Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εισαγωγή – Υπεύθυνος Επεξεργασίας

Καλωσήρθατε στην ιστοσελίδα www.zaxarotoparamithi.gr

Η Ιστοσελίδα ανήκει στην (Δημάκης Ν. Ευστάθιος | Αράχωβα Βοιωτίας, 32004 | 2267031492 | info@zaxarotoparamithi.gr), η οποία εφεξής θα αναφέρεται ως “Επιχείρηση” ή απλά “εμείς”.

Αντιμετωπίζουμε τα ζητήματα που αφορούν στην προστασία των προσωπικών σας δεδομένων με υπευθυνότητα και ευαισθησία. Για το λόγο αυτό, θα θέλαμε να σας παρέχουμε ορισμένες πληροφορίες σχετικά με την επεξεργασία των δεδομένων σας.

Μέσω της Ιστοσελίδας η Επιχείρηση συλλέγει ορισμένες πληροφορίες σχετικά με τους χρήστες της, οι οποίες μπορούν να οδηγήσουν στην άμεση ή έμμεση ταυτοποίηση τους.

Σύμφωνα με το ισχύον νομικό πλαίσιο, ορισμένες από τις πληροφορίες αυτές αποτελούν προσωπικά δεδομένα, εσείς ως επισκέπτες, είστε τα “υποκείμενα δεδομένων” και εμείς, ως Επιχείρηση είμαστε οι “υπεύθυνοι επεξεργασίας” των δεδομένων σας.

Σκοπός της πολιτικής μας είναι να σας εξηγήσουμε με όσο το δυνατόν πιο απλό, κατανοητό και συνοπτικό τρόπο τα εξής:

  • Ποια δεδομένα σας επεξεργαζόμαστε
  • Ποιοι ειναι σκοποί για τους οποίους τα επεξεργαζόμαστε και ποια η νομική βάση για την επεξεργασία εκ μέρους μας
  • Ποιοι είναι οι αποδέκτες των δεδομένων σας
  • Για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
  • Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε

Οι βασικές αρχές για την επεξεργασία των δεδομένων σας

Δεσμευόμαστε να επεξεργαζόμαστε τα δεδομένα σας με θεμιτό και διαφανή τρόπο, σύμφωνα πάντα με το ισχύον νομικό πλαίσιο, και ιδιαιτέρως τον Γενικό Κανονισμό για την Προστασία Δεδομένων (εφεξής GDPR).

Τι σημαίνει αυτό στην πράξη:

  • Συλλέγουμε και επεξεργαζόμαστε δεδομένα σας μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  • Συλλέγουμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για τους σκοπούς που θέτουμε.
  • Καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου τα δεδομένα σας να είναι ακριβή, παρέχοντάς σας, κατά περίπτωση, τη δυνατότητα διόρθωσης ή/και διαγραφής.
  • Διατηρούμε τα δεδομένα σας για χρονικό διάστημα το οποίο απαιτείται για τους σκοπούς που θέτουμε.
  • Καταβάλλουμε κάθε δυνατή προσπάθεια για τη διαφύλαξη της ασφάλειας των δεδομένων σας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Στο πλαίσιο της προστασίας των δεδομένων που επεξεργάζεται, η Επιχείρηση εφαρμόζει μία σειρά από κατάλληλα τεχνικά και οργανωτικά μέτρα, υιοθετεί εσωτερικές πολιτικές ασφαλείας, εκπαιδεύει κατάλληλα το προσωπικό της, το οποίο δεσμεύεται για την τήρηση εμπιστευτικότητας και απορρήτου, ενώ αξιοποιεί μία σειρά τεχνολογιών που διασφαλίζουν την ασφάλεια των δεδομένων σας (π.χ. SSL certificate, κρυπτογράφηση, πιστοποιημένοι πάροχοι φιλοξενίας). Όπως επιτάσσουν οι αρχές της ασφάλειας πληροφοριών και της προστασίας δεδομένων, τα τεχνικά και οργανωτικά μέτρα ασφαλείας παρακολουθούνται τακτικά και, εάν κριθεί απαραίτητο, επικαιροποιούνται και προσαρμόζονται στις νέες βέλτιστες πρακτικές.

Ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και με ποια νομική βάση

Κατά κανόνα, η Επιχείρηση συλλέγει και επεξεργάζεται δεδομένα σας μόνο όταν οι ίδιοι τα παρέχετε άμεσα και με τη θέλησή σας.

Ωστόσο, ο κανόνας αυτός δεν είναι δυνατό να ισχύσει απολύτως σε δύο περιπτώσεις: στα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies (βλέπε αναλυτικά εδώ) και σε ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας.

A. Δεδομένα που συλλέγονται αυτόματα όταν επισκέπτεστε την ιστοσελίδα

Λόγω του τρόπου λειτουργίας του διαδικτύου, αμέσως μόλις επισκεφθείτε την ιστοσελίδα μας, ο server (διακομιστής) που φιλοξενείται η ιστοσελίδα καταγράφει τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμα και αν δεν είμαστε σε θέση να σας ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό. Παράλληλα, συλλέγονται και άλλα μη προσωπικά στατιστικά στοιχεία, όπως το πρόγραμμα περιήγησης που χρησιμοποιείται, η διεύθυνση URL από την οποία εισήλθατε στην Ιστοσελίδα, η ημερομηνία και η ώρα της επίσκεψής σας.

Σκοπός και νομική βάση

Ο σκοπός για τον οποίο συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (log files) είναι το έννομο συμφέρον μας να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»), καθώς και την αποδοτική και εύρυθμη λειτουργία της ιστοσελίδας.

Β. Δεδομένα που μας παρέχετε εσείς

Πέρα από τις περιπτώσεις αυτές, συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα στις εξής περιπτώσεις:

Επικοινωνία μέσω email ή φόρμας επικοινωνίας

Όταν επικοινωνείτε μαζί μας μέσω φόρμας επικοινωνίας ή email, επεξεργαζόμαστε τα παρακάτω στοιχεία:

  • Όνομα
  • Διεύθυνση email

Σημαντική σημείωση: Στο μήνυμά σας προς την Ιστοσελίδα θα πρέπει να αναφέρετε μόνο τα απαραίτητα στοιχεία για το ζήτημα που σας ενδιαφέρει και να αποφεύγετε την αναφορά σε δεδομένα προσωπικού χαρακτήρα δικά σας ή τρίτων προσώπων.

Σκοπός και νομική βάση

Επεξεργαζόμαστε τα δεδομένα αυτά στο πλαίσιο της εξυπηρέτησής σας, προκειμένου να είμαστε σε θέση να επικοινωνήσουμε μαζί σας, απαντώντας στο μήνυμά σας. Εφόσον δεν σας παρέχουμε ήδη κάποια υπηρεσία, η αποστολή και μόνο ενός email ή υποβολή μίας φόρμας δεν σας καθιστά “πελάτη” μας και δεν σας εντάσσουμε στη βάση δεδομένων μας.

Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε με βάση τη συγκατάθεσή σας (άρθρο 6 παρ. 1α GDPR), την οποία έχετε το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή και να ζητήσετε τη διαγραφή των δεδομένων σας.

Η ακρίβεια και η αυθεντικότητα των στοιχείων που υποβάλλονται σε όλες τις περιπτώσεις βαραίνει εκείνους που τα υποβάλλουν. Ενημερωθείτε σχετικά με τη δυνατότητα διόρθωσης των στοιχείων σας στο τμήμα της πολιτικής που αφορά στα δικαιώματά σας.

Με ποιον μοιραζόμαστε τα δεδομένα σας

Κατ’ αρχήν, πρόσβαση στα δεδομένα σας έχει μόνο το προσωπικό της Επιχείρησης. Ωστόσο, προκειμένου η Ιστοσελίδα να λειτουργεί εύρυθμα, επιτρέπουμε σε συγκεκριμένους συνεργάτες μας να έχουν πρόσβαση σε ορισμένα δεδομένα σας. Οι συνεργάτες αυτοί, οι οποίοι με βάση τη νομοθεσία ονομάζονται “εκτελούντες την επεξεργασία”, επεξεργάζονται τα δεδομένα σας μόνο για τους σκοπούς που αναφέρονται παραπάνω και μόνο για λογαριασμό και κατ’ εντολή μας, με την εξαίρεση τυχόν έννομων υποχρεώσεων. Κατά τη διαβίβαση των δεδομένων σας, λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλιστεί το βέλτιστο δυνατό επίπεδο ασφαλείας.

Οι συνεργάτες μας εδρεύουν κατ’αρχήν εντός της Ευρωπαϊκής Ένωσης και έχουν επιλεγεί με βασικό κριτήριο, μεταξύ άλλων, τη δυνατότητα ασφαλούς επεξεργασίας των δεδομένων σας. Οι συνεργάτες μας δεσμεύονται μέσω σύμβασης που έχει συναφθεί μαζί μας, η οποία αναφέρει ότι παρέχουν απαραίτητες εγγυήσεις για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα και λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε η επεξεργασία να είναι σύννομη και να διασφαλίζεται η προστασία των δεδομένων και των δικαιωμάτων σας.

Οι εταιρείες αυτές μας παρέχουν υπηρεσίες όπως, υπηρεσίες για την παροχή ιστοφιλοξενίας (web hosting) της Ιστοσελίδας, υπηρεσίες εμπορικής προώθησης των υπηρεσιών μας και άλλες. Για να ενημερωθείτε πλήρως σχετικά με τους αποδέκτες των δεδομένων σας επικοινωνήστε μαζί μας στο info@zaxarotoparamithi.gr.

Διατηρούμε επίσης το δικαίωμα να αποκαλύψουμε δεδομένα σας προσωπικού χαρακτήρα σε τρίτο όταν μας ζητήσετε να το κάνουμε ή όταν θεωρούμε ότι απαιτείται από το νόμο.

Επεξεργασία με βάση το έννομο συμφέρον

Όπως αναφέραμε και παραπάνω, έχουμε έννομο συμφέρον να επεξεργαζόμαστε ορισμένα δεδομένα και ειδικότερα τη διεύθυνση IP σας, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»). Η επεξεργασία αυτή είναι επιτρεπτή καθώς δεν ενέχει σοβαρό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, ενώ επιτρέπεται ρητώς να βασιστεί στο έννομο συμφέρον μας με βάση την αιτιολογική σκέψη 49 του GDPR.

Πού και για πόσο καιρό αποθηκεύουμε τα δεδομένα σας

Τα δεδομένα σας αποθηκεύονται στο σύστημα της εταιρείας, το οποίο φιλοξενείται σε κέντρο δεδομένων που βρίσκεται εντός της Ευρωπαϊκής Ένωσης, αποκλειστικά και μόνο για χρονικό διάστημα, το οποίο είναι απαραίτητο για τον εκάστοτε σκοπό επεξεργασίας, λαμβάνοντας υπόψιν τυχόν προθεσμίες που προβλέπονται από το Νόμο.

Για παράδειγμα, εάν επικοινωνήσετε μαζί μας μέσω φόρμας επικοινωνίας αποθηκεύουμε τα δεδομένα σας για περίοδο έξι (6) μηνών από τη λήψη του τελευταίου μηνύματος εκ μέρους σας.

Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε

Με βάση τον GDPR έχετε μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων σας εκ μέρους της Ιστοσελίδας.

Συγκεκριμένα, έχετε το δικαίωμα:

  1. Να υποβάλετε αίτημα στην Ιστοσελίδα για να ενημερωθείτε για το εάν επεξεργαζόμαστε δεδομένα και, αν ναι ποια είναι αυτά (δικαίωμα πρόσβασης),
  2. Να ζητήσετε τη διόρθωσή τους (δικαίωμα διόρθωσης),
  3. Να ζητήσετε, υπό προϋποθέσεις, τη διαγραφή τους (δικαίωμα διαγραφής),
  4. Να ζητήσετε, υπό προϋποθέσεις, τον περιορισμό της επεξεργασίας τους (δικαίωμα περιορισμού της επεξεργασίας),
  5. Να εναντιωθείτε, υπό προϋποθέσεις, στην επεξεργασία τους εκ μέρους μας (δικαίωμα εναντίωσης),
  6. Να ζητήσετε τα δεδομένα που μας έχετε παρέχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων), εφόσον αυτό κριθεί τεχνικά εφικτό.
  7. Σε περίπτωση παραβίασης δεδομένων (data breach), η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον GDPR,η Επιχείρηση αναλαμβάνει την υποχρέωση να σας ενημερώσει για την παραβίαση χωρίς αδικαιολόγητη καθυστέρηση.

Η συμμόρφωση με το νομικό πλαίσιο για την επεξεργασία δεδομένων και, στο πλαίσιο αυτό, η άσκηση των δικαιωμάτων σας, αποτελεί προτεραιότητα για την Επιχείρηση. Για το λόγο αυτό, έχουμε το δικαίωμα να ζητήσουμε την παροχή πρόσθετων πληροφοριών, οι οποίες είναι αναγκαίες για την επιβεβαίωση της ταυτότητας σας, πριν την άσκηση των δικαιωμάτων σας.

Κατ’ αρχήν η Επιχείρηση είναι υποχρεωμένη να ανταποκρίνεται στο αίτημά σας άμεσα και το αργότερο εντός ενός μηνός. Εφόσον κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες. Σε κάθε περίπτωση, η Επιχείρηση θα σας ενημερώσει το συντομότερο και, σε κάθε περίπτωση εντός ενός μηνός από την υποβολή του αιτήματός σας, για την εξέλιξη αυτού και για το λόγο της ενδεχόμενης καθυστέρησης ικανοποίησής του.

Σε περίπτωση που τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η Επιχείρηση μπορεί είτε να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, είτε να αρνηθεί να δώσει συνέχεια στο αίτημά σας.

Σε περίπτωση που θεωρείτε ότι η Επιχείρηση δε συμμορφώνεται με τη νομοθεσία περί προστασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή (στην Ελλάδα η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).

Για οποιοδήποτε ερώτημα ή ζήτημα αντιμετωπίζετε σχετικά με την προστασία των δεδομένων σας εκ μέρους της Ιστοσελίδας, μπορείτε να επικοινωνείτε μαζί μας στο info@zaxarotoparamithi.gr

Υπερσυνδέσεις (Hyperlinks) σε ιστοσελίδες τρίτων μερών

Με τη βοήθεια κατάλληλων υπερσυνδέσμων εντός της Ιστοσελίδας παρέχεται η δυνατότητα πρόσβασης σε ιστοσελίδες τρίτων μερών. Η τοποθέτηση των συνδέσμων αυτών έχει γίνει με μοναδικό σκοπό τη διευκόλυνσή των επισκεπτών κατά τη διάρκεια της περιήγησής τους στο διαδίκτυο. Δεν αποτελεί επ’ ουδενί ένδειξη αποδοχής ή έγκρισης του περιεχομένου των παραπάνω ιστοσελίδων που παρατίθενται με σύνδεσμο (link).

Η πρόσβαση με τη χρήση των παρεχόμενων συνδέσμων στον εκάστοτε διαδικτυακό τόπο λαμβάνει χώρα αποκλειστικά με δική σας ευθύνη και σας ενθαρρύνουμε να διαβάζετε προσεκτικά την πολιτική προστασίας δεδομένων της κάθε ιστοσελίδας που επισκέπτεστε.

Αλλαγές στην πολιτική και ενημέρωση

Στο πλαίσιο βελτίωσης των υπηρεσιών μας, είναι πιθανό η πολιτική μας για την προστασία των δεδομένων σας να τροποποιηθεί χωρίς προηγούμενη ειδοποίηση. Έχοντας ως οδηγό την αρχή της διαφάνειας, δεσμευόμαστε να σας ενημερώνουμε για οποιαδήποτε σημαντική αλλαγή στην πολιτική μας. Σε κάθε περίπτωση, ωστόσο, θα πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα την πολιτική μας, καθώς η χρήση των υπηρεσιών μας συνεπάγεται την αποδοχή της εκ μέρους σας.