Το παρόν περιγράφει την πολιτική μας σχετικά με τα προσωπικά δεδομένα που συλλέγουμε από τους επισκέπτες των σελίδων μας (εφεξής «χρήστες»).
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων σας είναι ο Ιωάννης Γαλανάκης, με έδρα το Ηράκλειο Κρήτης, Χουδέτσι Πεδιάδος, με ΑΦΜ 051746633, Δ.Ο.Υ. Ηρακλείου και e-mail [email protected]
Στις καθημερινές δραστηριότητες της επιχείρησής μας και της ιστοσελίδας μας επεξεργαζόμαστε δεδομένα που αφορούν φυσικά πρόσωπα, μεταξύ των οποίων:
- Πελάτες
- Επισκέπτες της ιστοσελίδας μας
- Άλλα ενδιαφερόμενα μέρη (υπάλληλοι, προμηθευτές).
Η επιχείρησή μας συμμορφώνεται με το Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679 Ε.Ε. GDPR) και κάθε άλλη ευρωπαϊκή και εθνική νομοθεσία που αφορά την προστασία των προσωπικών δεδομένων, τις ηλεκτρονικές επικοινωνίες κ.λπ. και δεσμεύεται ότι θα διασφαλίζει ανά πάσα στιγμή την προστασία των Δεδομένων σας:
- Τα δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υφίστανται περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
- Συλλέγουμε τα απαραίτητα, για κάθε σκοπό επεξεργασίας δεδομένα προσωπικού χαρακτήρα και τα επεξεργαζόμαστε νόμιμα, δίκαια και με τρόπο διαφανή σε σχέση με τα υποκείμενα των δεδομένων.
- Φροντίζουμε να είναι, κατά το δυνατόν, ακριβή και ενημερωμένα και τα διατηρούμε μόνο για το χρονικό διάστημα που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
- Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιούμε για τον προσδιορισμό της περιόδου αποθήκευσης βασίζεται και λαμβάνει δεόντως υπόψη την ανάγκη συμμόρφωσης με κάθε σχετική νομική απαίτηση, καθώς και την αρχή ελαχιστοποίησης των δεδομένων.
- Επεξεργαζόμαστε τα Δεδομένα ηλεκτρονικά και χειροκίνητα και λαμβάνουμε κάθε πρόσφορο μέτρο για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Συλλογή, σκοπός, νομική βάση της επεξεργασίας και χρόνος τήρησης των δεδομένων σας.
1. Δεδομένα που συλλέγουμε αυτόματα μέσω της ιστοσελίδας μας
Ο ιστότοπος www.galanakisgroup.com χρησιμοποιεί το πρωτόκολλο SSL (Secure Sockets Layer) το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών), εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων.
Όταν επισκέπτεστε την ιστοσελίδα μας, ο διακομιστής μας συλλέγει τα λεγόμενα αρχεία καταγραφής του διακομιστή, (log files) και συγκεκριμένα:
- Ημερομηνία και ώρα εισόδου στον ιστότοπο.
- Τον όγκο των δεδομένων που αποστέλλονται σε bytes.
- Το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιήσατε για την είσοδό σας στον ιστότοπο.
- Διεύθυνση πρωτοκόλλου Internet (IP address), όταν εισέρχεστε στον ιστότοπο. Η διεύθυνση IP είναι προσωπικά δεδομένα μαζί με την ημερομηνία και ώρα της επίσκεψής σας, αν και εμείς δεν μπορούμε να σας εντοπίσουμε μόνο με αυτά τα δεδομένα.
Η νομική βάση για την οποία συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (αρχεία καταγραφής) είναι το νόμιμο συμφέρον μας για την επεξεργασία αυτών των δεδομένων προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες που συμβιβάζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή μεταδιδόμενων δεδομένων (π.χ. έλεγχος επιθέσεων ddos "άρνηση εξυπηρέτησης"), καθώς και η νομική υποχρέωσή μας να παρέχουμε ένα πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (GDPR άρθρο 6 παράγραφος 1 περίπτωση στ' και γ'). Τα δεδομένα δεν θα μεταφερθούν ούτε θα χρησιμοποιηθούν με οποιονδήποτε άλλο τρόπο. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής διακομιστών (αρχεία καταγραφής διακομιστών), εάν εντοπιστούν συγκεκριμένες ενδείξεις μη εξουσιοδοτημένης χρήσης.
2. Δεδομένα Πελατών.
Όταν επισκέπτεστε την επιχείρησή μας, συλλέγουμε προσωπικά δεδομένα σας όπως ονοματεπώνυμο, πατρώνυμο, Ε-mail, ταχυδρομική διεύθυνση, φύλο, ηλικία, επάγγελμα, διεύθυνση και οποιαδήποτε άλλη πληροφορία που συνδέεται με την παροχή των υπηρεσιών μας προς εσάς.
Σκοπός της επεξεργασίας των δεδομένων σας είναι η παροχή σε εσάς των αιτούμενων υπηρεσιών και νομική βάση της επεξεργασίας η εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6 παρ. 1β’ και 9 παρ. 2η΄ ΓΚΠΔ), καθώς επίσης η συμμόρφωσή μας με νομικές υποχρεώσεις. Χρόνος διατήρησης των δεδομένων σας είναι ο απαιτούμενος από το νόμο ενδεχομένως και μεγαλύτερος εφόσον προκύψουν νομικές αξιώσεις.
Διευκρινίζεται ότι δεν διαθέτoυμε δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων των συνδρομητών/χρηστών μας. Ως εκ τούτου, τα τυχόν προσωπικά δεδομένα (π.χ. ονόματα πρόσβασης κ.λπ.) που εμφανίζονται οπουδήποτε στις σελίδες και τις υπηρεσίες του δικτυακού τόπου του Υπεύθυνου Επεξεργασίας προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, χωρίς να τηρηθούν οι διατάξεις της νομοθεσίας σχετικά με την προστασία από επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως αυτός ισχύει κάθε φορά. Ο Υπεύθυνος Επεξεργασίας ενεργεί σύμφωνα με την ισχύουσα νομοθεσία και στοχεύει στην καλύτερη εφαρμογή της ορθής πρακτικής σε ό,τι αφορά το Internet. Τα προσωπικά σας στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα είστε εγγεγραμμένος σε κάποια υπηρεσία του Υπεύθυνου Επεξεργασίας και διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σας σχέσης με τον Υπεύθυνο Επεξεργασίας.
3. Δεδομένα που συλλέγουμε μέσω ηλεκτρονικού ταχυδρομείου και της Φόρμας Επικοινωνίας
Στο πλαίσιο επικοινωνίας μεταξύ μας μέσω ηλεκτρονικού ταχυδρομείου και της Φόρμας Επικοινωνίας, συλλέγουμε το όνομά σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και κάθε άλλη πληροφορία που μας παρέχετε. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για να ανταποκριθούν στο αίτημά σας. Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας (ΓΔΠΔ, άρθρο 6 παρ. 1α). Τα δεδομένα σας θα διαγραφούν μετά την τελική επεξεργασία της επικοινωνίας μας. Αυτό θα συμβεί μετά την ολοκλήρωση του σκοπού και του πεδίου εφαρμογής της επικοινωνίας μας, υπό την προϋπόθεση ότι δεν υπάρχουν νομικές απαιτήσεις για την αποθήκευση τέτοιων δεδομένων.
4. Αποστολή newsletter
Με τη συγκατάθεσή σας θα συλλέξουμε το Ε-mail σας προκειμένου να σας αποστέλλουμε newsletter με τα νέα της Εταιρίας μας και άρθρα που πιθανώς να βρείτε ενδιαφέροντα. Η νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας (ΓΔΠΔ, άρθρο 6 παρ. 1α) και έχετε ανά πάσα στιγμή το δικαίωμα να την ανακαλέσετε.
5. Δεδομένα προμηθευτών
Για την εκτέλεση της μεταξύ μας σύμβασης συλλέγουμε τα δεδομένα των προμηθευτών μας όπως ονοματεπώνυμο, διεύθυνση, στοιχεία επικοινωνίας, στοιχεία αποστολής, οικονομικά δεδομένα, τα οποία μας παρέχετε οι ίδιοι. Νομική βάση για την επεξεργασία των δεδομένων σας είναι η εκτέλεση σύμβασης και η συμμόρφωσή μας με νομικές υποχρεώσεις (ΓΚΠΔ άρθρο 6 παρ. 1β και γ), τα διατηρούμε δε για χρονικό διάστημα έως και δώδεκα έτη από την τελευταία παροχή υπηρεσιών, ή όσο απαιτεί η φορολογική και κάθε άλλη σχετική νομοθεσία.
Ποιος έχει πρόσβαση στα δεδομένα σας. Μεταφορές δεδομένων.
Τα δεδομένα σας είναι προσβάσιμα από τους υπαλλήλους μας καθώς και από κάθε άλλο πρόσωπο εξουσιοδοτημένο να επεξεργάζεται τα δεδομένα σας κατά τη διάρκεια των καθηκόντων του. Επιπλέον, συνεργαζόμαστε με τρίτα πρόσωπα, φυσικά ή νομικά, επαγγελματίες, ανεξάρτητους συμβούλους κ.λπ. τα οποία μας παρέχουν υπηρεσίες εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες (π.χ. φιλοξενία ιστοσελίδας, λογιστικές υπηρεσίες, υπηρεσίες μεταφορών) για τους σκοπούς που αναφέρονται πιο πάνω, και υποστηρίζουν την επιχείρησή μας εν όλω ή εν μέρει, σε σχέση με τις δραστηριότητές μας. Κατά περίπτωση τα εν λόγω φυσικά/νομικά πρόσωπα θα ενεργούν ως Από Κοινού ή Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας, Εκτελούντες την Επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα για τους ίδιους σκοπούς που αναφέρονται παραπάνω, με τα ίδια μέτρα ασφάλειας και σύμφωνα με τις ισχύουσες νομικές υποχρεώσεις.
Προτού το τρίτο μέρος λάβει τα Προσωπικά Δεδομένα, θα πρέπει: (1) να ολοκληρώσουμε τον έλεγχο απορρήτου για να αξιολογήσουμε τις πρακτικές απορρήτου και τους κινδύνους που σχετίζονται με αυτά τα τρίτα μέρη (2) να λάβουμε εγγυήσεις με σύμβαση από αυτά τα τρίτα μέρη ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες μας και σύμφωνα με την παρούσα Πολιτική και το εφαρμοστέο δίκαιο, ότι θα ειδοποιήσουν αμέσως την επιχείρησή μας για τυχόν συμβάντα Προστασίας Προσωπικών Δεδομένων ή Ασφάλειας, αδυναμία συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υφιστάμενη νομοθεσία, ότι θα συνεργαστούν για την επανόρθωση οποιουδήποτε τέτοιου περιστατικού, ότι θα μας βοηθήσουν να ανταποκριθούμε στα δικαιώματα των ατόμων που ορίζονται κατωτέρω και ότι θα επιτρέψουν στον Υπεύθυνο Επεξεργασίας να ελέγχει την επεξεργασία τους όσον αφορά τη συμμόρφωση με τις απαιτήσεις αυτές.
Τέλος, τα δεδομένα μπορούν να διαβιβάζονται περαιτέρω σε δημόσιες αρχές και ιδρύματα, καθώς και σε νομικούς μας συμπαραστάτες (νομικούς και ασφαλιστικές εταιρείες), για νόμιμους σκοπούς.
Εκτός από τα παραπάνω, τα Δεδομένα δεν θα αποκαλυφθούν σε τρίτους, ιδιώτες ή νομικά πρόσωπα και δεν θα διαδοθούν.
Η επιχείρησή μας δεν μεταβιβάζει Προσωπικά Δεδομένα εκτός ΕΕ, και αν χρειαστεί (για παράδειγμα, προκειμένου να χρησιμοποιήσουμε υπηρεσίες Cloud) αυτό θα γίνει με τους όρους και τις προϋποθέσεις που προβλέπονται στα άρθρα 44 και επόμενα του ΓΚΠΔ, όπως με τη συναίνεσή σας, την εφαρμογή τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.
Χρήση cookies
Για τη σωστότερη λειτουργία του ιστοτόπου και την καλύτερη πλοήγησή σας, καθώς και για την καλύτερη παροχή των υπηρεσιών μας, χρησιμοποιούμε cookies. Τα cookies είναι κείμενο-αρχεία με πληροφορίες, τα οποία ο εξυπηρετητής ιστού (web server του Υπεύθυνου Επεξεργασίας) αποθηκεύει στον υπολογιστή σας όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας για ένα χρονικό διάστημα, προκειμένου να υπάρχει π.χ. εξατομίκευση διαδικτυακών διαφημίσεων, ανάλυση επισκεψιμότητας ή άλλη στατιστική ανάλυση, και παροχή των υπηρεσιών που έχετε ζητήσει.
Κατ’ αυτόν τον τρόπο δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του. Μόνο ο Υπεύθυνος Επεξεργασίας και οι ειδικά εξουσιοδοτημένοι συνεργάτες έχουν πρόσβαση σε οποιαδήποτε πληροφορία αφορά cookies.
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε στην ιστοσελίδα: aboutcookies.org. Σε περίπτωση που επιλέξετε να απενεργοποιήσετε τα cookies στον ιστοτόπο www.galanakisgroup.com η λειτουργικότητα κάποιων σελίδων ενδέχεται να χαθεί ή να μειωθεί.
Δείτε εδώ ποια Cookies χρησιμοποιούμε:
Περισσότερες πληροφορίες για τη χρήση και διαχείριση των cookies στον ιστοτόπο, μπορείτε να βρείτε στις ιστοσελίδες:
Σχετικά με τα cookies και τη διαχείριση τους:
http://www.aboutcookies.org/default.aspx
http://www.whatarecookies.com/
Σχετικά με την πολιτική της Google:
https://www.google.com/about/company/user-consent-policy.html
https://www.google.com/policies/technologies/cookies/
http://www.google.com/intl/el/policies/privacy/partners/
Ασφάλεια και ακεραιότητα των Δεδομένων
Ο Υπεύθυνος Επεξεργασίας εφαρμόζει εύλογες πολιτικές και διαδικασίες τεχνικής και οργανωτικής ασφαλείας προκειμένου να προστατεύει τα προσωπικά δεδομένα και πληροφορίες από απώλεια, κακή χρήση, μεταβολή ή καταστροφή.
Επιπλέον, προσπαθούμε να διασφαλίζουμε ότι η πρόσβαση στα προσωπικά σας δεδομένα περιορίζεται σε όσους υπάρχει ανάγκη να λάβουν γνώση αυτών. Τα άτομα που έχουν πρόσβαση στα δεδομένα είναι υποχρεωμένα να τηρούν την εμπιστευτικότητα αυτών των δεδομένων.
Παρακαλείστε να έχετε υπόψη σας ότι η μετάδοση πληροφοριών μέσω του διαδικτύου δεν είναι απόλυτα ασφαλής. Αν και καταβάλλουμε κάθε προσπάθεια για να προστατέψουμε τα προσωπικά σας δεδομένα, δεν μπορούμε να εγγυηθούμε την ασφάλεια των δεδομένων που μεταδίδονται στον ιστότοπό μας. Μετά τη λήψη των στοιχείων σας θα εφαρμόσουμε αυστηρές διαδικασίες και λειτουργίες ασφαλείας ώστε να προσπαθήσουμε να αποτρέψουμε πρόσβαση χωρίς εξουσιοδότηση.
Καταβάλλουμε κάθε εύλογη προσπάθεια να τηρούμε τα προσωπικά δεδομένα που συλλέγουμε από εσάς μόνο για το χρονικό διάστημα για το οποίο χρειαζόμαστε τα δεδομένα αυτά για το σκοπό για τον οποίο συνελέγησαν ή μέχρις ότου ζητηθεί η διαγραφή τους (εάν αυτό συμβεί νωρίτερα), εκτός εάν συνεχίσουμε να τα τηρούμε κατά τα προβλεπόμενα στην κείμενη νομοθεσία.
Συνδέσεις με άλλους ιστότοπους
Ο ιστότοπός μας μπορεί να εμπεριέχει συνδέσεις με άλλους ιστότοπους, που διέπονται από άλλες δηλώσεις απορρήτου το περιεχόμενο των οποίων ενδέχεται να διαφέρει από την παρούσα Δήλωση Απορρήτου. Παρακαλείστε να μελετάτε την πολιτική απορρήτου κάθε ιστοτόπου που επισκέπτεστε πριν υποβάλετε σε αυτόν τυχόν προσωπικά δεδομένα. Αν και προσπαθούμε να παρέχουμε συνδέσεις μόνο με ιστοτόπους που μοιράζονται τις υψηλές προδιαγραφές μας και το σεβασμό στην ιδιωτικότητα, δεν υπέχουμε ευθύνη για το περιεχόμενο, την ασφάλεια ή τις πρακτικές απορρήτου που εφαρμόζουν άλλοι ιστότοποι.
Δεδομένα ανηλίκων
Όταν χρειαστεί να επεξεργαστούμε δεδομένα ανηλίκων (π.χ. δεδομένα ανηλίκων ασθενών), δηλαδή, κατά τον GDPR, όσων δεν έχουν συμπληρώσει το 15ο έτος, η επεξεργασία γίνεται μόνο με τη γραπτή και ρητά εκπεφρασμένη συγκατάθεση των προσώπων που έχουν τη γονική μέριμνα του ανηλίκου. Σε κάθε περίπτωση, καταβάλλουμε εύλογες προσπάθειες για να επαληθεύσουμε ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που πράγματι έχει τη γονική μέριμνα του παιδιού, ήτοι με έλεγχο ταυτότητας και κάθε άλλου διαθέσιμου στοιχείου.
Δικαιώματα των Υποκειμένων
Μπορείτε να επικοινωνήσετε μαζί μας μέσω ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου στις διευθύνσεις που αναφέρονται στην παράγραφο (1) παραπάνω, για να ασκήσετε τα δικαιώματά σας σύμφωνα με τα Άρθρα 15 επ. του ΓΚΠΔ. Μπορείτε, για παράδειγμα, να ζητήσετε μία ενημερωμένη λίστα των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για το εάν επεξεργαζόμαστε ή όχι προσωπικά δεδομένα που σχετίζονται με εσάς, να ελέγξετε το περιεχόμενό τους, την πηγή, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με τυχόν τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και να περιορίσετε την επεξεργασία τους, ακόμη και τη διαγραφή τους, εάν έχει εφαρμογή. Ομοίως, μπορείτε πάντα να αναφέρετε σχόλια και να υποβάλλετε καταγγελίες στην Ελληνική Αρχή Προστασίας Δεδομένων, Λεωφ. Κηφισίας 1-3, GR 115 23, Αθήνα, Τηλεφωνικό Κέντρο: + 30-210 6475600 ή στο http://www.dpa.gr/
Αλλαγές στην παρούσα Πολιτική
Ο Υπεύθυνος Επεξεργασίας υποβάλλει την παρούσα Πολιτική σε συχνή επανεξέταση και ενδέχεται να την τροποποιεί ή να την αναθεωρεί περιοδικά κατά τη διακριτική μας ευχέρεια. Όταν τυχόν προβούμε σε αλλαγές, θα καταγράφουμε την ημερομηνία τροποποίησης ή αναθεώρησης στην Πολιτική. Η επικαιροποιημένη Πολιτική θα ισχύει για εσάς και τα στοιχεία σας από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. Η παρούσα Δήλωση ενημερώθηκε για τελευταία φορά το Φεβρουάριο του 2022.
Επικοινωνήστε μαζί μας
Εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή καταγγελίες σχετικά με τη διαχείριση ή την προστασία από εμάς των προσωπικών σας δεδομένων ή εάν επιθυμείτε να τροποποιήσετε τα προσωπικά σας δεδομένα ή να εξασκήσετε οποιοδήποτε δικαίωμά σας ως υποκείμενο των δεδομένων, παρακαλείστε να επικοινωνήσετε μαζί μας στη διεύθυνση: [email protected]