrer Registrierung auf der Website (einschließlich der Zusendung von Newslettern, sofern diese bei der Registrierung ausgewählt wurden) und/oder durch die Nutzung der Dienste der Website und/oder die Kommunikation mit dem Unternehmen oder die allgemeine Nutzung von Diensten im Zusammenhang mit dem Unternehmenszweck (z. B. Bestellung und Rücksendung von Produkten, Vorschläge zur Zusammenarbeit mit dem Unternehmen) folgende Informationen erheben:

Personenbezogene Daten (z. B. Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse)

Finanzdaten (z. B. Kontonummer)

Beschäftigungsdaten (z. B. Beschäftigung, Position/Berufsbezeichnung, Arbeitsort)

C. Das Unternehmen verwendet die personenbezogenen Daten der betroffenen Personen aus folgenden Gründen:

Erbringung der angeforderten Dienstleistungen für die betroffenen Personen, Informationsunterstützung der betroffenen Personen in Bezug auf die erbrachten Dienstleistungen, Erfüllung der Bestellungen der betroffenen Personen in Bezug auf die auf der Website des Unternehmens verfügbaren Dienstleistungen, Beantwortung von Fragen und Anfragen der betroffenen Personen an das Unternehmen, Informationen für betroffene Personen über Neuigkeiten, neue Produkte und neue Angebote/Dienstleistungskategorien des Unternehmens durch Zusendung von Werbe-/Newslettern per E-Mail, sofern sie nicht ausdrücklich den Erhalt solcher Newsletter abgelehnt haben.

Für interne Zwecke des Unternehmens und zur Qualitätssicherung, zur Erfüllung eines abgeschlossenen Vertrags durch das Unternehmen oder für andere gesetzlich vorgesehene oder erforderliche Zwecke (z. B. zur Erfüllung rechtlicher oder steuerlicher Verpflichtungen des Unternehmens, zum Schutz seiner lebenswichtigen Interessen oder der Interessen der betroffenen Personen oder wenn die Verarbeitung zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist).

Schutz der personenbezogenen Daten der betroffenen Personen

Das Unternehmen ergreift geeignete rechtliche, organisatorische und technische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen sowie technische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen gemäß den geltenden Datenschutz- und Sicherheitsvorschriften. Das Unternehmen setzt verschiedene Technologien und Sicherheitsverfahren ein, um die personenbezogenen Daten der betroffenen Personen vor unrechtmäßiger Vernichtung, Verlust, Missbrauch oder Veränderung sowie vor unbefugter oder unrechtmäßiger Verarbeitung, Nutzung oder Offenlegung zu schützen. Das Unternehmen löscht oder anonymisiert die personenbezogenen Daten der betroffenen Personen, sobald diese für die Erbringung seiner Dienstleistungen und/oder die Erfüllung seiner Geschäftszwecke und/oder die Durchführung des abgeschlossenen Vertrags und/oder aus rechtlichen Gründen nicht mehr erforderlich sind oder die geltenden Gesetze zum Schutz personenbezogener Daten dies anderweitig vorsehen.

Nichtweitergabe personenbezogener Daten an Dritte

Das Unternehmen übermittelt die personenbezogenen Daten der betroffenen Personen (Vor- und Nachname, Wohnanschrift, Telefonnummer) an das mit dem Unternehmen kooperierende Kurierunternehmen, um die Anfragen der betroffenen Personen bezüglich der von ihnen über die Website des Unternehmens aufgegebenen Produktbestellungen oder der Rückgabe von Produkten zu erfüllen oder um sonstige damit verbundene Anfragen der betroffenen Personen im Zusammenhang mit dem Unternehmensgegenstand und den von ihm erbrachten Dienstleistungen zu erfüllen. Unbeschadet des vorstehenden Absatzes verpflichtet sich das Unternehmen: 1) die personenbezogenen Daten der betroffenen Personen nicht zu verkaufen, zu vermieten oder in sonstiger Weise zu veröffentlichen oder an Dritte weiterzugeben. 2) die personenbezogenen Daten seiner betroffenen Personen nicht an dritte natürliche und/oder juristische Personen weiterzugeben, es sei denn: a) die betroffenen Personen haben ihre ausdrückliche Zustimmung gegeben und (i) der Dritte (natürliche oder juristische Person, Partner/Lieferant/Dienstleister des Unternehmens) hat klare Garantien hinsichtlich der technischen und organisatorischen Maßnahmen gegeben, die die durchzuführende Verarbeitung regeln, und (ii) der Dritte (natürliche oder juristische Person, Partner/Lieferant/Dienstleister des Unternehmens) hat mit dem Unternehmen eine schriftliche Vereinbarung geschlossen, die dem Dritten ähnliche Verpflichtungen auferlegt, wie sie dem Unternehmen gemäß den Bestimmungen zum Schutz personenbezogener Daten auferlegt werden, b) wenn dies aufgrund der Einhaltung der einschlägigen gesetzlichen Bestimmungen durch das Unternehmen erforderlich ist und gegenüber den zuständigen und ausschließlich etwaigen Strafverfolgungs-, Polizei-, Ermittlungs- und Justizbehörden auf deren Anfrage, c) im Zusammenhang mit etwaigen Gerichts-/Gerichtsverfahren oder anhängigen Gerichts-/Gerichtsverfahren, d) zum Zwecke der Begründung, Ausübung oder Verteidigung seiner berechtigten Interessen, – einschließlich der Bereitstellung von Informationen gegenüber Aufsichtsbehörden, Strafverfolgungsbehörden oder anderen Behörden zum Zwecke der Verhütung und Bekämpfung von Betrug, unbefugter Nutzung von Diensten und illegale Aktivitäten. Das Unternehmen verpflichtet sich, personenbezogene Daten betroffener Personen nicht ohne deren vorherige schriftliche Zustimmung in Drittländer außerhalb der Europäischen Union zu übermitteln, es sei denn, das Unternehmen und die Empfänger der personenbezogenen Daten haben Standardvertragsklauseln abgeschlossen und verwenden diese, die von der Europäischen Kommission genehmigt wurden und einen Anhang zum Beschluss der Kommission vom 5. Februar 2010 über die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (2010/87/EU) bilden.

Rechte betroffener Personen

Betroffene Personen haben folgende Rechte, die sich aus den Bestimmungen der DSGVO sowie den geltenden Rechtsvorschriften zu ihrer Umsetzung oder Ergänzung oder anderweitig im Zusammenhang mit der Verarbeitung personenbezogener Daten natürlicher Personen sowie den jeweils geltenden verbindlichen Richtlinien und Verhaltensregeln der zuständigen Aufsichtsbehörden ergeben:

Informationen über die Verarbeitung ihrer personenbezogenen Daten sowie die Rechtsgrundlagen und alle damit verbundenen Informationen.

Zugriff auf und Berichtigung ihrer personenbezogenen Daten im Falle der Verarbeitung ihrer Daten

Löschung ihrer personenbezogenen Daten, sofern diese für die Erbringung einer Dienstleistung nicht mehr erforderlich sind

Einschränkung der Verarbeitung ihrer personenbezogenen Daten

Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten

Übertragbarkeit ihrer personenbezogenen Daten an einen anderen Verantwortlichen, d. h. das Recht der betroffenen Personen, ihre Daten in einem geeigneten Format zu erhalten, sodass eine Übermittlung an einen anderen Verantwortlichen technisch möglich ist. Zur Ausübung der oben genannten Rechte oder bei Fragen können sich betroffene Personen an das Unternehmen wenden:

Senden Sie eine E-Mail an info@pogallery.gr.

Betroffene Personen können ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit (ohne Rückwirkung) auf eine der beiden oben genannten Arten widerrufen. Darüber hinaus haben betroffene Personen (a) das Recht, eine schriftliche Beschwerde bei der zuständigen Aufsichtsbehörde für den Schutz ihrer personenbezogenen Daten einzureichen, nämlich bei der Datenschutzbehörde (Kifissias Avenue 1-3, P.C. 115 23, Athen, +30 210 6475600, E-Mail: contact@dpa.gr) und (b) das Recht, rechtliche Schritte einzulegen, falls sie der Ansicht sind, dass ihre personenbezogenen Daten verletzt wurden.

Links zu anderen Websites

Das Unternehmen kann von Zeit zu Zeit Links zu Dritten bereitstellen oder Websites Dritter über seine Website einbinden. Diese Richtlinie gilt nicht für diese Websites, und das Unternehmen ist nicht für deren Datenschutzrichtlinien oder -praktiken verantwortlich. Wenn betroffene Personen eine verlinkte Website aufrufen, erklären sie sich damit einverstanden, dass das Unternehmen nicht für die Verfügbarkeit dieser Website verantwortlich ist und weder die Art und Weise, wie mit den personenbezogenen Daten der betroffenen Personen auf diesen Websites umgegangen wird, deren Inhalt oder die Nutzung dieser Websites durch Dritte kontrolliert, unterstützt oder in irgendeiner Weise dafür verantwortlich ist. Das Unternehmen empfiehlt betroffenen Personen, vor der Eingabe ihrer personenbezogenen Daten stets die rechtlichen Hinweise und Datenschutzbestimmungen der verlinkten Websites oder mobilen Anwendungen zu prüfen.

Geltendes Recht

Die Verwaltung und der Schutz der personenbezogenen Daten der betroffenen Personen unterliegen den Bestimmungen dieses Abschnitts, den Bestimmungen der DSGVO, die am 25. Mai 2018 in Kraft tritt, sowie den geltenden griechischen Gesetzen, die die DSGVO umsetzen oder ergänzen oder sich anderweitig auf die Verarbeitung personenbezogener Daten natürlicher Personen beziehen, sowie den jeweils gültigen verbindlichen Richtlinien und Verhaltenskodizes der zuständigen Aufsichtsbehörden (siehe Europäische Kommission).

Änderungen

Das Unternehmen behält sich das Recht vor, diese Richtlinie gelegentlich zu aktualisieren und die jeweils aktuelle Version jederzeit und ohne vorherige Ankündigung auf seiner Website zu veröffentlichen. Bei wesentlichen Änderungen kann das Unternehmen entweder eine entsprechende Mitteilung auf seiner Website veröffentlichen oder die betroffenen Personen per E-Mail und/oder Mobiltelefonnummer benachrichtigen. Das Unternehmen empfiehlt den betroffenen Personen, die Website regelmäßig auf Änderungen zu prüfen und diese Richtlinie regelmäßig zu lesen, um über den Beitrag des Unternehmens zum Schutz der erhobenen personenbezogenen Daten informiert zu bleiben. Die fortgesetzte Nutzung der Website des Unternehmens setzt voraus, dass die betroffenen Personen mit dieser Richtlinie und allen Aktualisierungen einverstanden sind. Ist eine betroffene Person mit den in dieser Richtlinie enthaltenen Datenschutzbestimmungen nicht einverstanden, darf sie die Dienste des Unternehmens nicht nutzen. Diese Richtlinie wurde zuletzt am 23. Mai 2018 aktualisiert.