Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου αφορά την ιστοσελίδα https://edeska.gr/ και περιγράφει τον τρόπο με τον οποίο συλλέγονται και επεξεργάζονται προσωπικά δεδομένα των επισκεπτών και χρηστών της, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («GDPR») και την εκάστοτε εφαρμοστέα ελληνική και ευρωπαϊκή νομοθεσία.

Η παρούσα ενημέρωση παρέχεται στο πλαίσιο της υποχρέωσης διαφανούς ενημέρωσης των υποκειμένων των δεδομένων σχετικά με την επεξεργασία των προσωπικών τους δεδομένων. Ο GDPR απαιτεί να παρέχονται, μεταξύ άλλων, πληροφορίες για τον υπεύθυνο επεξεργασίας, τους σκοπούς, τη νομική βάση, τους αποδέκτες, τον χρόνο τήρησης και τα δικαιώματα των υποκειμένων.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της ιστοσελίδας είναι η επιχείρηση edeska, με τα ακόλουθα στοιχεία επικοινωνίας:

Τηλέφωνο: +30 26510 47447
Email: edeska@mail.com
Διεύθυνση: Λεωφόρος Δωδωνής 24, Τ.Κ. 45332, Ιωάννινα

Σημείωση: Για πληρέστερη νομική ταυτοποίηση, συνιστάται να προστεθούν και τα εξής στοιχεία, εφόσον υπάρχουν: πλήρης επωνυμία ή ονοματεπώνυμο επαγγελματία, ΑΦΜ, Δ.Ο.Υ., Γ.Ε.ΜΗ. ή άλλα κατά νόμο στοιχεία ταυτοποίησης.

2. Ποιες κατηγορίες δεδομένων ενδέχεται να συλλέγουμε

Κατά την επίσκεψη και χρήση της ιστοσελίδας ενδέχεται να συλλέγονται οι παρακάτω κατηγορίες προσωπικών δεδομένων:

  • στοιχεία ταυτοποίησης και επικοινωνίας, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση email, εφόσον τα υποβάλετε εσείς μέσω φόρμας ή email,
  • δεδομένα επικοινωνίας που περιλαμβάνονται στο περιεχόμενο του μηνύματός σας,
  • τεχνικά δεδομένα σύνδεσης και πλοήγησης, όπως διεύθυνση IP, τύπος browser, λειτουργικό σύστημα, πληροφορίες συσκευής, ημερομηνία και ώρα πρόσβασης,
  • δεδομένα που σχετίζονται με cookies και παρόμοιες τεχνολογίες, σύμφωνα με την Πολιτική Cookies,
  • τυχόν δεδομένα υγείας ή άλλα ευαίσθητα δεδομένα που μπορεί να αποσταλούν από εσάς με δική σας πρωτοβουλία μέσω φόρμας επικοινωνίας, email ή άλλου καναλιού επικοινωνίας.

Τα δεδομένα υγείας αποτελούν ειδική κατηγορία προσωπικών δεδομένων και τυγχάνουν αυξημένης προστασίας κατά τον GDPR.

3. Πώς συλλέγουμε τα δεδομένα σας

Τα δεδομένα σας μπορεί να συλλέγονται:

  • απευθείας από εσάς, όταν συμπληρώνετε φόρμα επικοινωνίας ή επικοινωνείτε μαζί μας μέσω email ή τηλεφώνου,
  • αυτόματα μέσω της επίσκεψής σας στην ιστοσελίδα, μέσω τεχνικών αρχείων καταγραφής, cookies ή παρόμοιων τεχνολογιών,
  • μέσω τρίτων τεχνολογικών παρόχων που είναι αναγκαίοι για τη λειτουργία της ιστοσελίδας, όπως hosting provider, πάροχοι email ή εργαλεία ασφάλειας.

4. Σκοποί επεξεργασίας

Ενδέχεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς:

  • για την απάντηση σε αιτήματα επικοινωνίας ή ενημέρωσης που μας υποβάλλετε,
  • για τη διαχείριση ραντεβού ή προκαταρκτικής επικοινωνίας, εφόσον η ιστοσελίδα ή η επικοινωνία χρησιμοποιείται για αυτόν τον σκοπό,
  • για την ασφαλή και ορθή τεχνική λειτουργία της ιστοσελίδας,
  • για την πρόληψη κακόβουλων ενεργειών και την προστασία δικτύων, συστημάτων και πληροφοριών,
  • για τη συμμόρφωση με έννομες υποχρεώσεις που απορρέουν από την εφαρμοστέα νομοθεσία,
  • για στατιστική ανάλυση και βελτίωση της ιστοσελίδας, μόνο όπου αυτό επιτρέπεται και όπου απαιτείται κατόπιν προηγούμενης συγκατάθεσης,
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, όπου απαιτείται.

5. Νομικές βάσεις επεξεργασίας

Ανάλογα με την περίπτωση, η επεξεργασία των προσωπικών δεδομένων σας μπορεί να βασίζεται σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις:

  • στη συγκατάθεσή σας, όπου αυτή απαιτείται,
  • στη λήψη μέτρων κατ’ αίτησή σας πριν από ενδεχόμενη σύναψη σύμβασης ή στη διαχείριση της μεταξύ μας επικοινωνίας,
  • στη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
  • στο έννομο συμφέρον για την ασφαλή λειτουργία της ιστοσελίδας, τη διαχείριση αιτημάτων και την προστασία των δικαιωμάτων και συμφερόντων της επιχείρησης, εφόσον δεν υπερισχύουν τα δικαιώματα και οι ελευθερίες σας.

Όπου τυχόν υποβάλλονται ή επεξεργάζονται δεδομένα υγείας, αυτά μπορούν να υποβάλλονται σε επεξεργασία μόνο υπό τις αυστηρές προϋποθέσεις που προβλέπει ο GDPR για ειδικές κατηγορίες δεδομένων, όπως ιδίως με βάση ρητή συγκατάθεση, για σκοπούς παροχής υπηρεσιών υγείας ή όταν προβλέπεται από το εφαρμοστέο δίκαιο.

6. Δεδομένα υγείας και ευαίσθητα δεδομένα

Η ιστοσελίδα έχει χαρακτήρα ενημερωτικό και επικοινωνιακό. Συνιστάται να μην αποστέλλετε μέσω απλής φόρμας επικοινωνίας ή μη κρυπτογραφημένου email ευαίσθητα προσωπικά δεδομένα και ιδίως δεδομένα υγείας, εκτός αν αυτό είναι απολύτως αναγκαίο.

Αν ο χρήστης αποστείλει με δική του πρωτοβουλία δεδομένα υγείας μέσω της ιστοσελίδας ή μέσω email, τα δεδομένα αυτά θα αντιμετωπίζονται με αυξημένο επίπεδο εμπιστευτικότητας και μόνο στο μέτρο που είναι αναγκαίο για τη διαχείριση του αιτήματος ή την παροχή υπηρεσίας, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο. Τα δεδομένα υγείας αναγνωρίζονται από τον GDPR ως ειδική κατηγορία δεδομένων που απολαύει ενισχυμένης προστασίας.

7. Αποδέκτες των δεδομένων

Πρόσβαση στα προσωπικά σας δεδομένα μπορεί να έχουν, κατά περίπτωση, μόνο τα απολύτως εξουσιοδοτημένα πρόσωπα και συνεργάτες που είναι αναγκαίο να τα γνωρίζουν για την επίτευξη των παραπάνω σκοπών.

Ενδέχεται επίσης να διαβιβάζονται σε τρίτους παρόχους υπηρεσιών που ενεργούν για λογαριασμό μας, όπως ενδεικτικά:

  • πάροχοι φιλοξενίας ιστοσελίδας (hosting providers),
  • πάροχοι τεχνικής υποστήριξης και συντήρησης ιστοσελίδας,
  • πάροχοι εταιρικού email ή cloud υποδομών,
  • πάροχοι ασφάλειας πληροφοριακών συστημάτων,
  • πάροχοι εργαλείων στατιστικής ανάλυσης ή διαχείρισης συγκατάθεσης cookies, εφόσον χρησιμοποιούνται.

Οι αποδέκτες αυτοί δεσμεύονται συμβατικά και οργανωτικά ως προς την εμπιστευτικότητα και την προστασία των προσωπικών δεδομένων, όπου ενεργούν ως εκτελούντες την επεξεργασία.

8. Διαβίβαση δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου

Κατά κανόνα, επιδιώκεται η επεξεργασία των προσωπικών δεδομένων εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Αν, ωστόσο, χρησιμοποιούνται υπηρεσίες τρίτων παρόχων που συνεπάγονται διαβίβαση δεδομένων εκτός ΕΟΧ, η διαβίβαση αυτή πραγματοποιείται μόνο εφόσον πληρούνται οι προϋποθέσεις του GDPR, όπως με απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή με κατάλληλες διασφαλίσεις. Ο GDPR ρυθμίζει ρητά τις προϋποθέσεις διεθνών διαβιβάσεων προσωπικών δεδομένων.

Σημείωση: Αν το site χρησιμοποιεί υπηρεσίες όπως Google Analytics, Google Fonts, Meta Pixel, embedded Google Maps, YouTube ή άλλες υπηρεσίες τρίτων, χρειάζεται ειδικός έλεγχος για να δηλωθούν σωστά οι σχετικές διαβιβάσεις και οι πάροχοι.

9. Χρόνος τήρησης των δεδομένων

Τα προσωπικά δεδομένα τηρούνται μόνο για όσο διάστημα είναι αναγκαίο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν και, στη συνέχεια, για όσο χρόνο απαιτείται από τη νομοθεσία ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Ενδεικτικά:

  • δεδομένα επικοινωνίας που αποστέλλονται μέσω φόρμας ή email ενδέχεται να τηρούνται για χρονικό διάστημα έως [π.χ. 12 ή 24 μήνες] από την τελευταία επικοινωνία, εκτός αν απαιτείται μεγαλύτερη τήρηση,
  • τεχνικά logs ασφαλείας μπορεί να τηρούνται για [π.χ. 3 έως 12 μήνες], ανάλογα με τις τεχνικές και οργανωτικές ανάγκες ασφαλείας,
  • δεδομένα που τηρούνται για σκοπούς συμμόρφωσης με φορολογικές, λογιστικές ή άλλες νόμιμες υποχρεώσεις διατηρούνται για όσο απαιτείται από την εκάστοτε νομοθεσία.

10. Cookies και παρόμοιες τεχνολογίες

Η ιστοσελίδα μπορεί να χρησιμοποιεί cookies ή παρόμοιες τεχνολογίες για την ορθή λειτουργία της, την ασφάλεια, την αποθήκευση προτιμήσεων και, όπου επιτρέπεται, για στατιστικούς ή άλλους πρόσθετους σκοπούς.

Τα απολύτως αναγκαία cookies μπορούν να χρησιμοποιούνται χωρίς προηγούμενη συγκατάθεση, ενώ τα μη αναγκαία cookies απαιτούν προηγούμενη συγκατάθεση πριν εγκατασταθούν. Περαιτέρω πληροφορίες παρέχονται στη χωριστή Πολιτική Cookies.

11. Ασφάλεια των δεδομένων

Λαμβάνονται κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, λαμβάνοντας υπόψη τη φύση των δεδομένων και τους κινδύνους της επεξεργασίας. Ο GDPR επιβάλλει τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας και ενθαρρύνει την προσέγγιση privacy by design / by default.

Ωστόσο, κανένα σύστημα μετάδοσης ή αποθήκευσης δεδομένων δεν μπορεί να θεωρηθεί απολύτως ασφαλές. Για τον λόγο αυτό, παρότι καταβάλλεται κάθε εύλογη προσπάθεια προστασίας, δεν μπορεί να δοθεί απόλυτη εγγύηση ασφάλειας.

12. Τα δικαιώματά σας

Υπό τις προϋποθέσεις του GDPR, έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:

  • δικαίωμα πρόσβασης,
  • δικαίωμα διόρθωσης,
  • δικαίωμα διαγραφής,
  • δικαίωμα περιορισμού της επεξεργασίας,
  • δικαίωμα εναντίωσης,
  • δικαίωμα φορητότητας δεδομένων, όπου εφαρμόζεται,
  • δικαίωμα ανάκλησης της συγκατάθεσής σας οποτεδήποτε, όταν η επεξεργασία βασίζεται σε συγκατάθεση, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.

Η Ελληνική Αρχή Προστασίας Δεδομένων επισημαίνει ότι τα υποκείμενα δεδομένων έχουν δικαιώματα σύμφωνα με τον GDPR και ότι οι οργανισμοί οφείλουν να παρέχουν σχετική ενημέρωση.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας στα στοιχεία που αναφέρονται στην παρούσα πολιτική.

13. Δικαίωμα καταγγελίας στην εποπτική αρχή

Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή. Στην Ελλάδα αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ / HDPA). Η HDPA είναι η εθνική εποπτική αρχή που λειτουργεί στο πλαίσιο του ελληνικού εφαρμοστικού νόμου για τον GDPR.

14. Σύνδεσμοι προς ιστοσελίδες τρίτων

Η ιστοσελίδα ενδέχεται να περιλαμβάνει συνδέσμους προς ιστοσελίδες τρίτων. Η παρούσα Πολιτική Απορρήτου δεν καλύπτει ιστοσελίδες ή υπηρεσίες τρίτων, για τις οποίες εφαρμόζονται οι δικές τους πολιτικές απορρήτου και όροι χρήσης. Συνιστάται να διαβάζετε τις σχετικές πολιτικές πριν από κάθε χρήση τέτοιων υπηρεσιών.

15. Τροποποιήσεις της Πολιτικής Απορρήτου

Η παρούσα Πολιτική Απορρήτου μπορεί να τροποποιείται οποτεδήποτε, ώστε να αντανακλά αλλαγές στη λειτουργία της ιστοσελίδας, στις πρακτικές επεξεργασίας δεδομένων ή στο ισχύον νομικό πλαίσιο. Η εκάστοτε ισχύουσα έκδοση αναρτάται στην παρούσα σελίδα με αναφορά της ημερομηνίας τελευταίας ενημέρωσης.

16. Επικοινωνία για θέματα προσωπικών δεδομένων

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα Πολιτική Απορρήτου ή για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε μαζί μας στα παρακάτω στοιχεία:

edeska
Τηλέφωνο: +30 26510 47447
Email: edeska@mail.com
Διεύθυνση: Λεωφόρος Δωδωνής 24, Τ.Κ. 45332, Ιωάννινα