Πολιτική Προστασίας Δεδομένων

Προοίμιο

Με την ακόλουθη πολιτική προστασίας δεδομένων επιθυμούμε να σας ενημερώσουμε για το ποια είδη των προσωπικών σας δεδομένων (εφεξής και συνοπτικά «δεδομένα») επεξεργαζόμαστε, για ποιους σκοπούς και σε ποια έκταση. Η παρούσα πολιτική ισχύει για κάθε επεξεργασία προσωπικών δεδομένων που πραγματοποιούμε, τόσο στο πλαίσιο της παροχής των υπηρεσιών μας όσο και ιδίως στους ιστότοπούς μας, σε εφαρμογές για κινητές συσκευές, καθώς και σε εξωτερικές διαδικτυακές παρουσίες, όπως π.χ. τα προφίλ μας στα μέσα κοινωνικής δικτύωσης (εφεξής συνολικά: «διαδικτυακή προσφορά»).

Οι όροι που χρησιμοποιούνται δεν είναι έμφυλοι.

Έκδοση: 19 Ιανουαρίου 2026

Πίνακας περιεχομένων

• Προοίμιο
• Υπεύθυνος επεξεργασίας
• Επισκόπηση των επεξεργασιών
• Σχετικές νομικές βάσεις
• Μέτρα ασφάλειας
• Διαβίβαση προσωπικών δεδομένων
• Διεθνείς διαβιβάσεις δεδομένων
• Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων
• Δικαιώματα των υποκειμένων των δεδομένων
• Επιχειρηματικές υπηρεσίες
• Παροχή της διαδικτυακής προσφοράς και web hosting
• Χρήση cookies
• Διαχείριση επικοινωνίας και αιτημάτων
• Διαφημιστική επικοινωνία μέσω email, ταχυδρομείου, φαξ ή τηλεφώνου
• Ανάλυση ιστού, παρακολούθηση και βελτιστοποίηση
• Διαδικτυακό μάρκετινγκ
• Παρουσίες σε κοινωνικά δίκτυα (Social Media)
• Πρόσθετα (plug-ins) και ενσωματωμένες λειτουργίες/περιεχόμενο
• Τροποποίηση και επικαιροποίηση
• Ορισμοί

Υπεύθυνος επεξεργασίας

Jolanda Skondras
JOLANDA'S HOUSE
63072, TORONI,
Sithonia - Chalkidiki

Διεύθυνση email: jolandas.house@gmail.com

Επισκόπηση των επεξεργασιών

Η ακόλουθη επισκόπηση συνοψίζει τα είδη των δεδομένων που επεξεργαζόμαστε και τους σκοπούς της επεξεργασίας τους και παραπέμπει στα υποκείμενα των δεδομένων.

Είδη δεδομένων που υποβάλλονται σε επεξεργασία

• Δεδομένα ταυτότητας/βασικά δεδομένα.
• Δεδομένα πληρωμών.
• Δεδομένα επικοινωνίας.
• Δεδομένα περιεχομένου.
• Συμβατικά δεδομένα.
• Δεδομένα χρήσης.
• Μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα.
• Δεδομένα καταγραφής (log data).

Κατηγορίες υποκειμένων των δεδομένων

• Αποδέκτες υπηρεσιών και εντολείς.
• Ενδιαφερόμενοι.
• Συνεργάτες επικοινωνίας.
• Χρήστες.
• Επιχειρηματικοί και συμβατικοί συνεργάτες.

Σκοποί της επεξεργασίας

• Παροχή συμβατικών υπηρεσιών και εκπλήρωση συμβατικών υποχρεώσεων.
• Επικοινωνία.
• Μέτρα ασφάλειας.
• Άμεσο μάρκετινγκ.
• Μέτρηση απήχησης.
• Παρακολούθηση (tracking).
• Διαδικασίες γραφείου και οργάνωσης.
• Δημιουργία ομάδων-στόχων.
• Διαδικασίες οργάνωσης και διαχείρισης.
• Ανατροφοδότηση (feedback).
• Μάρκετινγκ.
• Προφίλ με πληροφορίες σχετικές με τον χρήστη.
• Παροχή της διαδικτυακής μας προσφοράς και φιλικότητα προς τον χρήστη.
• Υποδομή πληροφορικής.
• Δημόσιες σχέσεις.
• Προώθηση πωλήσεων.
• Επιχειρηματικές διαδικασίες και διαδικασίες οικονομικής διαχείρισης.

Σχετικές νομικές βάσεις

Σχετικές νομικές βάσεις βάσει ΓΚΠΔ: Στη συνέχεια θα βρείτε μια επισκόπηση των νομικών βάσεων του ΓΚΠΔ, βάσει των οποίων επεξεργαζόμαστε προσωπικά δεδομένα. Παρακαλούμε σημειώστε ότι, εκτός από τις διατάξεις του ΓΚΠΔ, ενδέχεται να ισχύουν εθνικές διατάξεις προστασίας δεδομένων στη χώρα κατοικίας ή εγκατάστασής σας ή στη δική μας. Εάν σε μεμονωμένες περιπτώσεις ισχύουν ειδικότερες νομικές βάσεις, θα σας τις γνωστοποιήσουμε στην παρούσα πολιτική.

• Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ) - Το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων που το αφορούν για έναν ή περισσότερους συγκεκριμένους σκοπούς.
• Εκτέλεση σύμβασης και προσυμβατικά αιτήματα (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β ΓΚΠΔ) - Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων.
• Νομική υποχρέωση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. γ ΓΚΠΔ) - Η επεξεργασία είναι αναγκαία για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
• Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ) - Η επεξεργασία είναι αναγκαία για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, υπό την προϋπόθεση ότι δεν υπερισχύουν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων που απαιτούν προστασία των προσωπικών δεδομένων.

Μέτρα ασφάλειας

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με τις νομικές απαιτήσεις, λαμβάνοντας υπόψη την τεχνολογική εξέλιξη, το κόστος υλοποίησης και τη φύση, το πεδίο εφαρμογής, τις περιστάσεις και τους σκοπούς της επεξεργασίας, καθώς και την διαφορετική πιθανότητα και τη σοβαρότητα του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, προκειμένου να διασφαλίζεται επίπεδο ασφάλειας ανάλογο με τον κίνδυνο.

Τα μέτρα περιλαμβάνουν, ιδίως, τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων μέσω ελέγχου της φυσικής και ηλεκτρονικής πρόσβασης στα δεδομένα, καθώς και της πρόσβασης που τα αφορά, της καταχώρισης, της διαβίβασης, της διασφάλισης της διαθεσιμότητας και του διαχωρισμού τους. Επιπλέον, έχουμε θεσπίσει διαδικασίες που εξασφαλίζουν την άσκηση των δικαιωμάτων των υποκειμένων, τη διαγραφή δεδομένων και την αντίδραση σε περιστατικά που θέτουν σε κίνδυνο τα δεδομένα. Επιπρόσθετα, λαμβάνουμε υπόψη την προστασία προσωπικών δεδομένων ήδη κατά την ανάπτυξη ή/και επιλογή υλικού, λογισμικού και διαδικασιών, σύμφωνα με την αρχή της προστασίας δεδομένων μέσω σχεδιασμού και μέσω προεπιλογών φιλικών προς την ιδιωτικότητα.

Ασφάλεια διαδικτυακών συνδέσεων μέσω τεχνολογίας κρυπτογράφησης TLS/SSL (HTTPS): Για να προστατεύουμε τα δεδομένα των χρηστών που μεταδίδονται μέσω των διαδικτυακών υπηρεσιών μας από μη εξουσιοδοτημένη πρόσβαση, χρησιμοποιούμε τεχνολογία κρυπτογράφησης TLS/SSL. Το Secure Sockets Layer (SSL) και το Transport Layer Security (TLS) αποτελούν βασικούς πυλώνες ασφαλούς μετάδοσης δεδομένων στο διαδίκτυο. Οι τεχνολογίες αυτές κρυπτογραφούν τις πληροφορίες που μεταδίδονται μεταξύ του ιστότοπου ή της εφαρμογής και του προγράμματος περιήγησης του χρήστη (ή μεταξύ δύο διακομιστών), προστατεύοντας τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση. Το TLS, ως εξελιγμένη και ασφαλέστερη έκδοση του SSL, διασφαλίζει ότι όλες οι μεταδόσεις δεδομένων πληρούν τα υψηλότερα πρότυπα ασφάλειας. Όταν ένας ιστότοπος προστατεύεται με πιστοποιητικό SSL/TLS, αυτό υποδηλώνεται με την ένδειξη HTTPS στη διεύθυνση URL. Αυτό αποτελεί ένδειξη για τους χρήστες ότι τα δεδομένα τους μεταδίδονται με ασφάλεια και κρυπτογράφηση.

Διαβίβαση προσωπικών δεδομένων

Στο πλαίσιο της επεξεργασίας προσωπικών δεδομένων, ενδέχεται να προκύψει η διαβίβαση ή/και γνωστοποίησή τους σε άλλους φορείς, εταιρείες, νομικά αυτοτελείς οργανωτικές μονάδες ή πρόσωπα. Αποδέκτες αυτών των δεδομένων μπορεί να είναι, π.χ., πάροχοι υπηρεσιών στους οποίους έχουν ανατεθεί εργασίες πληροφορικής ή πάροχοι υπηρεσιών και περιεχομένου που ενσωματώνονται σε έναν ιστότοπο. Σε τέτοιες περιπτώσεις, τηρούμε τις νομικές απαιτήσεις και, ιδίως, συνάπτουμε τις αντίστοιχες συμβάσεις/συμφωνίες με τους αποδέκτες των δεδομένων σας, που αποσκοπούν στην προστασία τους.

Διεθνείς διαβιβάσεις δεδομένων

Επεξεργασία δεδομένων σε τρίτες χώρες: Εφόσον διαβιβάζουμε δεδομένα σε τρίτη χώρα (δηλ. εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)) ή αυτό συμβαίνει στο πλαίσιο χρήσης υπηρεσιών τρίτων ή της γνωστοποίησης/διαβίβασης δεδομένων σε άλλα πρόσωπα, φορείς ή εταιρείες (κάτι που προκύπτει από την ταχυδρομική διεύθυνση του εκάστοτε παρόχου ή όταν στην πολιτική προστασίας δεδομένων γίνεται ρητή αναφορά σε διαβίβαση σε τρίτες χώρες), αυτό πραγματοποιείται πάντοτε σύμφωνα με τις νομικές απαιτήσεις.

Για διαβιβάσεις δεδομένων στις ΗΠΑ στηριζόμαστε πρωτίστως στο Data Privacy Framework (DPF), το οποίο αναγνωρίστηκε ως ασφαλές νομικό πλαίσιο με απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής της 10.07.2023. Επιπλέον, έχουμε συνάψει με τους αντίστοιχους παρόχους Τυποποιημένες Συμβατικές Ρήτρες, που ανταποκρίνονται στις απαιτήσεις της Ευρωπαϊκής Επιτροπής και καθορίζουν συμβατικές υποχρεώσεις για την προστασία των δεδομένων σας.

Η διπλή αυτή διασφάλιση εξασφαλίζει ολοκληρωμένη προστασία των δεδομένων σας: το DPF αποτελεί το πρωτεύον επίπεδο προστασίας, ενώ οι Τυποποιημένες Συμβατικές Ρήτρες λειτουργούν ως πρόσθετη ασφάλεια. Σε περίπτωση αλλαγών στο πλαίσιο του DPF, οι Τυποποιημένες Συμβατικές Ρήτρες αποτελούν αξιόπιστη εναλλακτική λύση. Έτσι διασφαλίζουμε ότι τα δεδομένα σας παραμένουν επαρκώς προστατευμένα ακόμη και σε ενδεχόμενες πολιτικές ή νομικές μεταβολές.

Για κάθε πάροχο υπηρεσιών ενημερώνουμε εάν είναι πιστοποιημένος στο πλαίσιο του DPF και εάν υπάρχουν Τυποποιημένες Συμβατικές Ρήτρες. Περισσότερες πληροφορίες για το DPF και κατάλογο πιστοποιημένων εταιρειών θα βρείτε στον ιστότοπο του Υπουργείου Εμπορίου των ΗΠΑ στη διεύθυνση https://www.dataprivacyframework.gov/ (στα αγγλικά).

Για διαβιβάσεις δεδομένων σε άλλες τρίτες χώρες ισχύουν αντίστοιχα μέτρα προστασίας, ιδίως Τυποποιημένες Συμβατικές Ρήτρες, ρητές συγκαταθέσεις ή νομικά απαιτούμενες διαβιβάσεις. Πληροφορίες για διαβιβάσεις σε τρίτες χώρες και ισχύουσες αποφάσεις επάρκειας μπορείτε να βρείτε στην ενημέρωση της Ευρωπαϊκής Επιτροπής: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων

Διαγράφουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τις νομικές διατάξεις, μόλις ανακληθούν οι σχετικές συγκαταθέσεις ή δεν υφίστανται πλέον άλλες νομικές βάσεις για την επεξεργασία. Αυτό αφορά περιπτώσεις όπου ο αρχικός σκοπός επεξεργασίας παύει να ισχύει ή τα δεδομένα δεν είναι πλέον απαραίτητα. Εξαιρέσεις από τον κανόνα αυτό υφίστανται όταν νομικές υποχρεώσεις ή ιδιαίτερα συμφέροντα απαιτούν μεγαλύτερη διάρκεια τήρησης ή αρχειοθέτησης των δεδομένων.

Ειδικότερα, δεδομένα που πρέπει να τηρούνται για λόγους εμπορικού ή φορολογικού δικαίου ή των οποίων η αποθήκευση είναι αναγκαία για τη διεκδίκηση δικαιωμάτων ή την προστασία δικαιωμάτων άλλων φυσικών ή νομικών προσώπων, πρέπει να αρχειοθετούνται αναλόγως.

Οι σημειώσεις προστασίας δεδομένων μας περιλαμβάνουν πρόσθετες πληροφορίες για τη διατήρηση και διαγραφή δεδομένων που ισχύουν ειδικά για ορισμένες διαδικασίες επεξεργασίας.

Σε περίπτωση που υπάρχουν πολλαπλές ενδείξεις για περιόδους διατήρησης ή προθεσμίες διαγραφής, ισχύει πάντοτε η μεγαλύτερη προθεσμία. Δεδομένα που δεν τηρούνται πλέον για τον αρχικά προβλεπόμενο σκοπό, αλλά διατηρούνται βάσει νομικών υποχρεώσεων ή άλλων λόγων, τα επεξεργαζόμαστε αποκλειστικά για τους λόγους που δικαιολογούν τη διατήρησή τους.

Έναρξη προθεσμίας στο τέλος του έτους: Εάν μια προθεσμία δεν αρχίζει ρητά σε συγκεκριμένη ημερομηνία και είναι τουλάχιστον ενός έτους, ξεκινά αυτόματα στο τέλος του ημερολογιακού έτους κατά το οποίο συνέβη το γεγονός που την ενεργοποιεί. Σε περίπτωση ενεργών συμβατικών σχέσεων, το γεγονός που ενεργοποιεί την προθεσμία είναι ο χρόνος κατά τον οποίο η καταγγελία τίθεται σε ισχύ ή η σχέση τερματίζεται με άλλο τρόπο.

Δικαιώματα των υποκειμένων των δεδομένων

Δικαιώματα των υποκειμένων των δεδομένων βάσει ΓΚΠΔ: Ως υποκείμενο των δεδομένων, σας αναγνωρίζονται διάφορα δικαιώματα βάσει του ΓΚΠΔ, τα οποία προκύπτουν ιδίως από τα άρθρα 15 έως 21 ΓΚΠΔ:

• Δικαίωμα εναντίωσης: Έχετε το δικαίωμα, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, να εναντιωθείτε οποτεδήποτε στην επεξεργασία προσωπικών δεδομένων που σας αφορούν και βασίζεται στο άρθρο 6 παρ. 1 στοιχ. ε ή στ ΓΚΠΔ· αυτό ισχύει και για την κατάρτιση προφίλ που βασίζεται στις διατάξεις αυτές. Εάν τα προσωπικά δεδομένα που σας αφορούν υποβάλλονται σε επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, έχετε το δικαίωμα να εναντιωθείτε οποτεδήποτε στην επεξεργασία των προσωπικών δεδομένων που σας αφορούν για τέτοιους σκοπούς· αυτό ισχύει και για την κατάρτιση προφίλ, στο μέτρο που σχετίζεται με τέτοια άμεση εμπορική προώθηση.
• Δικαίωμα ανάκλησης συγκατάθεσης: Έχετε το δικαίωμα να ανακαλέσετε οποτεδήποτε οποιαδήποτε συγκατάθεση έχετε δώσει.
• Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητήσετε επιβεβαίωση για το εάν υποβάλλονται σε επεξεργασία δεδομένα που σας αφορούν και να ζητήσετε πρόσβαση σε αυτά, καθώς και περαιτέρω πληροφορίες και αντίγραφο των δεδομένων σύμφωνα με τις νομικές απαιτήσεις.
• Δικαίωμα διόρθωσης: Έχετε το δικαίωμα, σύμφωνα με τις νομικές απαιτήσεις, να ζητήσετε τη συμπλήρωση των δεδομένων που σας αφορούν ή τη διόρθωση ανακριβών δεδομένων που σας αφορούν.
• Δικαίωμα διαγραφής και περιορισμού της επεξεργασίας: Έχετε το δικαίωμα, σύμφωνα με τις νομικές απαιτήσεις, να ζητήσετε τη χωρίς αδικαιολόγητη καθυστέρηση διαγραφή δεδομένων που σας αφορούν ή, εναλλακτικά, να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σύμφωνα με τις νομικές απαιτήσεις.
• Δικαίωμα φορητότητας: Έχετε το δικαίωμα να λάβετε δεδομένα που σας αφορούν και που μας έχετε παράσχει, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, σύμφωνα με τις νομικές απαιτήσεις, ή να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.
• Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή: Με την επιφύλαξη άλλης διοικητικής ή δικαστικής προσφυγής, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των προσωπικών δεδομένων που σας αφορούν παραβιάζει τις διατάξεις του ΓΚΠΔ.

Επιχειρηματικές υπηρεσίες

Επεξεργαζόμαστε δεδομένα των συμβατικών και επιχειρηματικών συνεργατών μας, π.χ. πελατών και ενδιαφερομένων (συνοπτικά «συμβατικοί συνεργάτες»), στο πλαίσιο συμβατικών και παρόμοιων έννομων σχέσεων, καθώς και συναφών μέτρων, και σε σχέση με την επικοινωνία με τους συμβατικούς συνεργάτες (ή προσυμβατικά), π.χ. για την απάντηση σε αιτήματα.

Χρησιμοποιούμε αυτά τα δεδομένα για να εκπληρώνουμε τις συμβατικές μας υποχρεώσεις. Σε αυτές περιλαμβάνονται ιδίως οι υποχρεώσεις παροχής των συμφωνημένων υπηρεσιών, τυχόν υποχρεώσεις ενημέρωσης/επικαιροποίησης και η αποκατάσταση σε περιπτώσεις εγγύησης και άλλων δυσλειτουργιών παροχής. Επιπλέον, χρησιμοποιούμε τα δεδομένα για τη διασφάλιση των δικαιωμάτων μας και για σκοπούς διοικητικών εργασιών που συνδέονται με τις υποχρεώσεις αυτές, καθώς και για την οργάνωση της επιχείρησης. Επίσης, επεξεργαζόμαστε τα δεδομένα βάσει των έννομων συμφερόντων μας τόσο για την ορθή και οικονομικά συνετή διοίκηση της επιχείρησης όσο και για μέτρα ασφάλειας, με σκοπό την προστασία των συμβατικών συνεργατών μας και της λειτουργίας μας από κατάχρηση, από θέσεις σε κίνδυνο των δεδομένων τους, μυστικών, πληροφοριών και δικαιωμάτων (π.χ. με τη συμμετοχή τηλεπικοινωνιακών, μεταφορικών και άλλων βοηθητικών υπηρεσιών, καθώς και υπεργολάβων, τραπεζών, φοροτεχνικών και νομικών συμβούλων, παρόχων υπηρεσιών πληρωμών ή φορολογικών αρχών). Στο πλαίσιο της ισχύουσας νομοθεσίας, διαβιβάζουμε δεδομένα συμβατικών συνεργατών σε τρίτους μόνο στον βαθμό που αυτό είναι απαραίτητο για τους προαναφερθέντες σκοπούς ή για την εκπλήρωση νομικών υποχρεώσεων. Για περαιτέρω μορφές επεξεργασίας, π.χ. για σκοπούς μάρκετινγκ, οι συμβατικοί συνεργάτες ενημερώνονται στο πλαίσιο της παρούσας πολιτικής προστασίας δεδομένων.

Ποια δεδομένα είναι απαραίτητα για τους προαναφερθέντες σκοπούς, το γνωστοποιούμε στους συμβατικούς συνεργάτες πριν ή κατά τη συλλογή των δεδομένων, π.χ. σε ηλεκτρονικές φόρμες, μέσω ειδικής σήμανσης (π.χ. χρώματα) ή συμβόλων (π.χ. αστερίσκος κ.λπ.), ή προσωπικά.

Διαγράφουμε τα δεδομένα μετά την παρέλευση των νόμιμων υποχρεώσεων εγγύησης και παρόμοιων υποχρεώσεων, δηλαδή κατά κανόνα μετά από τέσσερα έτη, εκτός εάν τα δεδομένα αποθηκεύονται σε λογαριασμό πελάτη, π.χ. όσο απαιτείται να διατηρούνται για λόγους νόμιμης αρχειοθέτησης (π.χ. για φορολογικούς σκοπούς συνήθως δέκα έτη). Δεδομένα που μας γνωστοποιήθηκαν από τον συμβατικό συνεργάτη στο πλαίσιο μιας ανάθεσης, τα διαγράφουμε σύμφωνα με τις σχετικές απαιτήσεις και κατά κανόνα μετά τη λήξη της ανάθεσης.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα ταυτότητας/βασικά δεδομένα (π.χ. πλήρες όνομα, διεύθυνση κατοικίας, στοιχεία επικοινωνίας, αριθμός πελάτη κ.λπ.)· δεδομένα πληρωμών (π.χ. τραπεζικά στοιχεία, τιμολόγια, ιστορικό πληρωμών)· δεδομένα επικοινωνίας (π.χ. ταχυδρομικές και ηλεκτρονικές διευθύνσεις ή αριθμοί τηλεφώνου). Συμβατικά δεδομένα (π.χ. αντικείμενο σύμβασης, διάρκεια, κατηγορία πελάτη).
• Υποκείμενα των δεδομένων: Αποδέκτες υπηρεσιών και εντολείς· ενδιαφερόμενοι. Επιχειρηματικοί και συμβατικοί συνεργάτες.
• Σκοποί της επεξεργασίας: Παροχή συμβατικών υπηρεσιών και εκπλήρωση συμβατικών υποχρεώσεων· επικοινωνία· διαδικασίες γραφείου και οργάνωσης· διαδικασίες οργάνωσης και διαχείρισης. Επιχειρηματικές διαδικασίες και διαδικασίες οικονομικής διαχείρισης.
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων».
• Νομικές βάσεις: Εκτέλεση σύμβασης και προσυμβατικά αιτήματα (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β ΓΚΠΔ)· νομική υποχρέωση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. γ ΓΚΠΔ). Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).

Παροχή της διαδικτυακής προσφοράς και web hosting

Επεξεργαζόμαστε τα δεδομένα των χρηστών προκειμένου να μπορούμε να τους παρέχουμε τις διαδικτυακές μας υπηρεσίες. Για τον σκοπό αυτό, επεξεργαζόμαστε τη διεύθυνση IP του χρήστη, η οποία είναι απαραίτητη για τη μετάδοση του περιεχομένου και των λειτουργιών των διαδικτυακών μας υπηρεσιών στο πρόγραμμα περιήγησης ή στη συσκευή των χρηστών.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα χρήσης (π.χ. προβολές σελίδων και χρόνος παραμονής, διαδρομές κλικ, ένταση και συχνότητα χρήσης, τύποι συσκευών και λειτουργικά συστήματα, αλληλεπιδράσεις με περιεχόμενο και λειτουργίες)· μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα (π.χ. διευθύνσεις IP, χρονικές ενδείξεις, αριθμοί αναγνώρισης, εμπλεκόμενα πρόσωπα). Δεδομένα καταγραφής (π.χ. αρχεία καταγραφής σχετικά με συνδέσεις (logins) ή ανάκτηση δεδομένων ή χρόνους πρόσβασης).
• Υποκείμενα των δεδομένων: Χρήστες (π.χ. επισκέπτες ιστοσελίδων, χρήστες διαδικτυακών υπηρεσιών).
• Σκοποί της επεξεργασίας: Παροχή της διαδικτυακής μας προσφοράς και φιλικότητα προς τον χρήστη· υποδομή πληροφορικής (λειτουργία και παροχή πληροφοριακών συστημάτων και τεχνικού εξοπλισμού (υπολογιστές, διακομιστές κ.λπ.))· μέτρα ασφάλειας.
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων».
• Νομικές βάσεις: Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).

Περαιτέρω πληροφορίες για διαδικασίες, μεθόδους και υπηρεσίες επεξεργασίας:

• Παροχή της διαδικτυακής προσφοράς σε μισθωμένο χώρο αποθήκευσης: Για την παροχή της διαδικτυακής μας προσφοράς χρησιμοποιούμε χώρο αποθήκευσης, υπολογιστική ισχύ και λογισμικό, τα οποία μισθώνουμε ή αποκτούμε με άλλο τρόπο από αντίστοιχο πάροχο διακομιστών (επίσης «web hoster»)· Νομικές βάσεις: Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).
• Συλλογή δεδομένων πρόσβασης και αρχείων καταγραφής: Η πρόσβαση στη διαδικτυακή μας προσφορά καταγράφεται με τη μορφή των λεγόμενων «server log files». Τα server log files μπορεί να περιλαμβάνουν τη διεύθυνση και το όνομα των ιστοσελίδων και αρχείων που ανακτήθηκαν, ημερομηνία και ώρα ανάκτησης, όγκο μεταδιδόμενων δεδομένων, μήνυμα επιτυχούς ανάκτησης, τύπο και έκδοση browser, λειτουργικό σύστημα του χρήστη, referrer URL (η προηγούμενη σελίδα), και κατά κανόνα διευθύνσεις IP και τον πάροχο που υπέβαλε το αίτημα. Τα server log files μπορούν να χρησιμοποιηθούν αφενός για σκοπούς ασφάλειας, π.χ. για την αποφυγή υπερφόρτωσης των διακομιστών (ιδίως σε περίπτωση καταχρηστικών επιθέσεων, όπως οι επιθέσεις DDoS), και αφετέρου για τη διασφάλιση της αξιοποίησης των διακομιστών και της σταθερότητάς τους· Νομικές βάσεις: Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ). Διαγραφή δεδομένων: Οι πληροφορίες log files αποθηκεύονται για μέγιστο διάστημα 30 ημερών και στη συνέχεια διαγράφονται ή ανωνυμοποιούνται. Δεδομένα των οποίων η περαιτέρω τήρηση είναι απαραίτητη για αποδεικτικούς σκοπούς εξαιρούνται από τη διαγραφή έως την οριστική διευκρίνιση του εκάστοτε περιστατικού.

Χρήση cookies

Με τον όρο «cookies» νοούνται λειτουργίες που αποθηκεύουν πληροφορίες στις συσκευές των χρηστών και τις ανακτούν από αυτές. Τα cookies μπορούν επίσης να χρησιμοποιούνται για διάφορους σκοπούς, όπως για τη λειτουργικότητα, την ασφάλεια και την άνεση των διαδικτυακών προσφορών, καθώς και για τη δημιουργία αναλύσεων της επισκεψιμότητας. Χρησιμοποιούμε cookies σύμφωνα με τις νομικές διατάξεις. Για τον σκοπό αυτό, εφόσον απαιτείται, λαμβάνουμε εκ των προτέρων τη συγκατάθεση των χρηστών. Εάν δεν απαιτείται συγκατάθεση, στηριζόμαστε στα έννομα συμφέροντά μας. Αυτό ισχύει όταν η αποθήκευση και η ανάγνωση πληροφοριών είναι απαραίτητη για την παροχή ρητά ζητηθέντων περιεχομένων και λειτουργιών. Σε αυτά περιλαμβάνονται, για παράδειγμα, η αποθήκευση ρυθμίσεων και η διασφάλιση της λειτουργικότητας και της ασφάλειας της διαδικτυακής μας προσφοράς. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε. Ενημερώνουμε με σαφήνεια για το εύρος της και ποια cookies χρησιμοποιούνται.

Σημειώσεις σχετικά με τις νομικές βάσεις προστασίας δεδομένων: Το εάν επεξεργαζόμαστε προσωπικά δεδομένα με τη βοήθεια cookies εξαρτάται από τη συγκατάθεση. Εάν υπάρχει συγκατάθεση, αυτή αποτελεί τη νομική βάση. Χωρίς συγκατάθεση, στηριζόμαστε στα έννομα συμφέροντά μας, τα οποία εξηγούνται παραπάνω στην παρούσα ενότητα και στο πλαίσιο των εκάστοτε υπηρεσιών και διαδικασιών.

Διάρκεια αποθήκευσης: Ως προς τη διάρκεια αποθήκευσης, διακρίνονται οι ακόλουθοι τύποι cookies:

• Προσωρινά cookies (επίσης: cookies συνεδρίας): Τα προσωρινά cookies διαγράφονται το αργότερο αφού ο χρήστης αποχωρήσει από μια διαδικτυακή προσφορά και κλείσει τη συσκευή του (π.χ. browser ή εφαρμογή κινητού).
• Μόνιμα cookies: Τα μόνιμα cookies παραμένουν αποθηκευμένα ακόμη και μετά το κλείσιμο της συσκευής. Έτσι, για παράδειγμα, μπορεί να αποθηκευτεί η κατάσταση σύνδεσης και να εμφανιστεί απευθείας προτιμώμενο περιεχόμενο όταν ο χρήστης επισκεφθεί ξανά έναν ιστότοπο. Επίσης, τα δεδομένα χρήσης που συλλέγονται μέσω cookies μπορούν να χρησιμοποιηθούν για μέτρηση απήχησης. Εφόσον δεν παρέχουμε στους χρήστες ρητές πληροφορίες για τον τύπο και τη διάρκεια αποθήκευσης των cookies (π.χ. στο πλαίσιο λήψης συγκατάθεσης), θα πρέπει να θεωρούν ότι πρόκειται για μόνιμα cookies και ότι η διάρκεια αποθήκευσης μπορεί να φτάνει έως και δύο έτη.

Γενικές πληροφορίες για ανάκληση και εναντίωση (opt-out): Οι χρήστες μπορούν να ανακαλούν οποτεδήποτε τις συγκαταθέσεις που έχουν δώσει και επίσης να δηλώνουν εναντίωση στην επεξεργασία σύμφωνα με τις νομικές διατάξεις, μεταξύ άλλων μέσω των ρυθμίσεων ιδιωτικότητας του browser τους.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα (π.χ. διευθύνσεις IP, χρονικές ενδείξεις, αριθμοί αναγνώρισης, εμπλεκόμενα πρόσωπα).
• Υποκείμενα των δεδομένων: Χρήστες (π.χ. επισκέπτες ιστοσελίδων, χρήστες διαδικτυακών υπηρεσιών).
• Νομικές βάσεις: Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ). Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ).

Περαιτέρω πληροφορίες για διαδικασίες, μεθόδους και υπηρεσίες επεξεργασίας:

• Επεξεργασία δεδομένων cookies βάσει συγκατάθεσης: Χρησιμοποιούμε λύση διαχείρισης συγκατάθεσης, μέσω της οποίας λαμβάνεται η συγκατάθεση των χρηστών για τη χρήση cookies ή για τις διαδικασίες και τους παρόχους που αναφέρονται στη λύση διαχείρισης συγκατάθεσης. Η διαδικασία αυτή εξυπηρετεί τη λήψη, καταγραφή, διαχείριση και ανάκληση συγκαταθέσεων, ιδίως όσον αφορά τη χρήση cookies και παρόμοιων τεχνολογιών που χρησιμοποιούνται για την αποθήκευση, ανάγνωση και επεξεργασία πληροφοριών στις συσκευές των χρηστών. Στο πλαίσιο αυτής της διαδικασίας, λαμβάνονται οι συγκαταθέσεις των χρηστών για τη χρήση cookies και τις συναφείς επεξεργασίες πληροφοριών, συμπεριλαμβανομένων των ειδικών επεξεργασιών και παρόχων που αναφέρονται στη διαδικασία διαχείρισης συγκατάθεσης. Οι χρήστες έχουν επίσης τη δυνατότητα να διαχειρίζονται και να ανακαλούν τις συγκαταθέσεις τους. Οι δηλώσεις συγκατάθεσης αποθηκεύονται ώστε να αποφεύγεται νέα ερώτηση και να μπορεί να αποδειχθεί η συγκατάθεση σύμφωνα με τις νομικές απαιτήσεις. Η αποθήκευση γίνεται σε επίπεδο διακομιστή και/ή σε cookie (το λεγόμενο opt-in cookie) ή μέσω παρόμοιων τεχνολογιών, ώστε η συγκατάθεση να μπορεί να συσχετιστεί με συγκεκριμένο χρήστη ή τη συσκευή του. Εφόσον δεν υπάρχουν ειδικές πληροφορίες για παρόχους υπηρεσιών διαχείρισης συγκατάθεσης, ισχύουν οι ακόλουθες γενικές πληροφορίες: η διάρκεια αποθήκευσης της συγκατάθεσης ανέρχεται έως δύο έτη. Δημιουργείται ένα ψευδωνυμοποιημένο αναγνωριστικό χρήστη, το οποίο αποθηκεύεται μαζί με τον χρόνο συγκατάθεσης, τις πληροφορίες για το εύρος της συγκατάθεσης (π.χ. σχετικές κατηγορίες cookies και/ή πάροχοι υπηρεσιών), καθώς και πληροφορίες για τον browser, το σύστημα και τη χρησιμοποιούμενη συσκευή· Νομικές βάσεις: Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ).

Διαχείριση επικοινωνίας και αιτημάτων

Κατά την επικοινωνία μαζί μας (π.χ. μέσω ταχυδρομείου, φόρμας επικοινωνίας, email, τηλεφώνου ή μέσω κοινωνικών δικτύων), καθώς και στο πλαίσιο υφιστάμενων σχέσεων χρήστη και επιχειρηματικής συνεργασίας, τα στοιχεία των προσώπων που υποβάλλουν αιτήματα υποβάλλονται σε επεξεργασία, στο μέτρο που αυτό είναι απαραίτητο για την απάντηση στα αιτήματα επικοινωνίας και για τυχόν ζητούμενα μέτρα.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα επικοινωνίας (π.χ. ταχυδρομικές και ηλεκτρονικές διευθύνσεις ή αριθμοί τηλεφώνου)· δεδομένα περιεχομένου (π.χ. γραπτά ή οπτικά μηνύματα και αναρτήσεις, καθώς και σχετικές πληροφορίες όπως στοιχεία συντάκτη ή χρόνος δημιουργίας). Μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα (π.χ. διευθύνσεις IP, χρονικές ενδείξεις, αριθμοί αναγνώρισης, εμπλεκόμενα πρόσωπα).
• Υποκείμενα των δεδομένων: Συνεργάτες επικοινωνίας.
• Σκοποί της επεξεργασίας: Επικοινωνία· διαδικασίες οργάνωσης και διαχείρισης· ανατροφοδότηση (π.χ. συλλογή feedback μέσω online φόρμας). Παροχή της διαδικτυακής μας προσφοράς και φιλικότητα προς τον χρήστη.
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων».
• Νομικές βάσεις: Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ). Εκτέλεση σύμβασης και προσυμβατικά αιτήματα (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β ΓΚΠΔ).

Περαιτέρω πληροφορίες για διαδικασίες, μεθόδους και υπηρεσίες επεξεργασίας:

• Φόρμα επικοινωνίας: Σε περίπτωση επικοινωνίας μέσω της φόρμας επικοινωνίας μας, μέσω email ή άλλων διαύλων επικοινωνίας, επεξεργαζόμαστε τα προσωπικά δεδομένα που μας διαβιβάζονται για την απάντηση και την επεξεργασία του αντίστοιχου αιτήματος. Αυτό περιλαμβάνει, κατά κανόνα, στοιχεία όπως όνομα, στοιχεία επικοινωνίας και ενδεχομένως περαιτέρω πληροφορίες που μας κοινοποιούνται και είναι απαραίτητες για την κατάλληλη διαχείριση. Χρησιμοποιούμε τα δεδομένα αυτά αποκλειστικά για τον δηλωμένο σκοπό επικοινωνίας και ανταπόκρισης· Νομικές βάσεις: Εκτέλεση σύμβασης και προσυμβατικά αιτήματα (άρθρο 6 παρ. 1 εδ. 1 στοιχ. β ΓΚΠΔ), έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).

Διαφημιστική επικοινωνία μέσω email, ταχυδρομείου, φαξ ή τηλεφώνου

Επεξεργαζόμαστε προσωπικά δεδομένα για σκοπούς διαφημιστικής επικοινωνίας, η οποία μπορεί να πραγματοποιείται μέσω διαφόρων καναλιών, όπως π.χ. email, τηλέφωνο, ταχυδρομείο ή φαξ, σύμφωνα με τις νομικές απαιτήσεις.

Οι αποδέκτες έχουν το δικαίωμα να ανακαλούν οποτεδήποτε τις συγκαταθέσεις που έχουν χορηγήσει ή να εναντιώνονται οποτεδήποτε, δωρεάν, στη διαφημιστική επικοινωνία μέσω των ανωτέρω δυνατών τρόπων επικοινωνίας.

Μετά από ανάκληση ή εναντίωση, αποθηκεύουμε τα δεδομένα που απαιτούνται για την απόδειξη της προηγούμενης νομιμότητας επικοινωνίας ή αποστολής για έως τρία έτη μετά τη λήξη του έτους της ανάκλησης ή της εναντίωσης, βάσει των έννομων συμφερόντων μας. Η επεξεργασία αυτών των δεδομένων περιορίζεται στον σκοπό της ενδεχόμενης άμυνας έναντι αξιώσεων. Βάσει του έννομου συμφέροντος να λαμβάνουμε διαρκώς υπόψη την ανάκληση ή/και την εναντίωση των χρηστών, αποθηκεύουμε επίσης τα δεδομένα που είναι απαραίτητα για την αποφυγή εκ νέου επικοινωνίας (π.χ. ανάλογα με το κανάλι επικοινωνίας, διεύθυνση email, αριθμό τηλεφώνου, όνομα).

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα ταυτότητας/βασικά δεδομένα (π.χ. πλήρες όνομα, διεύθυνση κατοικίας, στοιχεία επικοινωνίας, αριθμός πελάτη κ.λπ.)· δεδομένα επικοινωνίας (π.χ. ταχυδρομικές και ηλεκτρονικές διευθύνσεις ή αριθμοί τηλεφώνου). Δεδομένα περιεχομένου (π.χ. γραπτά ή οπτικά μηνύματα και αναρτήσεις καθώς και σχετικές πληροφορίες όπως στοιχεία συντάκτη ή χρόνος δημιουργίας).
• Υποκείμενα των δεδομένων: Συνεργάτες επικοινωνίας.
• Σκοποί της επεξεργασίας: Άμεσο μάρκετινγκ (π.χ. μέσω email ή ταχυδρομικώς)· μάρκετινγκ. Προώθηση πωλήσεων.
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων».
• Νομικές βάσεις: Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ). Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).

Ανάλυση ιστού, παρακολούθηση και βελτιστοποίηση

Η ανάλυση ιστού (επίσης «μέτρηση απήχησης») εξυπηρετεί την αξιολόγηση της επισκεψιμότητας της διαδικτυακής μας προσφοράς και μπορεί να περιλαμβάνει συμπεριφορά, ενδιαφέροντα ή δημογραφικές πληροφορίες των επισκεπτών, όπως για παράδειγμα ηλικία ή φύλο, ως ψευδωνυμοποιημένες τιμές. Με τη βοήθεια της μέτρησης απήχησης μπορούμε, για παράδειγμα, να αναγνωρίσουμε σε ποια χρονική στιγμή η διαδικτυακή μας προσφορά ή οι λειτουργίες/περιεχόμενά της χρησιμοποιούνται συχνότερα ή να ενθαρρύνουμε την επαναχρησιμοποίηση. Επίσης, μπορούμε να κατανοήσουμε ποιοι τομείς χρειάζονται βελτιστοποίηση.

Εκτός από την ανάλυση ιστού, μπορούμε να χρησιμοποιούμε και διαδικασίες δοκιμών, π.χ. για να δοκιμάζουμε και να βελτιστοποιούμε διαφορετικές εκδόσεις της διαδικτυακής μας προσφοράς ή των επιμέρους στοιχείων της.

Εφόσον δεν αναφέρεται διαφορετικά στη συνέχεια, για τους σκοπούς αυτούς μπορούν να δημιουργούνται προφίλ, δηλαδή δεδομένα που συγκεντρώνονται σε μία διαδικασία χρήσης, και να αποθηκεύονται πληροφορίες σε έναν browser ή σε μια συσκευή και στη συνέχεια να ανακτώνται. Στα συλλεγόμενα στοιχεία περιλαμβάνονται ιδίως οι ιστοσελίδες που επισκέφθηκαν και τα στοιχεία που χρησιμοποιήθηκαν σε αυτές, καθώς και τεχνικές πληροφορίες όπως ο χρησιμοποιούμενος browser, το χρησιμοποιούμενο σύστημα υπολογιστή και πληροφορίες για τους χρόνους χρήσης. Εφόσον οι χρήστες έχουν συναινέσει στη συλλογή δεδομένων τοποθεσίας απέναντί μας ή απέναντι στους παρόχους των υπηρεσιών που χρησιμοποιούμε, είναι δυνατή και η επεξεργασία δεδομένων τοποθεσίας.

Επιπλέον, αποθηκεύονται οι διευθύνσεις IP των χρηστών. Ωστόσο, χρησιμοποιούμε διαδικασία απόκρυψης IP (δηλαδή ψευδωνυμοποίηση με περικοπή της διεύθυνσης IP) για την προστασία των χρηστών. Γενικά, στο πλαίσιο της ανάλυσης ιστού, των A/B tests και της βελτιστοποίησης δεν αποθηκεύονται σαφή δεδομένα των χρηστών (όπως διευθύνσεις email ή ονόματα), αλλά ψευδώνυμα. Αυτό σημαίνει ότι ούτε εμείς ούτε οι πάροχοι του χρησιμοποιούμενου λογισμικού γνωρίζουμε την πραγματική ταυτότητα των χρηστών, αλλά μόνο τα στοιχεία που αποθηκεύονται στα προφίλ τους για τους σκοπούς των αντίστοιχων διαδικασιών.

Σημειώσεις σχετικά με νομικές βάσεις: Εφόσον ζητούμε από τους χρήστες τη συγκατάθεσή τους για τη χρήση παρόχων τρίτων, η νομική βάση της επεξεργασίας δεδομένων είναι η συγκατάθεση. Διαφορετικά, τα δεδομένα χρήσης επεξεργάζονται βάσει των έννομων συμφερόντων μας (δηλ. συμφέρον για αποτελεσματικές, οικονομικές και φιλικές προς τον αποδέκτη υπηρεσίες). Στο πλαίσιο αυτό, παραπέμπουμε επίσης στις πληροφορίες για τη χρήση cookies στην παρούσα πολιτική.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα χρήσης (π.χ. προβολές σελίδων και χρόνος παραμονής, διαδρομές κλικ, ένταση και συχνότητα χρήσης, τύποι συσκευών και λειτουργικά συστήματα, αλληλεπιδράσεις με περιεχόμενο και λειτουργίες). Μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα (π.χ. διευθύνσεις IP, χρονικές ενδείξεις, αριθμοί αναγνώρισης, εμπλεκόμενα πρόσωπα).
• Υποκείμενα των δεδομένων: Χρήστες (π.χ. επισκέπτες ιστοσελίδων, χρήστες διαδικτυακών υπηρεσιών).
• Σκοποί της επεξεργασίας: Μέτρηση απήχησης (π.χ. στατιστικά πρόσβασης, αναγνώριση επαναλαμβανόμενων επισκεπτών)· προφίλ με πληροφορίες σχετικές με τον χρήστη (δημιουργία προφίλ χρηστών). Παροχή της διαδικτυακής μας προσφοράς και φιλικότητα προς τον χρήστη.
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για αποθήκευση και διαγραφή δεδομένων». Αποθήκευση cookies έως 2 έτη (εφόσον δεν αναφέρεται διαφορετικά, cookies και παρόμοιες μέθοδοι αποθήκευσης μπορούν να αποθηκεύονται στις συσκευές των χρηστών για διάστημα έως δύο ετών.).
• Μέτρα ασφάλειας: Απόκρυψη IP (ψευδωνυμοποίηση της διεύθυνσης IP).
• Νομικές βάσεις: Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ). Έννομο συμφέρον (άρθρο 6 παρ. 1 εδ. 1 στοιχ. στ ΓΚΠΔ).

Περαιτέρω πληροφορίες για διαδικασίες, μεθόδους και υπηρεσίες επεξεργασίας:

• Google Analytics: Χρησιμοποιούμε το Google Analytics για τη μέτρηση και ανάλυση της χρήσης της διαδικτυακής μας προσφοράς, βάσει ενός ψευδωνυμοποιημένου αριθμού αναγνώρισης χρήστη. Ο αριθμός αυτός δεν περιλαμβάνει σαφή δεδομένα, όπως ονόματα ή διευθύνσεις email. Χρησιμεύει για τη συσχέτιση πληροφοριών ανάλυσης με μια συσκευή, ώστε να αναγνωρίζεται ποιο περιεχόμενο έχουν προβάλει οι χρήστες εντός μίας ή περισσότερων διαδικασιών χρήσης, ποιους όρους αναζήτησης χρησιμοποίησαν, εάν επανήλθαν, ή εάν αλληλεπίδρασαν με τη διαδικτυακή μας προσφορά. Επίσης, αποθηκεύονται ο χρόνος χρήσης και η διάρκειά της, καθώς και οι πηγές των χρηστών που παραπέμπουν στη διαδικτυακή μας προσφορά και τεχνικές πτυχές των συσκευών και των browsers τους.
  Παράλληλα, δημιουργούνται ψευδωνυμοποιημένα προφίλ χρηστών με πληροφορίες από τη χρήση διαφορετικών συσκευών, όπου μπορεί να χρησιμοποιούνται cookies. Το Google Analytics δεν καταγράφει και δεν αποθηκεύει μεμονωμένες διευθύνσεις IP για χρήστες στην ΕΕ. Ωστόσο, το Analytics παρέχει αδρές γεωγραφικές πληροφορίες, αντλώντας τα ακόλουθα μεταδεδομένα από διευθύνσεις IP: πόλη (και το παράγωγο γεωγραφικό πλάτος/μήκος της πόλης), ήπειρος, χώρα, περιοχή, υποπεριοχή (και τα αντίστοιχα ID). Για κίνηση δεδομένων εντός ΕΕ, τα δεδομένα διεύθυνσης IP χρησιμοποιούνται αποκλειστικά για αυτή την εξαγωγή δεδομένων γεωεντοπισμού και στη συνέχεια διαγράφονται άμεσα. Δεν καταγράφονται, δεν είναι προσβάσιμα και δεν χρησιμοποιούνται για άλλους σκοπούς. Όταν το Google Analytics συλλέγει δεδομένα μέτρησης, όλα τα αιτήματα IP εκτελούνται σε διακομιστές που βρίσκονται στην ΕΕ πριν η κίνηση προωθηθεί για επεξεργασία σε διακομιστές του Analytics· Πάροχος υπηρεσιών: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία· Νομικές βάσεις: Συγκατάθεση (άρθρο 6 παρ. 1 εδ. 1 στοιχ. α ΓΚΠΔ); Ιστότοπος: https://marketingplatform.google.com/intl/de/about/analytics/; Μέτρα ασφάλειας: Απόκρυψη IP (ψευδωνυμοποίηση της διεύθυνσης IP)· Πολιτική απορρήτου: https://policies.google.com/privacy; Σύμβαση επεξεργασίας: https://business.safety.google/adsprocessorterms/; Βάση διαβιβάσεων σε τρίτες χώρες: Data Privacy Framework (DPF), Τυποποιημένες Συμβατικές Ρήτρες (https://business.safety.google/adsprocessorterms); Δυνατότητα εναντίωσης (Opt-Out): Πρόσθετο opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Ρυθμίσεις για την εμφάνιση διαφημίσεων: https://myadcenter.google.com/personalizationoff. Περισσότερες πληροφορίες: https://business.safety.google/adsservices/ (είδη επεξεργασίας καθώς και δεδομένα που υποβάλλονται σε επεξεργασία).

Διαδικτυακό μάρκετινγκ

Επεξεργαζόμαστε προσωπικά δεδομένα για σκοπούς διαδικτυακού μάρκετινγκ, στα οποία περιλαμβάνονται ιδίως η προώθηση διαφημιστικών χώρων ή η προβολή διαφημιστικού και λοιπού περιεχομένου (εφεξής συνολικά «περιεχόμενο») βάσει πιθανών ενδιαφερόντων των χρηστών, καθώς και η μέτρηση της αποτελεσματικότητάς τους.

Για τους σκοπούς αυτούς δημιουργούνται τα λεγόμενα προφίλ χρηστών και αποθηκεύονται σε ένα αρχείο (το λεγόμενο «cookie») ή χρησιμοποιούνται παρόμοιες μέθοδοι, μέσω των οποίων αποθηκεύονται πληροφορίες σχετικές με την προβολή του ανωτέρω περιεχομένου. Σε αυτές μπορεί να περιλαμβάνονται, για παράδειγμα, περιεχόμενο που προβλήθηκε, ιστοσελίδες που επισκέφθηκαν, χρησιμοποιούμενα διαδικτυακά δίκτυα, καθώς και συνεργάτες επικοινωνίας και τεχνικά στοιχεία, όπως το πρόγραμμα περιήγησης που χρησιμοποιείται, το λειτουργικό σύστημα, καθώς και πληροφορίες σχετικά με τους χρόνους και τις λειτουργίες χρήσης. Εφόσον οι χρήστες έχουν συναινέσει στη συλλογή δεδομένων τοποθεσίας, αυτά μπορούν επίσης να υποβληθούν σε επεξεργασία.

Επιπλέον, αποθηκεύονται οι διευθύνσεις IP των χρηστών. Ωστόσο, χρησιμοποιούμε διαθέσιμες μεθόδους απόκρυψης IP (δηλαδή ψευδωνυμοποίηση μέσω περικοπής της διεύθυνσης IP) για την προστασία των χρηστών. Γενικά, στο πλαίσιο του διαδικτυακού μάρκετινγκ δεν αποθηκεύονται σαφή δεδομένα των χρηστών (όπως διευθύνσεις email ή ονόματα), αλλά ψευδώνυμα. Αυτό σημαίνει ότι ούτε εμείς ούτε οι πάροχοι των διαδικασιών διαδικτυακού μάρκετινγκ γνωρίζουμε την πραγματική ταυτότητα των χρηστών, αλλά μόνο τις πληροφορίες που αποθηκεύονται στα αντίστοιχα προφίλ.

Οι πληροφορίες που περιέχονται στα προφίλ αποθηκεύονται κατά κανόνα σε cookies ή μέσω παρόμοιων τεχνολογιών. Αυτά τα cookies μπορούν στη συνέχεια να αναγνωσθούν και σε άλλες ιστοσελίδες που χρησιμοποιούν την ίδια διαδικασία διαδικτυακού μάρκετινγκ και να αναλυθούν για σκοπούς προβολής περιεχομένου, να συμπληρωθούν με πρόσθετα δεδομένα και να αποθηκευτούν στον διακομιστή του παρόχου της αντίστοιχης διαδικασίας.

Κατ’ εξαίρεση, είναι δυνατόν να συσχετιστούν σαφή δεδομένα με τα προφίλ, κυρίως όταν οι χρήστες είναι, για παράδειγμα, μέλη ενός κοινωνικού δικτύου του οποίου τις διαδικασίες διαδικτυακού μάρκετινγκ χρησιμοποιούμε και το δίκτυο συνδέει τα προφίλ χρηστών με τις ανωτέρω πληροφορίες. Επισημαίνουμε ότι οι χρήστες ενδέχεται να συνάψουν πρόσθετες συμφωνίες με τους παρόχους, π.χ. μέσω συγκατάθεσης κατά την εγγραφή.

Κατά κανόνα, λαμβάνουμε πρόσβαση μόνο σε συγκεντρωτικά δεδομένα σχετικά με την επιτυχία των διαφημιστικών μας ενεργειών. Ωστόσο, στο πλαίσιο των λεγόμενων μετρήσεων μετατροπών (conversions), μπορούμε να ελέγξουμε ποιες από τις διαδικασίες διαδικτυακού μάρκετινγκ οδήγησαν σε μια μετατροπή, δηλαδή, για παράδειγμα, σε σύναψη σύμβασης μαζί μας. Η μέτρηση μετατροπών χρησιμοποιείται αποκλειστικά για την ανάλυση της αποτελεσματικότητας των ενεργειών μάρκετινγκ.

Εφόσον δεν αναφέρεται διαφορετικά, παρακαλούμε να θεωρείτε ότι τα χρησιμοποιούμενα cookies αποθηκεύονται για χρονικό διάστημα έως δύο ετών.

Σημειώσεις σχετικά με τις νομικές βάσεις: Εφόσον ζητούμε τη συγκατάθεση των χρηστών για τη χρήση παρόχων τρίτων, η νομική βάση της επεξεργασίας δεδομένων είναι η συγκατάθεση. Διαφορετικά, τα δεδομένα των χρηστών υποβάλλονται σε επεξεργασία βάσει των έννομων συμφερόντων μας (δηλαδή συμφέρον για αποδοτικές, οικονομικές και φιλικές προς τον χρήστη υπηρεσίες). Στο πλαίσιο αυτό, παραπέμπουμε και στις πληροφορίες σχετικά με τη χρήση cookies στην παρούσα πολιτική προστασίας δεδομένων.

Σημειώσεις για ανάκληση και εναντίωση:

Παραπέμπουμε στις πολιτικές απορρήτου των αντίστοιχων παρόχων και στις δυνατότητες εναντίωσης (opt-out) που αυτοί προσφέρουν. Εφόσον δεν παρέχεται ρητή δυνατότητα opt-out, υπάρχει η δυνατότητα απενεργοποίησης των cookies μέσω των ρυθμίσεων του προγράμματος περιήγησης. Ωστόσο, αυτό ενδέχεται να περιορίσει τη λειτουργικότητα της διαδικτυακής μας προσφοράς. Για τον λόγο αυτό, προτείνουμε επιπλέον τις ακόλουθες δυνατότητες opt-out, οι οποίες προσφέρονται συνοπτικά ανά περιοχή:

a) Ευρώπη: https://www.youronlinechoices.eu.

b) Καναδάς: https://youradchoices.ca/.

c) ΗΠΑ: https://optout.aboutads.info/.

d) Διεθνώς: https://optout.aboutads.info.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα χρήσης (π.χ. προβολές σελίδων και χρόνος παραμονής, διαδρομές κλικ, ένταση και συχνότητα χρήσης, τύποι συσκευών και λειτουργικά συστήματα, αλληλεπιδράσεις με περιεχόμενο και λειτουργίες). Μεταδεδομένα, δεδομένα επικοινωνίας και διαδικαστικά δεδομένα (π.χ. διευθύνσεις IP, χρονικές ενδείξεις, αριθμοί αναγνώρισης, εμπλεκόμενα πρόσωπα).
• Υποκείμενα των δεδομένων: Χρήστες (π.χ. επισκέπτες ιστοσελίδων, χρήστες διαδικτυακών υπηρεσιών).
• Σκοποί της επεξεργασίας: Μέτρηση απήχησης (π.χ. στατιστικά πρόσβασης, αναγνώριση επαναλαμβανόμενων επισκεπτών)· παρακολούθηση (π.χ. προφίλ βάσει ενδιαφερόντων/συμπεριφοράς, χρήση cookies)· δημιουργία ομάδων στόχου· μάρκετινγκ. Προφίλ με πληροφορίες σχετικές με τον χρήστη (δημιουργία προφίλ χρηστών).
• Τήρηση και διαγραφή: Διαγραφή σύμφωνα με τις πληροφορίες στην ενότητα «Γενικές πληροφορίες για την αποθήκευση και διαγραφή δεδομένων». Αποθήκευση cookies έως 2 έτη (εκτός αν ορίζεται διαφορετικά).
• Μέτρα ασφάλειας: Απόκρυψη IP (ψευδωνυμοποίηση της διεύθυνσης IP).

Παρουσία σε κοινωνικά δίκτυα (Social Media)

Διατηρούμε διαδικτυακή παρουσία σε κοινωνικά δίκτυα και επεξεργαζόμαστε δεδομένα χρηστών στο πλαίσιο αυτό, προκειμένου να επικοινωνούμε με τους χρήστες που δραστηριοποιούνται εκεί ή να παρέχουμε πληροφορίες σχετικά με εμάς.

Επισημαίνουμε ότι τα δεδομένα των χρηστών ενδέχεται να υποβληθούν σε επεξεργασία εκτός της Ευρωπαϊκής Ένωσης. Αυτό μπορεί να συνεπάγεται κινδύνους για τους χρήστες, καθώς ενδέχεται να δυσχεραίνεται η άσκηση των δικαιωμάτων τους.

Επιπλέον, τα δεδομένα των χρηστών εντός των κοινωνικών δικτύων υποβάλλονται συνήθως σε επεξεργασία για σκοπούς έρευνας αγοράς και διαφήμισης. Για παράδειγμα, μπορούν να δημιουργηθούν προφίλ χρήσης βάσει της συμπεριφοράς των χρηστών και των ενδιαφερόντων που προκύπτουν από αυτή. Τα προφίλ αυτά μπορούν στη συνέχεια να χρησιμοποιηθούν για την προβολή διαφημίσεων εντός και εκτός των κοινωνικών δικτύων, οι οποίες πιθανολογείται ότι ανταποκρίνονται στα ενδιαφέροντα των χρηστών. Για τον λόγο αυτό, συνήθως αποθηκεύονται cookies στις συσκευές των χρηστών, στα οποία καταγράφεται η συμπεριφορά και τα ενδιαφέροντά τους. Επιπλέον, στα προφίλ χρήσης μπορούν να αποθηκευτούν δεδομένα ανεξάρτητα από τις συσκευές που χρησιμοποιούν οι χρήστες (ιδίως εάν είναι μέλη της εκάστοτε πλατφόρμας και έχουν συνδεθεί).

Για λεπτομερή παρουσίαση των αντίστοιχων μορφών επεξεργασίας και των δυνατοτήτων εναντίωσης (opt-out), παραπέμπουμε στις πολιτικές προστασίας δεδομένων και τις πληροφορίες των διαχειριστών των αντίστοιχων κοινωνικών δικτύων.

Σε περίπτωση αιτημάτων πρόσβασης ή άσκησης δικαιωμάτων υποκειμένων δεδομένων, επισημαίνουμε ότι αυτά μπορούν να ασκηθούν αποτελεσματικότερα απευθείας στους παρόχους των κοινωνικών δικτύων, καθώς μόνο αυτοί έχουν άμεση πρόσβαση στα δεδομένα χρηστών και μπορούν να λάβουν τα αντίστοιχα μέτρα. Ωστόσο, εάν χρειαστείτε βοήθεια, μπορείτε να επικοινωνήσετε μαζί μας.

• Είδη δεδομένων που υποβάλλονται σε επεξεργασία: Δεδομένα επικοινωνίας· δεδομένα περιεχομένου· δεδομένα χρήσης.
• Υποκείμενα των δεδομένων: Χρήστες.
• Σκοποί της επεξεργασίας: Επικοινωνία· δημόσιες σχέσεις· ανατροφοδότηση.
• Τήρηση και διαγραφή: Σύμφωνα με την ενότητα «Γενικές πληροφορίες για την αποθήκευση και διαγραφή δεδομένων».
• Νομικές βάσεις: Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχ. στ ΓΚΠΔ).

Πρόσθετα (Plug-ins) και ενσωματωμένες λειτουργίες και περιεχόμενο

Ενσωματώνουμε λειτουργικά στοιχεία και περιεχόμενο στον διαδικτυακό μας τόπο, τα οποία λαμβάνονται από τους διακομιστές των αντίστοιχων παρόχων (εφεξής «πάροχοι τρίτων»). Σε αυτά μπορεί να περιλαμβάνονται, για παράδειγμα, γραφικά, βίντεο ή χάρτες.

Η ενσωμάτωση προϋποθέτει ότι οι πάροχοι τρίτων επεξεργάζονται τη διεύθυνση IP των χρηστών, καθώς χωρίς αυτή δεν θα μπορούσαν να αποστείλουν το περιεχόμενο στον φυλλομετρητή τους. Η διεύθυνση IP είναι επομένως απαραίτητη για την προβολή των λειτουργιών ή του περιεχομένου. Καταβάλλουμε προσπάθεια να χρησιμοποιούμε μόνο περιεχόμενο από παρόχους που χρησιμοποιούν τη διεύθυνση IP αποκλειστικά για την παράδοση του περιεχομένου.

Οι πάροχοι τρίτων ενδέχεται επίσης να χρησιμοποιούν λεγόμενα pixel tags (αόρατα γραφικά ή web beacons) για στατιστικούς ή διαφημιστικούς σκοπούς. Μέσω αυτών μπορούν να αξιολογηθούν πληροφορίες όπως η επισκεψιμότητα στις σελίδες αυτού του ιστότοπου. Οι ψευδωνυμοποιημένες πληροφορίες μπορούν επίσης να αποθηκευτούν σε cookies στη συσκευή των χρηστών και να περιλαμβάνουν τεχνικές πληροφορίες για τον φυλλομετρητή και το λειτουργικό σύστημα, τις σελίδες παραπομπής, τον χρόνο επίσκεψης καθώς και άλλες πληροφορίες χρήσης.

• Είδη δεδομένων: Δεδομένα χρήσης· μεταδεδομένα και δεδομένα επικοινωνίας.
• Υποκείμενα: Χρήστες.
• Σκοποί: Παροχή διαδικτυακής προσφοράς και φιλικότητα προς τον χρήστη.
• Νομικές βάσεις: Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α ΓΚΠΔ)· έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχ. στ ΓΚΠΔ).

Τροποποίηση και επικαιροποίηση

Σας συνιστούμε να ενημερώνεστε τακτικά για το περιεχόμενο της παρούσας πολιτικής προστασίας δεδομένων. Την προσαρμόζουμε όταν οι αλλαγές στις διαδικασίες επεξεργασίας δεδομένων το καθιστούν αναγκαίο. Θα σας ενημερώνουμε όταν απαιτείται δική σας ενέργεια (π.χ. συγκατάθεση) ή άλλη ατομική ειδοποίηση.

Εάν στην παρούσα πολιτική αναφέρονται διευθύνσεις και στοιχεία επικοινωνίας εταιρειών ή οργανισμών, επισημαίνουμε ότι ενδέχεται να αλλάξουν με την πάροδο του χρόνου και συνιστούμε την επαλήθευσή τους πριν από οποιαδήποτε επικοινωνία.

Ορισμοί

Στην παρούσα ενότητα παρατίθεται επεξήγηση των όρων που χρησιμοποιούνται στην πολιτική προστασίας δεδομένων. Εφόσον οι όροι ορίζονται από τον νόμο, ισχύουν οι αντίστοιχοι νομικοί ορισμοί.

• Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
• Επεξεργασία: Κάθε πράξη που πραγματοποιείται με ή χωρίς αυτοματοποιημένα μέσα σε προσωπικά δεδομένα, όπως συλλογή, αποθήκευση, χρήση ή διαγραφή.
• Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας.
• Cookies: Μικρά αρχεία που αποθηκεύονται στη συσκευή του χρήστη και επιτρέπουν τη συλλογή πληροφοριών σχετικά με τη χρήση μιας ιστοσελίδας.

Δημιουργήθηκε με τον δωρεάν Datenschutz-Generator.de του Dr. Thomas Schwenke