Σάββατο, 14 Δεκεμβρίου, 2024

Πολιτική απορρήτου και cookie

  1. Προστασία προσωπικών δεδομένων και προστασία δεδομένων

Η Πολιτική Απορρήτου καλύπτει τις προϋποθέσεις συλλογής και διαχείρισης των στοιχείων των επισκεπτών/χρηστών/μελών (εφ’ εξής: Χρήστες) από τον διαδικτυακό τόπο https://www.kastorianiestia.gr/ Ποτέ δεν πρόκειται να πουλήσουμε, νοικιάσουμε ή να διανέμουμε με οποιονδήποτε άλλο τρόπο ή να δημοσιοποιούμε τα προσωπικά σας στοιχεία.

2. Σχετική νομοθεσία Παράλληλα με τα επιχειρησιακά και εσωτερικά συστήματα πληροφορικής μας, ο ιστότοπος αυτός έχει σχεδιαστεί έτσι ώστε να συμμορφώνεται με την ακόλουθη εθνική και διεθνή νομοθεσία όσον αφορά την προστασία δεδομένων και την ιδιωτική ζωή των χρηστών: Κανονισμός 679/2018 για την γενική προστασία δεδομένων της ΕΕ (GDPR) Ελληνικός Νόμος 4624/2019

  1. Προσωπικές πληροφορίες που συλλέγει αυτός ο ιστότοπος και γιατί τις συλλέγουμε                                                                                                     Αυτός ο ιστότοπος συλλέγει και χρησιμοποιεί προσωπικές πληροφορίες για τους ακόλουθους λόγους:3.1 Παρακολούθηση επισκεψιμότητας ιστότοπων Όπως  οι περισσότεροι ιστότοποι, έτσι και αυτός, χρησιμοποιεί το Google Analytics (GA) για να παρακολουθεί την δραστηριότητα των χρηστών. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε  την πορεία τους μέσα στον ιστότοπο. Παρόλο που η GA . Η GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση σας, αλλά η Google δεν μας παρέχει πρόσβαση σε αυτό. Θεωρούμε ότι η Google είναι ένας τρίτος φορέας  επεξεργασίας  δεδομένων. Η GA χρησιμοποιεί cookies, λεπτομέρειες  για τα οποία μπορείτε να βρείτε στους οδηγούς προγραμματιστών της Google. Προς πληροφόρηση σας, ο  ιστότοπός  μας χρησιμοποιεί την εφαρμογή analytics.js της GA. Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησης  σας,  θα αποτρέψει την GA από την παρακολούθηση οποιουδήποτε μέρους της επίσκεψής σας σε σελίδες  εντός  αυτού του ιστότοπου. 3.2 Φόρμες επικοινωνίας και σύνδεσμοι ηλεκτρονικού ταχυδρομείου Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τη φόρμα επικοινωνίας «Επικοινωνία»  κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο ή θα μεταβιβαστεί  ή θα υποβληθεί  σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας  δεδομένων,  όπως ορίζονται στο τμήμα 6.0. Αντίθετα, τα δεδομένα αυτά  θα  μας σταλούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές  μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές  γνωστό και ως  SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο  του  ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας  υπολογιστές και συσκευές. Επιπλέον, η πλατφόρμα του ηλεκτρονικού ταχυδρομείου μας φιλοξενείται από τη Cosmote χρησιμοποιώντας το Cosmote Web Mail, το οποίο είναι πλήρως συμβατό με το GDPR.

Στην περίπτωση αυτή, θα συλλέγουμε και θα αποθηκεύουμε τα προσωπικά σας δεδομένα που είναι απαραίτητα για την εύρυθμη λειτουργία του ιστοτόπου (λ.χ. όνομα χρήστη, στοιχεία της επικοινωνίας που θα μας αποστέλλετε, στοιχεία επικοινωνίας, κλπ.), καθώς και για τη συμμόρφωσή μας με τυχόν νόμιμες και κανονιστικές μας υποχρεώσεις. 3.3. Νομικές βάσεις επεξεργασίας Η εκ μέρους μας συλλογή και επεξεργασία προσωπικών σας δεδομένων γίνεται σύμφωνα με τις ακόλουθες νομικές βάσεις:

  1. Στις περιπτώσεις που ρητά σας ζητείται να δηλώσετε τη συγκατάθεση αυτή, και σύμφωνα με τις σχετικές εφαρμοστέες διατάξεις.
  2. Τη συμμόρφωσή μας με νόμιμες και κανονιστικές μας υποχρεώσεις.
  3. Την ικανοποίηση ευλόγων εννόμων συμφερόντων μας, όπως λ.χ. του έννομου συμφέροντός μας για την εύρυθμη λειτουργία του ιστοτόπου μας, ή του εννόμου συμφέροντός μας για την εύρυθμη επικοινωνία μας με τους χρήστες του ιστοτόπου μας.

 

  1. Αποθήκευση και μεταφορά προσωπικών δεδομένων

4.1 Πώς αποθηκεύουμε τα προσωπικά σας στοιχεία 

Όπως περιγράφεται λεπτομερώς στην ενότητα 3 παραπάνω, κάποιες προσωπικές πληροφορίες θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου. Αυτά τα δεδομένα βρίσκονται  αποθηκευμένα με ψευδωνυμικό τροπο, δηλαδη,  τα δεδομένα απαιτούν πρόσθετη επεξεργασία χρησιμοποιώντας ένα ξεχωριστά αποθηκευμένο «κλειδί» προτού να μπορέσουν  να χρησιμοποιηθούν για την ταυτοποίηση  ενός ατόμου. Η ψευδωνυμοποίηση είναι μια απαίτηση του GDPR και την οποία έχουμε υλοποιήσει σε αυτόν τον ιστότοπο.

4.2. Σχετικά με τον διακομιστή αυτού του ιστοτόπου

Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη και μεταφέρεται  μέσω του πρωτοκόλλου  HTTPS.

4.3. Χρόνος διατήρησης τα προσωπικά σας δεδομένα για το χρόνο που είναι απαραίτητος, για την εξυπηρέτηση των εκάστοτε σκοπών επεξεργασίας, καθώς και για το χρονικό διάστημα που απαιτείται για τη συμμόρφωσή μας με τυχόν νόμιμες ή κανονιστικές μας υποχρεώσεις, λ.χ. εκ της φορολογικής νομοθεσίας. Για παράδειγμα, τα προσωπικά σας δεδομένα που αποθηκεύονται μέσω wordpress τηρούνται για χρονικό διάστημα 48 ωρών.

  1. Δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα

Σύμφωνα με την σχετική νομοθεσία, έχετε τα κατωτέρω δικαιώματα αναφορικά με τα προσωπικά σας δεδομένα:

  1. Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα που συλλέγουμε και τηρούμε σύμφωνα με την παρούσα Πολιτική, και να λάβετε τις απαραίτητες πληροφορίες αναφορικά με την επεξεργασία των δεδομένων αυτών.
  2. Μπορείτε να ζητήσετε την επικαιροποίηση, διόρθωση ή συμπλήρωση των προσωπικών σας δεδομένων.
  3. Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων που συλλέγουμε και τηρούμε, στις περιπτώσεις και υπό τις προϋποθέσεις που περιγράφονται στις εφαρμοστέες διατάξεις.
  4. Μπορείτε να ζητήσετε τον περιορισμό της εκ μέρους μας επεξεργασίας των προσωπικών σας δεδομένων, σύμφωνα με τις εφαρμοστέες διατάξεις.
  5. Μπορείτε να δηλώσετε την εναντίωσή σας στην εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τις εφαρμοστέες διατάξεις.
  6. Έχετε το δικαίωμα να μας ζητήσετε να σας παρέχουμε τα προσωπικά σας δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη με μηχανικά μέσα μορφή, ή να διαβιβάσουμε τα προσωπικά σας δεδομένα σε τρίτο πρόσωπο που θα ορίσετε, στις περιπτώσεις και υπό τις προϋποθέσεις που περιγράφονται στις εφαρμοστέες διατάξεις.
  7. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας στην εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων, εφόσον και όπου βασιζόμαστε στη συγκατάθεσή σας ως νομική βάση. Σημειώνουμε ότι, σε περίπτωση τέτοιας ανάκλησης, δεν αναιρείται η προηγούμενη επεξεργασία των προσωπικών σας δεδομένων, ενώ ενδέχεται να διατηρούμε τα προσωπικά σας δεδομένα στο αρχείο μας για εύλογο χρονικό διάστημα, εφόσον και στο μέτρο που αυτό επιτρέπεται.
  8. Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρείτε ότι η εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων είναι παράνομη (www.dpa.gr).

6. Κοινοποίηση προσωπικών δεδομένων

6.1. Οι αποδέκτες των προσωπικών σας δεδομένων

Χρησιμοποιούμε έναν αριθμό τρίτων φορέων  για την επεξεργασία προσωπικών δεδομένων, οι οποίοι είτε λειτουργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας, είτε ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας. Αυτοί έχουν επιλεγεί προσεκτικά και συμμορφώνονται με τη νομοθεσία που ορίζεται στο τμήμα 2. Και οι δύο (2) αυτοί φορείς  έχουν την έδρα τους στις ΗΠΑ και είναι σύμφωνοι με τις διατάξεις του GDPR Google (Πολιτική απορρήτου) Automattic (Πολιτική απορρήτου) Ρητά σημειώνουμε ότι η παρούσα Πολιτική Απορρήτου δεν καλύπτει την τυχόν επεξεργασία των προσωπικών σας δεδομένων από τους τρίτους φορείς αυτούς. Παρακαλούμε όπως ανατρέξετε στην Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων των φορέων αυτών, ούτως ώστε να ενημερωθείτε πλήρως για την επεξεργασία των προσωπικών σας δεδομένων από τους φορείς αυτούς.

6.2. Λοιπές κοινοποιήσεις

Ενδέχεται να κοινοποιήσουμε τα προσωπικά σας δεδομένα σε τυχόν αρμόδιες κρατικές, αστυνομικές, δικαστικές ή άλλες αρχές, εφόσον αυτό απαιτείται προκειμένου να συμμορφωθούμε σε νόμιμη υποχρέωσή μας, ή/ και σε σχετικό αίτημα, εντολή, δικαστική απόφαση, κλπ.

  1. Παραβιάσεις δεδομένων                                                                                           Θα αναφέρουμε κάθε τυχόν παράνομη παραβίαση της βάσης δεδομένων αυτού του ιστοτόπου ή της βάσης δεδομένων κάθε τρίτου φορέα επεξεργασίας δεδομένων σε οποιονδήποτε και σε όλους  τους  άμεσα ενδιαφερομένους όπως και στις και αρχές εντός 72 ωρών από την εκ μέρους μας γνώση της παραβίασης, εφόσον είναι προφανές ότι τα προσωπικά δεδομένα που είναι αποθηκευμένα σε αναγνωρίσιμη μορφή, έχουν κλαπεί.
  2.  Υπεύθυνος επεξεργασίας δεδομένων                                                                          Ο υπεύθυνος επεξεργασίας αυτού του ιστοτόπου είναι: Στυλιανή Ζιώγα, Καστοριά Τ.Κ. 52100, Ελλάδα, kasestia@otenet.gr

9. Αλλαγές στην πολιτική απορρήτου μας

Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπου μας για τις αλλαγές αυτές.  Αντ ‘αυτού, σας συνιστούμε να ελέγχετε περιστασιακά αυτή τη σελίδα για τυχόν αλλαγές πολιτικής. Τελευταία ενημέρωση: Ιούνιος 2023