Πολιτική απορρήτου

Ημερομηνία ισχύος: 20 Δεκεμβρίου, 2018

Η επιχείρησή μας έχει συμμορφωθεί πλήρως με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) 2016/679 (General Data Protection Regulation 2016/679 GDPR), ο οποίος έχει άμεση εφαρμογή από 25 Μαΐου 2018 σε όλα τα Κράτη μέλη της Ευρωπαϊκής Ένωσης. Με την παρούσα πολιτική προστασίας, θα θέλαμε να σας ενημερώσουμε σχετικά με το ποια προσωπικά σας δεδομένα συλλέγουμε, τον τρόπο, το εύρος και το σκοπό επεξεργασίας τους, καθώς και τα δικαιώματά σας ως υποκειμένου των δεδομένων αυτών. Για το λόγο αυτό, θα θέλαμε να σας παρακαλέσουμε να αφιερώσετε λίγο χρόνο προκειμένου να διαβάσετε προσεκτικά το παρακάτω κείμενo.

Γενικές πληροφορίες

▪ Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία που αφορά ένα φυσικό πρόσωπο, η ταυτότητα του οποίου είναι ήδη γνωστή ή είναι δυνατό να εξακριβωθεί («υποκείμενο των δεδομένων»).

▪ Υπεύθυνος επεξεργασίας είναι ο πάροχος της ιστοσελίδας

Χατζηστουγιάννης Χάρης

3 χλμ. Σερρών Θεσσαλονίκης, Σέρρες 62100, Ελλάδα

Email:  [email protected]

Tηλέφωνο: 0030 2321050838

▪ Ο Κανονισμός υποχρεώνει τον υπεύθυνο επεξεργασίας να ενημερώνει το υποκείμενο των δεδομένων σχετικά με την ύπαρξη και τους σκοπούς της επεξεργασίας κατά τρόπο σαφή και κατανοητό. Η ενημέρωση πρέπει να γίνεται σε εύκολα προσβάσιμη μορφή (άρθρα 12 και 13 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων)

▪ Η ιστοσελίδα διαθέτει το πιστοποιητικό SSL (Security Sockets Layer), το οποίο εξασφαλίζει την ασφαλή ανταλλαγή δεδομένων μεταξύ του φυλλομετρητή του χρήστη και του διακομιστή (server) του παρόχου, δημιουργώντας μία κρυπτογραφημένη σύνδεση και αποτρέποντας την υποκλοπή στοιχείων από κακόβουλους χρήστες. Μπορείτε να το διαπιστώσετε από το πρόθεμα https (αντί του συνηθισμένου http) που βρίσκεται στη διεύθυνση της ιστοσελίδας.

▪ Ανήλικοι μπορούν να έχουν πρόσβαση στην ιστοσελίδα και στις υπηρεσίες της μόνο εφόσον έχουν τη συγκατάθεση των γονέων τους ή των ασκούντων τη γονική μέριμνα αυτών. Ανήλικος κατά το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων θεωρείται όποιος είναι ηλικίας κάτω των 16 ετών (άρθρο 8 παράγραφος 1 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων). Αν δεν έχει λάβει προηγουμένως τη συγκατάθεση των αναφερόμενων προσώπων, ο ανήλικος θα πρέπει να απέχει από τη χρήση των υπηρεσιών, της ιστοσελίδας και εν γένει του περιεχομένου της.

Είσοδος στην ιστοσελίδα μας

▪ Όταν εισέρχεστε στην ιστοσελίδα χωρίς να χρησιμοποιείτε κάποια από τις υπηρεσίες (π.χ. φόρμα επικοινωνίας), ανταλλάσσονται αυτόματα δεδομένα – πληροφορίες μεταξύ του υπολογιστή σας και του διακομιστή (server) του παρόχου. Τα δεδομένα αυτά είναι:

  1. Ημερομηνία και ώρα εισόδου σας στην ιστοσελίδα
  2. Η Διεύθυνση IP (Internet Protocol Address) της συσκευής σας από την οποία συνδεθήκατε
  3. Ο φυλλομετρητής που χρησιμοποιείτε, το λειτουργικό σύστημα του υπολογιστή σας και το όνομα του παρόχου πρόσβασης
  4. Το όνομα και η διεύθυνση (URL) του αρχείου
  5. Ο όγκος των δεδομένων που στάλθηκαν σε bytes

▪ Σκοπός της επεξεργασίας των δεδομένων είναι:

  1. Η εξασφάλιση της ομαλής σύνδεσης
  2. Η εξασφάλιση της άνετης χρήσης της ιστοσελίδας μας
  3. Η συνεχής βελτίωση της ιστοσελίδας
  4. Ο έλεγχός της ασφάλειας του συστήματός μας καθώς και ο εντοπισμός και η αντιμετώπιση οποιασδήποτε απειλής

▪ Νομική βάση της επεξεργασίας είναι το άρθρο 6 παράγραφος 1 εδάφιο στ’ του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ). Το δικαιολογημένο συμφέρον του παρόχου αναλύεται ειδικότερα στους ανωτέρω αναφερόμενους σκοπούς της επεξεργασίας

▪ Διάρκεια αποθήκευσης: τα δεδομένα αυτά αποθηκεύονται προσωρινά( για όσο διάστημα διαρκεί η επίσκεψη σας στην ιστοσελίδα) σε ένα αρχείο καταγραφής (log file).

▪ Αποδέκτης / κατηγορίες αποδεκτών: Δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτους.

Φόρμα επικοινωνίας

▪ Η ιστοσελίδα διαθέτει φόρμα επικοινωνίας ώστε να σας εξυπηρετήσουμε άμεσα σε οποιαδήποτε απορία σας. Τα προσωπικά δεδομένα που συλλέγουμε είναι μόνο εκείνα που εσείς μας εμπιστεύεστε συμπληρώνοντας τα αντίστοιχα πεδία της φόρμας, όπως

  1. Το όνομα και το επώνυμο σας
  2. Τηλέφωνο επικοινωνίας
  3. Ηλεκτρονική διεύθυνση

▪ Σκοπός της επεξεργασίας είναι η άμεση ανταπόκριση μας στο αίτημά σας και η απευθείας επικοινωνία με εσάς προκειμένου να απαντήσουμε στις ερωτήσεις σας.

▪ Νόμιμη βάση της επεξεργασίας των προσωπικών σας δεδομένων είναι η συγκατάθεση σας (άρθρο 6 παράγραφος 1 εδάφιο α’ του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ).

▪ Έχετε το δικαίωμα να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας και χωρίς κάποιο κόστος. Η ανάκληση της συγκατάθεσης έχει ισχύ για μέλλον (άρθρο 7 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων). Η επεξεργασία που βασίστηκε στη συγκατάθεση σας είναι νόμιμη για το χρονικό διάστημα μέχρι την ανάκληση της συγκατάθεσης.

▪ Διάρκεια αποθήκευσης: Διατηρούμε τα παραπάνω προσωπικά σας δεδομένα για όσο χρόνο διαρκεί η μεταξύ μας επικοινωνία, καθώς και για 24 μήνες μετά την τελευταία μας επικοινωνία. Εφόσον όμως μας το ζητήσετε, μπορούμε να τα διαγράψουμε νωρίτερα

▪ Αποδέκτης / κατηγορίες αποδεκτών: Δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτους.

Cookies

▪ Η ιστοσελίδα χρησιμοποιεί cookies, τα οποία είναι μικρά αρχεία που αποθηκεύονται στη συσκευή του χρήστη και συλλέγουν πληροφορίες σχετικά με την περιήγηση και τη δραστηριότητα του χρήση στο διαδίκτυο.

▪ Στην πολιτική cookies, σας ενημερώνουμε αναλυτικά σχετικά με τα cookies που χρησιμοποιούμε, τη χρησιμότητα τους καθώς και τη διάρκεια αποθήκευσής στη συσκευή σας.

Αποδέκτες εκτός Ευρωπαϊκής Ένωσης

▪ Με εξαίρεση την περίπτωση που αναφέρεται στην πολιτική cookies και αφορά την υπηρεσία Google Analytics, που χρησιμοποιούμε, δεν παρέχουμε τα δεδομένα σας σε αποδέκτες που έχουν την έδρα τους εκτός Ευρωπαϊκής Ένωσης.

▪ Η επεξεργασία που γίνεται από την υπηρεσία αυτή οδηγεί σε διαβίβαση των δεδομένων στο διακομιστή (server) της Google στις Η.Π.Α. αλλά επειδή γίνεται ανωνυμοποίηση της διεύθυνσης IP σας, τα στοιχεία που συλλέγονται δεν μπορούν σε καμία περίπτωση να συνδεθούν με εσάς. Τα δεδομένα που έχουν συλλεχθεί για λόγους στατιστικής διατηρούνται στο διακομιστή της Google για 24 μήνες και μετά διαγράφονται.

Δικαιώματα υποκειμένου των δεδομένων

▪ Ως υποκείμενο επεξεργασία των προσωπικών δεδομένων έχετε τα παρακάτω δικαιώματα:

  1. Δικαίωμα ανάκλησης της συγκατάθεσης. Εφόσον η επεξεργασία των δεδομένων σας στηρίζεται στην προηγούμενη συγκατάθεση σας, έχετε το δικαίωμα να την ανακαλέσετε ανά πάσα στιγμή. Η ανάκληση έχει ισχύ για το μέλλον και δεν επηρεάζει τη νομιμότητα της επεξεργασίας που στηρίχθηκε σε αυτή μέχρι την ανάκληση (άρθρο 7 παράγραφος 3 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  2. Δικαίωμα πρόσβασης. Έχετε δηλαδή το δικαίωμα να λαμβάνετε πληροφορίες ανά πάσα στιγμή σχετικά με τα δεδομένα σας, που υφίστανται επεξεργασία από τον υπεύθυνο επεξεργασίας, τις κατηγορίες των δεδομένων, τους σκοπούς της επεξεργασίας, τους αποδέκτες αυτών, καθώς και το χρόνο αποθήκευσης (άρθρο 15 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  3. Δικαίωμα διόρθωσης ανακριβών δεδομένων, καθώς και συμπλήρωσης ελλιπών δεδομένων. Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση να διορθώσει ή να συμπληρώσει τα δεδομένα σας που επεξεργάζεται (άρθρο 16 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  4. Δικαίωμα διαγραφής των δεδομένων σας από τα αρχεία μας σε περίπτωση που τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν ή έχετε ανακαλέσει τη συγκατάθεσή σας στην οποία στηρίχθηκε η συλλογή ή αν τα δεδομένα σας υποβλήθηκαν σε επεξεργασία παράνομα(άρθρο 17 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  5. Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων είτε όταν αμφισβητείτε την ακρίβεια αυτών είτε όταν η επεξεργασία είναι παράνομη είτε όταν δεν υφίσταται πλέον ο σκοπός της επεξεργασίας (άρθρο 18 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  6. Δικαίωμα στη φορητότητα των δεδομένων. Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα που εμπιστευτήκατε σε εμάς και να τα διαβιβάζετε σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς σε περίπτωση που η επεξεργασία γίνεται με ηλεκτρονικά μέσα και βασίστηκε στη συγκατάθεσή σας ή σε μία συμβατική σχέση με εσάς (άρθρο 20 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).
  7. Δικαίωμα εναντίωσης. Όταν η επεξεργασία των δεδομένων σας έχει ως νόμιμη βάση την εκπλήρωση δημοσίου συμφέροντος (άρθρο 6 παρ. 1 εδ. ε’ ΓΚΠΔ) ή την ικανοποίηση εννόμου συμφέροντος του υπεύθυνου επεξεργασίας (άρθρο 6 παρ. 1 εδ. στ΄ ΓΚΠΔ), έχετε το δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας, που αφορούν την ιδιαίτερη κατάσταση σας. Ο Υπεύθυνος επεξεργασίας δεν υποβάλλει τα δεδομένα σε επεξεργασία εκτός αν αποδείξει τη συνδρομή επιτακτικών και νόμιμων λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων

Άσκηση των δικαιωμάτων σας

▪ Κάθε αίτημα σας σχετικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας μπορεί να υποβάλλεται γραπτώς και να αποστέλλεται στην ηλεκτρονική διεύθυνση [email protected]

Δικαίωμα καταγγελίας σε εποπτική αρχή

▪ Η εποπτική αρχή στην Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr)

▪ Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων σας γίνεται κατά παράβαση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων μπορείτε να υποβάλετε καταγγελία σε εποπτική αρχή. Κατά το ΓΚΠΔ, αρμόδια εποπτική αρχή μπορεί να είναι ενδεικτικά (όχι περιοριστικά) η αρχή του κράτους μέλους όπου έχετε τη συνήθη διαμονή σας ή τον τόπο εργασίας σας ή η αρχή του τόπου της εικαζόμενης παράβασης (άρθρο 77 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων).