Πολιτική Απορρήτου

Πολιτική Απορρήτου του ιστότοπου Lazarkov.com

Τελευταία ενημέρωση: 1η Μαΐου 2025

Καλώς ορίσατε στο https://lazarkov.com (εφεξής «Ιστότοπος» ή «Ιστότοπος») το οποίο διαχειρίζεται η δικηγορική εταιρεία «Λαζάρκοφ & Συνεργάτες», με έδρα τη Δημοκρατία της Βουλγαρίας, Σόφια, οδός «Knyaz Boris I» 51, όροφος 2, διαμέρισμα 5, τηλέφωνο: +359 893 999 777.

ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΑΥΤΟΝ ΤΟΝ ΙΣΤΟΤΟΠΟ, ΣΥΜΦΩΝΕΙΤΕ ΜΕ ΤΗ ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ.

ΠΑΡΑΚΑΛΟΥΜΕ ΔΙΑΒΑΣΤΕ ΠΡΟΣΕΚΤΙΚΑ ΑΥΤΗΝ ΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΡΙΝ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΑΥΤΗΝ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΚΑΙ ΑΝ ΕΧΕΤΕ ΟΠΟΙΕΣΔΗΠΟΤΕ ΕΡΩΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΑΥΤΗΝ ΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ, ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΣΤΟ +359 893 999 777 Ή ΣΤΟ LAZARKOVPARTNERS@GMAIL.COM.

ΑΝ ΔΕΝ ΣΥΜΦΩΝΕΙΤΕ ΜΕ ΟΠΟΙΟΝΔΗΠΟΤΕ ΑΠΟ ΤΟΥΣ ΟΡΟΥΣ ΠΟΥ ΠΕΡΙΕΧΟΝΤΑΙ ΣΕ ΑΥΤΗΝ ΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ, ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΑΥΤΟΝ ΤΟΝ ΙΣΤΟΤΟΠΟ.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η δικηγορική εταιρεία «Λαζάρκοφ & Συνεργάτες» (εφεξής «Ελεγκτής») είναι δικηγορική εταιρεία με έδρα τη Δημοκρατία της Βουλγαρίας, Σόφια, οδός «Κνιάζ Μπόρις I» 51, 2ος όροφος, διαμέρισμα 5, τηλέφωνο: +359 893 999 777 και ιστότοπο: https://lazarkov.com.

ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Επιτροπή Προστασίας Προσωπικών Δεδομένων
Διεύθυνση: Δημοκρατία της Βουλγαρίας, Σόφια 1592, Λεωφόρος Καθηγητή Τσβετάν Λαζάροφ 2.
Τηλέφωνο: +3592/91-53-518; +3592/ 91-53-515; +3592/91-53-519
Φαξ: +3592/91-53-525
Ηλεκτρονικό ταχυδρομείο: kzld@cpdp.bg
Ιστότοπος: www.cpdp.bg

2.1 Ο Υπεύθυνος Επεξεργασίας κατανοεί τις ανησυχίες των επισκεπτών αυτού του Ιστότοπου (εφεξής «άτομα») σχετικά με την προστασία των προσωπικών δεδομένων και δεσμεύεται να προστατεύει τα προσωπικά τους δεδομένα εφαρμόζοντας όλα τα πρότυπα για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (εφεξής «ΓΚΠΔ»).

Με την παρούσα Πολιτική Απορρήτου, ο Υπεύθυνος Επεξεργασίας σέβεται το απόρρητο των φυσικών προσώπων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων από παράνομη επεξεργασία, εφαρμόζοντας τεχνικά και οργανωτικά μέτρα, τα οποία είναι απολύτως συμβατά με τις πιο σύγχρονες τεχνολογικές εξελίξεις και παρέχουν επίπεδο προστασίας που αντιστοιχεί στους κινδύνους που σχετίζονται με την επεξεργασία και τη φύση των δεδομένων που πρέπει να προστατεύονται.

2.2 Με την παρούσα Πολιτική Απορρήτου και σύμφωνα με τις απαιτήσεις του ΓΚΠΔ, ο Υπεύθυνος Επεξεργασίας παρέχει πληροφορίες σχετικά με:

• ο σκοπός και το πεδίο εφαρμογής της παρούσας Πολιτικής Απορρήτου·
• τα προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία από τον Υπεύθυνο Επεξεργασίας·
• οι σκοποί της επεξεργασίας των προσωπικών δεδομένων·
• η περίοδος για την οποία θα αποθηκεύονται τα προσωπικά δεδομένα·
• η υποχρεωτική και προαιρετική φύση της παροχής προσωπικών δεδομένων·
• η επεξεργασία προσωπικών δεδομένων·
• η προστασία των προσωπικών δεδομένων·
• οι αποδέκτες των προσωπικών δεδομένων·
• τα δικαιώματα των ατόμων·
• η διαδικασία άσκησης των δικαιωμάτων.

3.1 Για τον ΓΚΠΔ και την παρούσα Πολιτική Απορρήτου, οι ακόλουθοι όροι θα έχουν την ακόλουθη έννοια:

1. Προσωπικά δεδομένα νοούνται οποιεσδήποτε πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («άτομο»). ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε ένα αναγνωριστικό στοιχείο όπως όνομα, έναν αριθμό ταυτότητας, δεδομένα τοποθεσίας, ένα ηλεκτρονικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.
2. Επεξεργασία προσωπικών δεδομένων νοείται κάθε πράξη ή σειρά πράξεων που εκτελείται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη διάθεση, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
3. Περιορισμός της επεξεργασίας νοείται η σήμανση αποθηκευμένων προσωπικών δεδομένων με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον.
4. Κατάρτιση προφίλ νοείται κάθε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών που αφορούν ένα φυσικό πρόσωπο, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, την τοποθεσία ή τις κινήσεις του εν λόγω φυσικού προσώπου.
5. Υπεύθυνος επεξεργασίας νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που, μόνο του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα συγκεκριμένα κριτήρια για τον ορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.
6. Επεξεργαστής επεξεργασίας νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.
7. Αποδέκτης νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας στον οποίο κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο μέρος είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους δεν θεωρούνται αποδέκτες. Η επεξεργασία των εν λόγω δεδομένων από τις εν λόγω δημόσιες αρχές πρέπει να συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων, σύμφωνα με τους σκοπούς της επεξεργασίας.
8. Τρίτος σημαίνει φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, εκτός από το άτομο, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
9. Συναίνεση του ατόμου σημαίνει κάθε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και σαφή ένδειξη βούλησης του ατόμου, με την οποία αυτό ή αυτή, με δήλωση ή με σαφή θετική ενέργεια, δηλώνει ότι συμφωνεί με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
10. Παραβίαση δεδομένων προσωπικού χαρακτήρα σημαίνει παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο.

4.1 Ο Υπεύθυνος Επεξεργασίας τηρεί τις ακόλουθες αρχές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα:

• Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία νόμιμα, δίκαια και με διαφανή τρόπο σε σχέση με το άτομο («νομιμότητα, δικαιοσύνη και διαφάνεια»).
• Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο που δεν είναι συμβατός με τους σκοπούς αυτούς.
• Τα προσωπικά δεδομένα είναι επαρκή, σχετικά και περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση δεδομένων»).
• Τα προσωπικά δεδομένα είναι ακριβή και, όπου είναι απαραίτητο, ενημερώνονται («ακρίβεια»).
• Τα προσωπικά δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των ατόμων για όχι περισσότερο από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα («περιορισμός αποθήκευσης»).
• Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με τρόπο που διασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα («ακεραιότητα και εμπιστευτικότητα»).

Α. Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα δεδομένα»)

5.1.α. Ο Υπεύθυνος Επεξεργασίας δεν συλλέγει και δεν καταγράφει ειδικές κατηγορίες προσωπικών δεδομένων ατόμων που επισκέπτονται τον ιστότοπο, όπως προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση φυσικού προσώπου, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου. Τα άτομα δεν πρέπει να παρέχουν τέτοια ευαίσθητα δεδομένα στον Υπεύθυνο Επεξεργασίας. Εάν το άτομο παρέχει αμέλεια ή εκ προθέσεως ευαίσθητα δεδομένα στον Υπεύθυνο Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας δεσμεύεται να τα διαγράψει αμέσως.

Β. Προσωπικά δεδομένα που συλλέγονται απευθείας από άτομα

Προσωπικά δεδομένα που συλλέγονται απευθείας από άτομα όταν επικοινωνούμε τηλεφωνικά με τον Υπεύθυνο Επεξεργασίας

5.1.β. Τα άτομα παρέχουν προσωπικά δεδομένα στον Υπεύθυνο Επεξεργασίας όταν επικοινωνούν τηλεφωνικά με τον Υπεύθυνο Επεξεργασίας. Ο αριθμός τηλεφώνου του Υπεύθυνου Επεξεργασίας αναφέρεται στις Πληροφορίες Ταυτοποίησης του Υπεύθυνου Επεξεργασίας στην παρούσα Πολιτική Απορρήτου και στο μενού «Επικοινωνήστε μαζί μας», όπου παρέχονται τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας. Όταν το άτομο επικοινωνεί τηλεφωνικά με τον Υπεύθυνο Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται μόνο το όνομα και τον αριθμό τηλεφώνου του ατόμου, και σε ορισμένες περιπτώσεις και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου. Αυτά τα δεδομένα υποβάλλονται σε επεξεργασία για τον σκοπό της επικοινωνίας με το άτομο. Η επεξεργασία αυτών των προσωπικών δεδομένων είναι απαραίτητη για ενέργειες που προηγούνται της σύναψης σύμβασης και αναλαμβάνονται κατόπιν αιτήματος του ατόμου, δηλαδή την παροχή περισσότερων πληροφοριών σχετικά με τις υπηρεσίες που προσφέρει ο Υπεύθυνος Επεξεργασίας σε σχέση με πιθανή σύναψη σύμβασης με το άτομο.

Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί τις υπηρεσίες ενός παρόχου τηλεφωνικών υπηρεσιών που βρίσκεται στη Δημοκρατία της Βουλγαρίας.

Προσωπικά δεδομένα που συλλέγονται απευθείας από άτομα όταν τα άτομα επικοινωνούν με τον Υπεύθυνο Επεξεργασίας χρησιμοποιώντας τη φόρμα επικοινωνίας στον ιστότοπο

5.2.β. Τα άτομα παρέχουν προσωπικά δεδομένα στον Υπεύθυνο Επεξεργασίας όταν επικοινωνούν με τον Υπεύθυνο Επεξεργασίας στέλνοντας ένα μήνυμα χρησιμοποιώντας τη φόρμα επικοινωνίας στον ιστότοπο του Υπεύθυνου Επεξεργασίας στο μενού «Επικοινωνήστε μαζί μας». Όταν το άτομο στέλνει ένα μήνυμα στον Υπεύθυνο Επεξεργασίας χρησιμοποιώντας τη φόρμα επικοινωνίας για να επικοινωνήσει με τον Υπεύθυνο Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται το όνομα του ατόμου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τις άλλες πληροφορίες που το άτομο παρέχει στο απεσταλμένο μήνυμα, όπως τη διεύθυνση.

Αυτά τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για τον σκοπό της επικοινωνίας με το άτομο και της τήρησης αρχείων. Η επεξεργασία αυτών των προσωπικών δεδομένων είναι απαραίτητη για ενέργειες που προηγούνται της σύναψης σύμβασης και αναλαμβάνονται κατόπιν αιτήματος του ατόμου, δηλαδή την παροχή περισσότερων πληροφοριών σχετικά με τις υπηρεσίες που προσφέρει ο Υπεύθυνος Επεξεργασίας σε σχέση με πιθανή σύναψη σύμβασης με το άτομο.

Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί τις υπηρεσίες ενός παρόχου υπηρεσιών ηλεκτρονικού ταχυδρομείου για την αποθήκευση των ληφθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν διακομιστή που βρίσκεται στη Δημοκρατία της Βουλγαρίας.

Προσωπικά δεδομένα που συλλέγονται απευθείας από φυσικά πρόσωπα όταν τα φυσικά πρόσωπα επικοινωνούν με τον Υπεύθυνο Επεξεργασίας μέσω ηλεκτρονικού ταχυδρομείου

5.3.β. Τα άτομα παρέχουν προσωπικά δεδομένα στον Υπεύθυνο Επεξεργασίας όταν επικοινωνούν με τον Υπεύθυνο Επεξεργασίας μέσω email. Η διεύθυνση email του Υπεύθυνου Επεξεργασίας καθορίζεται στις Πληροφορίες Ταυτοποίησης του Υπεύθυνου Επεξεργασίας στην παρούσα Πολιτική Απορρήτου και στο μενού «Επικοινωνήστε μαζί μας», όπου παρέχονται τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας. Όταν το άτομο στέλνει ένα email στον Υπεύθυνο Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται τη διεύθυνση email του ατόμου και τις άλλες πληροφορίες που το άτομο παρέχει στο απεσταλμένο μήνυμα, όπως τη διεύθυνση.

Αυτά τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για τον σκοπό της επικοινωνίας με το άτομο και της τήρησης αρχείων. Η επεξεργασία αυτών των προσωπικών δεδομένων είναι απαραίτητη για ενέργειες που προηγούνται της σύναψης σύμβασης και αναλαμβάνονται κατόπιν αιτήματος του ατόμου, δηλαδή την παροχή περισσότερων πληροφοριών σχετικά με τις υπηρεσίες που προσφέρει ο Υπεύθυνος Επεξεργασίας σε σχέση με πιθανή σύναψη σύμβασης με το άτομο.

Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί τις υπηρεσίες ενός παρόχου υπηρεσιών email για την αποθήκευση των ληφθέντων email σε έναν διακομιστή που βρίσκεται στη Δημοκρατία της Βουλγαρίας.

Προσωπικά δεδομένα που συλλέγονται απευθείας από άτομα όταν τα άτομα επικοινωνούν με τον Διαχειριστή στέλνοντας μήνυμα χρησιμοποιώντας την πλατφόρμα Facebook

5.4.β. Τα άτομα παρέχουν προσωπικά δεδομένα στον Υπεύθυνο Επεξεργασίας όταν επικοινωνούν με τον Υπεύθυνο Επεξεργασίας στέλνοντας ένα μήνυμα χρησιμοποιώντας την πλατφόρμα του Facebook μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Facebook που είναι διαθέσιμη μέσω της σελίδας του Υπεύθυνου Επεξεργασίας στο Facebook. Όταν το άτομο στέλνει ένα μήνυμα στον Υπεύθυνο Επεξεργασίας χρησιμοποιώντας την πλατφόρμα του Facebook μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Facebook, ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται το όνομα του ατόμου, καθώς και τις άλλες πληροφορίες που παρέχει το άτομο στο απεσταλμένο μήνυμα.

Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία για τον σκοπό της επικοινωνίας με το άτομο και της τήρησης αρχείων. Η επεξεργασία αυτών των προσωπικών δεδομένων είναι απαραίτητη για την υλοποίηση των έννομων συμφερόντων του Υπεύθυνου Επεξεργασίας, του οποίου τα έννομα συμφέροντα είναι να απαντά στα ληφθέντα μηνύματα, καθώς και να διατηρεί τα ληφθέντα μηνύματα. Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί τις υπηρεσίες του Facebook, έναν ανεξάρτητο πάροχο υπηρεσιών των ΗΠΑ, για τη λήψη μηνυμάτων μέσω της πλατφόρμας του Facebook.

Αυτό σημαίνει ότι τα παρεχόμενα προσωπικά δεδομένα θα αποθηκεύονται σε διακομιστές του Facebook στις Ηνωμένες Πολιτείες. Για τη διαβίβαση τέτοιων προσωπικών δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου, θα πρέπει να παρέχονται κατάλληλες εγγυήσεις σύμφωνα με το Άρθρο 46 του Κανονισμού (ΕΚ) 2016/679. Το Facebook έχει τη δική του Πολιτική Απορρήτου και συνιστάται στα άτομα να εξοικειωθούν με αυτήν για να λάβουν περισσότερες πληροφορίες. Η Πολιτική Απορρήτου του Facebook δημοσιεύεται στη διεύθυνση
https://www.facebook.com/policy.php.

Γ. Προσωπικά δεδομένα που συλλέγονται από τρίτους

5.1.γ. Ο Υπεύθυνος Επεξεργασίας συνήθως δεν λαμβάνει προσωπικά δεδομένα για άτομα από τρίτους. Ωστόσο, σε ορισμένες περιπτώσεις, εάν ο Υπεύθυνος Επεξεργασίας έχει βάσιμους λόγους να υποψιάζεται ότι οποιοδήποτε άτομο παραβιάζει τα νόμιμα δικαιώματα ή τα δικαιώματα πνευματικής ιδιοκτησίας του, τότε ο Υπεύθυνος Επεξεργασίας θα λάβει προσωπικά δεδομένα του ύποπτου ατόμου από δημόσια μητρώα ή ιδιωτικές πηγές.

Τα δεδομένα αυτά μπορούν να υποβληθούν σε επεξεργασία για τους σκοπούς της διερεύνησης της παράβασης και της λήψης νομικών μέτρων κατά της παράβασης. Οι νόμιμοι λόγοι για την επεξεργασία των προσωπικών δεδομένων είναι τα έννομα συμφέροντα που επιδιώκει ο Υπεύθυνος Επεξεργασίας, τα οποία έννομα συμφέροντα είναι η διερεύνηση της παράβασης και η λήψη νομικών μέτρων κατά της παράβασης.

Δ. Δεδομένα που συλλέγονται αυτόματα

5.1.δ. Όταν ένα άτομο επισκέπτεται τον ιστότοπο, ο Υπεύθυνος Επεξεργασίας συλλέγει αυτόματα τα ακόλουθα δεδομένα, δηλαδή:

• Ο τύπος της συσκευής από την οποία το άτομο έχει πρόσβαση στην πλατφόρμα (για παράδειγμα, υπολογιστής, κινητό τηλέφωνο, tablet κ.λπ.)·
• Η διεύθυνση πρωτοκόλλου Διαδικτύου (IP) της συσκευής από την οποία το άτομο έχει πρόσβαση στον ιστότοπο (συνήθως χρησιμοποιείται για τον προσδιορισμό της χώρας ή της πόλης από την οποία το άτομο έχει πρόσβαση στον ιστότοπο)·
• Τύπος λειτουργικού συστήματος·
• Τύπος προγράμματος περιήγησης·
• Πραγματοποιούνται συγκεκριμένες ενέργειες, συμπεριλαμβανομένων των σελίδων που επισκέπτονται, της συχνότητας και της διάρκειας των επισκέψεων στον ιστότοπο·
• Ημερομηνία και ώρα επισκέψεων.

6.1 Individuals can obtain more information about how the Controller uses cookies on the Cookies Policy which is published on the website of the Controller.

7.1 The Controller collects and processes the personal data of individuals who are provided directly by them solely for the following purposes, namely:

• to provide the services that the Controller offers and identify individuals (future and current clients);
• to contact the individual via e-mail in order to respond to the received inquiries;
• for the execution of obligations of a contract to which the individual to whom such data refer is a party, and for actions at the individual’s request and preceding the execution of a contract;
• for the execution of an obligation of the Controller, stipulated by law;
• accounting purposes;
• statistical purposes.

7.2 The Controller collects and processes the personal data of individuals who are automatically collected for the following purposes, namely:

• improving the efficiency and functionality of the website;
• preparing anonymous statistics on how the website has been used;
• providing better services;
• administering the website;
• adapting the website to the preferences of individuals.

The Controller may not use the personal data of individuals for purposes other than those specified in this section of this Privacy Policy.

A. Period for which the personal data will be stored

8.1.a. Inquiries and correspondence by email, Facebook: The Controller stores the personal data and the communication received by e-mail and messages sent by Facebook for a period necessary to answer to the received message and to satisfy individual’s request, as well as for one calendar year after the Controller has answered to the received message and satisfied individual’s request.

8.2.a. Personal data of individuals who have ordered a service that the Controller provides: The Controller stores personal data of the individuals who have ordered a service that the Controller provides for a period of ten years, which is the term stipulated by law for storing invoices for clients.

B. Criteria for determining the period for which the personal data will be stored

8.1.b. In other situations, not specified above, the Controller will store the personal data of the individual for no longer than needed considering the following criteria, namely:

• if the Controller is obliged by a legal norm to continue with the processing of the personal data of the individual;
• if appropriate industry rules exist on the period for which the personal data shall be stored;
• a purpose for storing the personal data both currently and in the future;
• if the Controller and the individual have concluded an agreement and the Controller is obliged to continue to process the personal data in order to comply with the obligations under the agreement;
• purposes for using the personal data currently and in the future;
• if it is necessary to contact the individual in the future;
• if the Controller has any legal ground to continue to process the personal data of the individual;
• any other sufficient grounds, like the character of the relationship with the individual.

9.1 The personal data required to be provided by the individuals are in accordance with the services offered by the Controller. The provision of personal data by individuals is voluntary. In the event that the individual refuses to provide personal data:

• the Controller will not be able to provide the service ordered by the individual;
• the Controller will not receive the e-mail if the individual does not fill the necessary data in the contact form.

10.1 The Controller processes the personal data of individuals by means of a set of actions that can be performed by automatic or non-automatic means.

11.1 The Controller undertakes the appropriate technical and organizational measures to protect the personal data against accidental or unlawful destruction, or against accidental loss, unauthorized access, alteration or dissemination, as well as against other unlawful forms of processing, including the following:

• using only secure and protected servers and folders for storing personal data;
• verifying and confirming the identification of the individual inquiring access to his/her personal data before granting access to such personal data;
• web-based information systems have the prefix “https:” instead of “http:”. In this way, your information is protected and unchanged and unread by third parties, and for this purpose, the Controller uses an SSL certificate issued by one of the world’s leading companies in the field of security and encryption of data transmitted over the Internet.
• the Controller provides individuals with a secure connection when sending personal data.

11.2 More information on the technical and organizational measures undertaken by the Controller is available in the Instruction on the Mechanism of Personal Data Processing and their protection in the maintained registers containing personal data with the Controller.

In case you would like to receive detailed information about the technical and organizational measures, please do not hesitate to contact us at +359 893 999 777 or lazarkovpartners@gmail.com.

12.1 The Controller has the right to disclose the personal data processed to the following categories of persons, namely:

• Individuals to whom the data relate when they exercise the right to access the personal data relating to him/her.
• to state bodies if provided for in a legal act, for example, state bodies (NRA, Patent Office, Commercial Register, etc.).

• to data processors providing services in favour of the Controller’s business activities, such as accounting service providers, hosting service providers, website traffic analysis providers, which are subject to a confidentiality obligation, and they have provided sufficient assurance of enforcement appropriate technical and organizational measures in such a way that the processing proceeds in accordance with the requirements of the Regulation and ensures the protection of the rights of individuals.
• to courier companies.

12.2 The Controller does not sell personal data provided by the individual to third parties.

Right of access by the individual:

13.1 The individual has the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed. If the Controller processes personal data of the individual the Controller shall provide a copy of the personal data undergoing processing.

Right to rectification:

13.2 The individual has the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the individual has the right to have incomplete personal data completed, including by means of providing a supplementary statement.

Right to erasure (‘right to be forgotten’):

13.3 The individual has the right to obtain from the Controller the erasure of personal data concerning him or her without undue delay and the Controller has the obligation to erase personal data without undue delay where one of the stated in article 17 of the GDPR grounds applies.

Right to restriction of processing:

13.4 The individual has the right to obtain from the controller restriction of processing where one of the stated in article 18 of the GDPR grounds applies. If the processing has been restricted, such personal data shall, with the exception of storage, only be processed with the individual’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. The Controller informs the individual who has obtained restriction of processing before the restriction of processing is lifted.

Right to data portability:

13.5 The individual has the right to receive the personal data concerning him or her, which he or she has provided to the Controller, in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller without hindrance from the Provided to which the personal data have been provided if the processing is based on consent or on a contract.

Right to object:

13.6 The individual has the right to object on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her. According to Article 21, Paragraph 4 of the GDPR the right to object shall be explicitly brought to the attention of the individual and shall be presented clearly and separately from any other information. For compliance of this obligation, more information about the right to object can be found in the section below titled “Right to object to the processing of personal data”.

Right of withdrawal of consent:

13.7 The individual has the right at any time to withdraw the consent he has given. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal. The order for the withdrawal of the consent is specified in Section XIV of this privacy policy. The individual may either withdraw the given consent by choosing the “unsubscribe” option when receiving a newsletter.

Profiling rights:

13.8 The individual has the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.

Right to be informed about the personal data breach:

13.9 The individual has the right to be informed without undue delay about the personal data breach when the personal data breach is likely to result in a high risk to the rights and freedoms of the individual.

Right to judicial and administrative protection:

A. RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY
13.10 The individual has the right to be informed without undue delay about the personal data breach when the personal data breach is likely to result in a high risk to the rights and freedoms of the individual.

B. RIGHT TO AN EFFECTIVE JUDICIAL REMEDY AGAINST A SUPERVISORY AUTHORITY
13.11 Without prejudice to any other administrative or non-judicial remedy, the individual or legal person has the right to an effective judicial remedy against a legally binding decision of a supervisory authority concerning them. Proceedings against a supervisory authority shall be brought before the courts of the Member State where the supervisory authority is established.

C. RIGHT TO AN EFFECTIVE JUDICIAL REMEDY AGAINST THE CONTROLLER OR PROCESSOR
13.12 Without prejudice to any available administrative or non-judicial remedy, including the right to lodge a complaint with a supervisory authority, the individual has the right to an effective judicial remedy where he or she considers that his or her rights under the GDPR have been infringed as a result of the processing of his or her personal data in non-compliance with the GDPR.

Proceedings against the Controller or a processor shall be brought before the courts of the Member State where the Controller or processor has an establishment. Alternatively, such proceedings may be brought before the courts of the Member State where the individual has his or her habitual residence.

Right to compensation and liability:

13.13 Individual who has suffered material or non-material damage as a result of an infringement of the GDPR has the right to receive compensation from the Controller or processor for the damage suffered. Court proceedings for exercising the right to receive compensation shall be brought before the courts of the Member State where the Controller or processor has an establishment. Alternatively, such proceedings may be brought before the courts of the Member State where the individual has his or her habitual residence.

14.1 The individual exercises his or her right to withdraw the given consent, right of access, right to rectification, right to erasure, right to restriction of processing, right to data portability, right to object and profiling rights, by submitting a written request to the Controller (either by post at the address specified in the identification of the Controller above or by e-mail), which should contain the following information:

1. the name, address, and other data necessary for identifying the respective individual;
2. a description of the request;
3. a signature, date of submission of the request and e-mail address.

14.2 The request shall be filed personally by the individual. The Controller keeps the requests filed by the individuals in a separate register.

14.3 When the individual exercises the right of access to the personal data relating to him or her the Controller shall verify the identity of the individual before responding to the request. This is necessary to minimize the risk of unauthorized access and identity theft. If the Controller cannot identify the individual from the collected information, then the Controller has the right to require a copy of individual’s documentation (such as ID card, driving license, other documents containing personal data that identify the individual) in order to verify the individual’s identity.

14.4 The Controller considers the request and provides the information on action taken on the request of the individual within two months of receipt of the request. This period may be extended by one further month where necessary, taking into account the complexity and number of the requests.

14.5 The Controller informs the individual of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the individual makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the individual.

14.6 In case the Controller does not take action on the request of the individual, the Controller informs the individual without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

14.7 The Controller shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed unless this proves impossible or involves disproportionate effort. The Controller informs the individual about those recipients if the individual requests it.

15.1 The individual has the right to object on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her. According to Article 21, Paragraph 4 of the GDPR the right to object shall be explicitly brought to the attention of the individual and shall be presented clearly and separately from any other information. For compliance with this obligation, more information about the right to object will be provided in this section of the Privacy Policy.

15.2 The individual has the right to object on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller or processing is necessary for the purposes of the legitimate interests pursued by the Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the individual which require protection of personal data, in particular where the individual is a child, including profiling based on any of these provisions.

The Controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the individual or for the establishment, exercise or defence of legal claims. The individual can exercise this right by submitting a written request to the Controller, either by post at the address specified in the identification of the Controller above or by e-mail.

15.3 Where personal data are processed for direct marketing purposes, the individual has the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where the individual objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

The individual can exercise this right by submitting a written request to the Controller, either by post at the address specified in the identification of the Controller above or by e-mail requiring to stop sending him or her marketing information or by clicking the unsubscribe link contained at the bottom of the e-mail the Controller sends to the individual.

16.1 The Website contains buttons, which connect to other third party websites such as „Facebook“ button, “LinkedIn” button and a link to the website of the developer of Controller’s website. All websites of such companies that can be accessed through this website are independent and the Controller assumes no responsibility for any damages and losses incurred as a result of the use of these sites. Individuals use these sites on their own responsibility and it is recommended that they familiarize themselves with the relevant Privacy Policy of the respective company for more information.

17.1 This Privacy Policy may be updated at any time in the future. When this happens, the revised Privacy Policy will be posted on this Website with a new “Last Updated” at the top of this Privacy Policy and will be in force from the date of publication. It is therefore advisable to periodically check this Privacy Policy to make sure that you are familiar with any changes. Using the Website after publishing the updated Privacy Policy, you will be deemed to agree with the changes made.

18.1 If you have additional questions about this Privacy Policy, please do not hesitate to contact the Controller at +359 893 999 777 or lazarkovpartners@gmail.com.

Privacy policy of the website Lazarkov.com operated by “Lazarkov and Partners” Law firm
– last updated on 21.07.2022.

Prepared by an attorney at law Krassimira Kadieva – Intellectual Property Specialist