Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Το παρόν νομικό κείμενο, το οποίο συνιστά την επίσημη και δεσμευτική Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του ηλεκτρονικού μας καταστήματος, περιγράφει με απόλυτη νομική σαφήνεια, διαφάνεια και εξαντλητική λεπτομέρεια τον τρόπο με τον οποίο η επιχείρησή μας διαχειρίζεται, επεξεργάζεται και θωρακίζει τα προσωπικά σας δεδομένα. Η επιχείρησή μας έχει υιοθετήσει και εφαρμόζει απαρέγκλιτα ένα επιχειρησιακό μοντέλο αυστηρώς περιορισμένης και αναλογικής συλλογής δεδομένων, με πρωταρχικό και αδιαπραγμάτευτο σκοπό την ελαχιστοποίηση του όγκου των προσωπικών πληροφοριών που υποβάλλονται σε επεξεργασία.

Το παρόν κανονιστικό πλαίσιο εδράζεται ρητώς και εφαρμόζει στο ακέραιο τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (Κανονισμός ΕΕ 2016/679 – εφεξής ΓΚΠΔ), του εθνικού εκτελεστικού Νόμου 4624/2019, της Οδηγίας 2002/58/ΕΚ όπως έχει ενσωματωθεί στην εθνική έννομη τάξη με τον Νόμο 3471/2006 για τις ηλεκτρονικές επικοινωνίες, της εκάστοτε ισχύουσας φορολογικής και λογιστικής νομοθεσίας, καθώς και των δεσμευτικών κατευθυντήριων γραμμών και συστάσεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ/EDPB). Η λειτουργία μας αναδεικνύει έμπρακτα και τεκμηριωμένα τις θεμελιώδεις αρχές της προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού κατ' άρθρο 25 του ΓΚΠΔ, της νομιμότητας, αντικειμενικότητας και διαφάνειας, του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας, της εμπιστευτικότητας και της λογοδοσίας κατ' άρθρο 5 του ΓΚΠΔ.

Υπό την έννοια του άρθρου 4 παράγραφος 7 του ΓΚΠΔ, ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων ορίζεται νομίμως η ατομική επιχείρηση με την επωνυμία «ΜΠΟΥΤΖΗΣ ΣΠΑΘΑΡΙΟΣ ΤΟΥ ΠΑΝΤΕΛΗ» και τον αναγνωρισμένο διακριτικό τίτλο «ΤΕΧΝΟΕΜΠΟΡΙΚΗ». Η έδρα της επιχείρησης βρίσκεται στο Πλατύ Ημαθίας. Η εν λόγω ατομική επιχείρηση, η οποία φέρει Αριθμό Φορολογικού Μητρώου (ΑΦΜ) 050033600 και Αριθμό Γενικού Εμπορικού Μητρώου (ΓΕΜΗ) 021425226000, εκπροσωπείται νομίμως και ενεργεί ως υπεύθυνος επεξεργασίας δια του κυρίου Ελευθερίου Μπουτζή, ο οποίος φέρει την πλήρη νομική ευθύνη για τη συμμόρφωση της επιχείρησης με το ισχύον κανονιστικό πλαίσιο περί προστασίας δεδομένων.

Κρίσιμη λειτουργική και αρχιτεκτονική παράμετρος του ιστοτόπου μας είναι η πλήρης απουσία συστήματος εγγεγραμμένων χρηστών. Το ηλεκτρονικό μας κατάστημα δεν διαθέτει την τεχνική υποδομή τήρησης λογαριασμών χρήστη, δεν απαιτεί, δεν προτρέπει και δεν επιτρέπει τη δημιουργία μόνιμου λογαριασμού. Όλες ανεξαιρέτως οι συμβάσεις πώλησης εξ αποστάσεως συνάπτονται και ολοκληρώνονται αποκλειστικά υπό την ιδιότητα του επισκέπτη (guest checkout). Η αρχιτεκτονική αυτή επιλογή δεν αποτελεί απλώς μια τεχνική ρύθμιση, αλλά συνιστά θεμελιώδη και συνειδητή νομική πρακτική προστασίας, εφαρμόζοντας στο μέγιστο βαθμό την αρχή του Privacy by Default, καθιστώντας εκ των πραγμάτων αδύνατη την περιττή, διαρκή και μακροχρόνια αποθήκευση δεδομένων σύνδεσης, καθώς και την οποιαδήποτε ψηφιακή παρακολούθηση, καταγραφή ή συσχέτιση των αγοραστικών σας συνηθειών σε βάθος χρόνου.

Περαιτέρω, αναφορικά με την περιγραφή της επιχειρησιακής μας λειτουργίας, δηλώνεται ρητώς ότι η επιχειρησιακή δομή εξασφαλίζει την ελαχιστοποίηση της ψηφιακής διασποράς δεδομένων, καθώς δεν χρησιμοποιείται κανενός είδους κεντρικό σύστημα ενδοεπιχειρησιακού σχεδιασμού για την πολύπλοκη επεξεργασία των παραγγελιών. Η έκδοση των φορολογικών παραστατικών διενεργείται χειροκίνητα ως προς τα φυσικά αρχεία, ενώ τα τιμολόγια πώλησης εκδίδονται και διαβιβάζονται ψηφιακά αποκλειστικά μέσω της ασφαλούς πλατφόρμας e-timologio και της υποδομής myDATA της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ), στο μέτρο που αυτό συνιστά αυστηρή και αδιαπραγμάτευτη έννομη υποχρέωση της επιχείρησης.

Αναφορικά με τις οικονομικές συναλλαγές, οι πληρωμές διεκπεραιώνονται κατά τρόπο κρυπτογραφημένο και απολύτως ασφαλή, αποκλειστικά μέσω αδειοδοτημένων, αναγνωρισμένων τραπεζικών ή πιστωτικών ιδρυμάτων και άλλων νόμιμων παρόχων υπηρεσιών πληρωμών, εγκεκριμένων από την Τράπεζα της Ελλάδος ή άλλη αρμόδια ευρωπαϊκή νομισματική αρχή. Ως εκ τούτου, η επιχείρησή μας δεν έρχεται ποτέ σε επαφή, δεν αποθηκεύει, δεν επεξεργάζεται και δεν διατηρεί σε καμία απολύτως περίπτωση στοιχεία καρτών πληρωμής, όπως αριθμούς καρτών, ημερομηνίες λήξης ή κωδικούς επαλήθευσης (CVV/CVC).

Σε άρρηκτη σύνδεση με τα ανωτέρω, δηλώνουμε με απόλυτη νομική δεσμευτικότητα και χωρίς καμία απολύτως ασάφεια ή εξαιρετική αίρεση την παντελή απουσία εμπορικής παρακολούθησης και πρακτικών ψηφιακού μάρκετινγκ. Η επιχείρησή μας δεν τηρεί, δεν δομεί και δεν επεξεργάζεται σε καμία περίπτωση πελατειακά προφίλ υπό την έννοια του άρθρου 4 παράγραφος 4 του ΓΚΠΔ. Ουδέποτε αποστέλλονται ενημερωτικά δελτία (newsletters) ή άλλου είδους αυτόκλητα ηλεκτρονικά μηνύματα εμπορικού χαρακτήρα, ουδέποτε ασκείται άμεση εμπορική προώθηση μέσω ηλεκτρονικού ταχυδρομείου, μηνυμάτων SMS ή τηλεφωνικών κλήσεων, ενώ δεν υφίστανται και δεν υποστηρίζονται προγράμματα επιβράβευσης πελατών ή οποιοδήποτε συστήματα μελών.

Προσέτι, δεν εφαρμόζονται αλγόριθμοι ή μηχανισμοί αυτόματης υπενθύμισης εγκαταλελειμμένου καλαθιού, αποκλείοντας οποιαδήποτε αυτοματοποιημένη εμπορική υπενθύμιση για μη ολοκληρωμένες αγορές. Καμία απολύτως αυτοματοποιημένη λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ, η οποία να παράγει έννομα αποτελέσματα για εσάς ή να σας επηρεάζει ομοίως σημαντικά, δεν διενεργείται εντός της υποδομής μας, σε πλήρη συμμόρφωση με τις απαγορεύσεις του άρθρου 22 του ΓΚΠΔ.

Ως προς τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, εφαρμόζοντας αυστηρά τη νομική επιταγή του άρθρου 5 παράγραφος 1 στοιχείο γ του ΓΚΠΔ περί ελαχιστοποίησης, υποβάλλουμε σε επεξεργασία αυστηρά και περιοριστικά μόνο τα απολύτως αναγκαία, πρόσφορα και συναφή δεδομένα για την έγκυρη εκτέλεση της εκάστοτε παραγγελίας, τη νόμιμη τιμολόγηση και την ασφαλή αποστολή των προϊόντων. Ειδικότερα, συλλέγουμε το ονοματεπώνυμο, την ακριβή διεύθυνση χρέωσης ή και αποστολής, την ευρύτερη περιοχή, τον ταχυδρομικό κώδικα, την πόλη, έναν έγκυρο αριθμό τηλεφώνου επικοινωνίας για τον συντονισμό της παράδοσης, καθώς και τη διεύθυνση ηλεκτρονικού ταχυδρομείου για την αποστολή της επιβεβαίωσης παραγγελίας.

Εάν και εφόσον επιλέξετε την έκδοση τιμολογίου, συλλέγονται τα αυστηρώς καθορισμένα από την εθνική φορολογική νομοθεσία στοιχεία, ήτοι ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ), η δηλωθείσα επωνυμία, το επάγγελμα ή η δραστηριότητα της επιχείρησης, η αρμόδια Δημόσια Οικονομική Υπηρεσία (ΔΟΥ) και τυχόν άλλα στοιχεία που ο νόμος καθιστά υποχρεωτικά. Περαιτέρω, κατά την πλοήγησή σας, συλλέγονται εξ ορισμού τεχνικά δεδομένα, όπως η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), στοιχεία του προγράμματος περιήγησης και δεδομένα καταγραφής (log files), αποκλειστικά και μόνο στον βαθμό που είναι νομικώς και τεχνικώς απολύτως αναγκαία για τη διασφάλιση της κυβερνοασφάλειας, τη λειτουργικότητα του ιστοτόπου και, κατόπιν ρητής συγκατάθεσής σας, για στατιστικές μετρήσεις.

Τονίζεται με τη μέγιστη νομική έμφαση ότι ουδέποτε ζητούνται, επεξεργάζονται ή αποθηκεύονται δεδομένα ειδικών κατηγοριών (ευαίσθητα προσωπικά δεδομένα) του άρθρου 9 του ΓΚΠΔ, δεδομένα ποινικών καταδικών του άρθρου 10 του ΓΚΠΔ, και ουδέποτε αναζητούμε ή αποδεχόμαστε πληροφορίες καθ' υπέρβαση των απολύτως απαραίτητων για τη συμβατική μας σχέση. Τα δεδομένα αυτά παρέχονται απευθείας από εσάς με δική σας πρωτοβουλία κατά την καταχώρηση της παραγγελίας στο περιβάλλον ταμείου (checkout) ή συλλέγονται παθητικά μέσω τεχνικών μέσων, αυστηρά εντός των πλαισίων του νόμου.

Η νομιμότητα της επεξεργασίας εκάστου συνόλου δεδομένων θεμελιώνεται απαρέγκλιτα σε ειδική και διακριτή νομική βάση, σύμφωνα με τις διατάξεις του άρθρου 6 παράγραφος 1 του ΓΚΠΔ. Αναλυτικότερα, για τις πράξεις που αφορούν τη λήψη, ενδελεχή επεξεργασία, επιβεβαίωση και τελική ολοκλήρωση της παραγγελίας, τον συντονισμό και τη διαχείριση της πληρωμής, την ασφαλή αποστολή και παράδοση των προϊόντων, καθώς και την εξυπηρέτησή σας σε οποιοδήποτε τεχνικό ή εμπορικό ζήτημα συνδέεται άμεσα με την εκάστοτε πώληση, η επεξεργασία είναι απολύτως απαραίτητη για την εκτέλεση της σύμβασης πώλησης εξ αποστάσεως της οποίας είστε συμβαλλόμενο μέρος (άρθρο 6 παρ. 1 στοιχείο β ΓΚΠΔ).

Για τις πράξεις επεξεργασίας που αφορούν τη σύννομη έκδοση απόδειξης λιανικής πώλησης ή τιμολογίου, την τήρηση ασφαλών λογιστικών και φορολογικών αρχείων στο διηνεκές του νομίμου χρόνου, καθώς και την υποχρεωτική διαβίβαση των σχετικών οικονομικών πληροφοριών στην ΑΑΔΕ, η επεξεργασία καθίσταται απολύτως επιβεβλημένη για τη συμμόρφωση της επιχείρησής μας με αυστηρές έννομες υποχρεώσεις που απορρέουν από το εθνικό φορολογικό δίκαιο (άρθρο 6 παρ. 1 στοιχείο γ ΓΚΠΔ).

Για τις αυτοματοποιημένες πράξεις που σχετίζονται με την προστασία του ιστοτόπου από κυβερνοεπιθέσεις (όπως DDoS), τον έλεγχο ενδεχόμενης κακόβουλης δραστηριότητας, την αποτροπή απάτης στο ηλεκτρονικό εμπόριο και την τεκμηρίωση, θεμελίωση ή προστασία νομικών αξιώσεων, η επεξεργασία διενεργείται επί τη βάσει των υπέρτερων έννομων συμφερόντων που επιδιώκει νόμιμα η επιχείρηση για τη διασφάλιση της επιχειρησιακής της συνέχειας και την προστασία των υποδομών της (άρθρο 6 παρ. 1 στοιχείο στ ΓΚΠΔ). Τέλος, η συλλογή δεδομένων για τη στατιστική μέτρηση της επισκεψιμότητας και την εξαγωγή ανώνυμων αναλυτικών αναφορών μέσω cookies ή αντίστοιχων τεχνολογιών, λαμβάνει χώρα αποκλειστικά, περιοριστικά και μόνο εφόσον έχει προηγηθεί η ελεύθερη, ειδική, ρητή και εν πλήρει επιγνώσει συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχείο α ΓΚΠΔ), η οποία και συνιστά τη μοναδική νομική βάση για τον σκοπό αυτό.

Η επιχείρησή μας δεν προβαίνει, ούτε πρόκειται ποτέ να προβεί, σε πώληση, εμπορική εκμίσθωση, ανταλλαγή ή παράνομη παραχώρηση των προσωπικών σας δεδομένων σε οποιονδήποτε τρίτο φορέα. Η διαβίβαση και κοινοποίηση των δεδομένων σας επιτρέπεται και διενεργείται αυστηρά, επιλεκτικά και περιοριστικά μόνο προς συγκεκριμένες κατηγορίες νομίμων αποδεκτών, οι οποίοι δεσμεύονται νομοτυπικά από συμβάσεις εμπιστευτικότητας.

Συγκεκριμένα, προς τις συνεργαζόμενες εταιρείες ταχυμεταφορών (εταιρείες courier και μεταφορικές) διαβιβάζονται, ως διακριτό υποσύνολο, μόνο τα ελάχιστα εκείνα δεδομένα, όπως το ονοματεπώνυμο, η διεύθυνση και το τηλέφωνο, που καθίστανται εκ των πραγμάτων αναγκαία για την έγκαιρη και ασφαλή υλική παράδοση των παραγγελθέντων προϊόντων. Προς τους αδειοδοτημένους παρόχους υπηρεσιών πληρωμών και τα τραπεζικά ιδρύματα κοινοποιούνται αποκλειστικά τα στοιχεία που απαιτούνται για την ταυτοποίηση της συναλλαγής και την έγκυρη εκτέλεσή της. Ο εξωτερικός επαγγελματίας λογιστής ή φοροτεχνικός σύμβουλος της επιχείρησης αποκτά ελεγχόμενη πρόσβαση στα φορολογικά δεδομένα αυστηρά στο μέτρο που αυτό επιβάλλεται για την ορθή λογιστική διαχείριση και την εμπρόθεσμη εκπλήρωση των φορολογικών υποχρεώσεων της επιχείρησης, τελώντας υπό νομική υποχρέωση επαγγελματικής εχεμύθειας.

Παράλληλα, τα απαιτούμενα από τον νόμο φορολογικά δεδομένα διαβιβάζονται υποχρεωτικά στις αρμόδιες δημόσιες αρχές, συμπεριλαμβανομένης της ΑΑΔΕ και της υποδομής myDATA/e-timologio, ως ρητώς ορίζει η εθνική νομοθεσία. Επίσης, πάροχοι υπηρεσιών φιλοξενίας δεδομένων (web hosting) και τεχνικής συντήρησης του ηλεκτρονικού καταστήματος ενδέχεται να αποκτήσουν πρόσβαση στα δεδομένα, ενεργώντας αποκλειστικά υπό την ιδιότητα του Εκτελούντος την Επεξεργασία, βάσει εγγράφων συμβάσεων κατ' άρθρο 28 του ΓΚΠΔ, οι οποίες κατοχυρώνουν την παροχή επαρκών τεχνικών και οργανωτικών εγγυήσεων ασφάλειας, απαγορεύοντας ρητώς οποιαδήποτε ιδία χρήση των δεδομένων από μέρους τους.

Όσον αφορά τις διεθνείς διαβιβάσεις, τα δεδομένα σας κατά κανόνα φιλοξενούνται σε ασφαλείς διακομιστές και υφίστανται κάθε μορφής επεξεργασία γεωγραφικά εντός των ορίων του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Εντούτοις, λόγω της χρήσης εξειδικευμένων υπηρεσιών στατιστικής ανάλυσης, και ειδικότερα του εργαλείου Google Analytics 4 της εταιρείας Google, ενδέχεται να λαμβάνει χώρα διαβίβαση των δεδομένων επισκεψιμότητας προς εγκαταστάσεις και παρόχους που εδρεύουν στις Ηνωμένες Πολιτείες Αμερικής (ΗΠΑ). Η εν λόγω διαβίβαση, όταν και εφόσον διενεργείται κατόπιν της ρητής συγκατάθεσής σας, είναι νομικά οχυρωμένη, καθώς βασίζεται στην ενωσιακή Απόφαση Επάρκειας για το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (EU-U.S. Data Privacy Framework) στο οποίο συμμετέχει η ως άνω πάροχος. Σε κάθε άλλη ενδεχόμενη περίπτωση παροχής υπηρεσιών, η επιχείρηση μεριμνά επιμελώς ώστε η διαβίβαση να θωρακίζεται μέσω της σύναψης Τυποποιημένων Συμβατικών Ρητρών της Ευρωπαϊκής Επιτροπής ή άλλων νομίμων εργαλείων μεταφοράς κατ' εφαρμογή του Κεφαλαίου V του ΓΚΠΔ, διασφαλίζοντας ότι το επίπεδο προστασίας των φυσικών προσώπων δεν υπονομεύεται ούτε κατ' ελάχιστον.

Η πολιτική διατήρησης των δεδομένων σας είναι άρρηκτα συνδεδεμένη με την αρχή του περιορισμού της περιόδου αποθήκευσης του άρθρου 5 παράγραφος 1 στοιχείο ε του ΓΚΠΔ. Τα αυστηρώς λογιστικά και φορολογικά αρχεία, στα οποία συμπεριλαμβάνονται οι αποδείξεις και τα τιμολόγια, διατηρούνται σχολαστικά για το χρονικό διάστημα που καθίσταται νομικώς υποχρεωτικό από την εκάστοτε ισχύουσα φορολογική και λογιστική νομοθεσία, παραμένοντας στο αρχείο της επιχείρησης για το ελάχιστο χρονικό διάστημα που επιβάλλει ο νόμος, ενώ ενδέχεται να διατηρηθούν νομίμως για μεγαλύτερο διάστημα μόνο στις εξαιρετικές περιπτώσεις όπου τούτο απαιτείται λόγω εκκρεμούς φορολογικού ελέγχου, αναστολής παραγραφής αδικημάτων, εκκρεμοδικίας ενώπιον δικαστηρίων, έγερσης ή υπεράσπισης εν γένει νομικών αξιώσεων ή μέχρι την πλήρη και ολοσχερή εξόφληση των όποιων εκατέρωθεν νομικών υποχρεώσεων.

Τα προσωπικά δεδομένα της παραγγελίας, ως απόρροια της σύμβασης πώλησης, διατηρούνται με ασφάλεια για όσο χρόνο είναι αντικειμενικά απαραίτητος για την πλήρη, ορθή και ανεπίληπτη ολοκλήρωση της σύμβασης, λαμβάνοντας υπόψη τον χρόνο που απαιτείται για την παράδοση, την άσκηση του δικαιώματος υπαναχώρησης, την κάλυψη τυχόν εμπορικών εγγυήσεων, καθώς και για την αντιμετώπιση κάθε ενδεχόμενης σχετικής αστικής αξίωσης εντός του νομίμου χρόνου παραγραφής της. Τα δεδομένα επικοινωνίας που μας χορηγείτε κατά την υποβολή αιτημάτων υποστήριξης ή γενικών ερωτημάτων διατηρούνται αποκλειστικά για το εύλογο χρονικό διάστημα που απαιτείται προκειμένου να αναλυθεί, απαντηθεί και επιλυθεί οριστικά το εκάστοτε ζήτημα που θέτετε. Εξάλλου, τα δεδομένα που συλλέγονται παθητικά μέσω τεχνολογιών ιχνηλάτησης (cookies) και εργαλείων στατιστικής ανάλυσης διατηρούνται αυστηρά σύμφωνα με την προκαθορισμένη διάρκεια ζωής του κάθε μεμονωμένου αρχείου cookie και πάντοτε υπό την αίρεση των ρυθμίσεων και των δικαιωμάτων ανάκλησης της συγκατάθεσης που έχετε ασκήσει.

Αναφορικά με τη χρήση των Cookies και των συναφών τεχνολογιών ιχνηλάτησης, ο ιστότοπός μας συμμορφώνεται πλήρως με την Οδηγία ePrivacy και λειτουργεί με απόλυτο σεβασμό στην ψηφιακή σας ιδιωτικότητα, χωρίς τη χρήση παραπλανητικών μηχανισμών υφαρπαγής συγκατάθεσης. Ο μηχανισμός ελέγχου cookies που έχουμε εγκαταστήσει διασφαλίζει πραγματική ελευθερία επιλογής στον επισκέπτη, προβάλλοντας απολύτως ισοδύναμα τις επιλογές αποδοχής και απόρριψης όλων των μη αναγκαίων τεχνολογιών.

Τα απολύτως αναγκαία cookies, των οποίων ο πάροχος είναι η ίδια η «ΤΕΧΝΟΕΜΠΟΡΙΚΗ», καθίστανται εκ του νόμου ανεξάρτητα συγκατάθεσης καθώς αποτελούν το θεμέλιο λειτουργίας του e-shop, διασφαλίζουν την ασφάλεια των συνδέσεων, τη διατήρηση των επιλεγμένων προϊόντων στο καλάθι αγορών σας και την αποθήκευση της ίδιας της επιλογής σας περί συγκατάθεσης, βασίζονται δε νομικά στο έννομο συμφέρον και την αναγκαιότητα εκτέλεσης της σύμβασης, δεν διαβιβάζουν δεδομένα εκτός ΕΟΧ και η διάρκειά τους εκτείνεται από τη λήξη της εκάστοτε συνεδρίας (session) έως το μέγιστο όριο του ενός έτους.

Στον αντίποδα, τα προαιρετικά cookies στατιστικής ανάλυσης, που παρέχονται από τη Google μέσω του εργαλείου Google Analytics 4, σκοπούν στη μέτρηση της επισκεψιμότητας και την ανάλυση του τρόπου αλληλεπίδρασης των χρηστών με τον ιστότοπο, βασίζονται αυστηρά στην προηγούμενη ρητή συγκατάθεσή σας, έχουν μέγιστη διάρκεια αποθήκευσης τους 14 μήνες, και η λειτουργία τους ενδέχεται να συνεπάγεται νόμιμη διαβίβαση δεδομένων προς τις ΗΠΑ δυνάμει του Data Privacy Framework.

Προκειμένου να διασφαλιστεί η απόλυτη κανονιστική συμμόρφωση, η επιχείρηση εφαρμόζει εντός της υποδομής της το εξελιγμένο πρότυπο Google Consent Mode v2. Νομικά και τεχνικά, αυτό μεταφράζεται στην εγγύηση ότι πριν από τη θετική ενέργεια παροχής συγκατάθεσης από μέρους σας, όλα ανεξαιρέτως τα μη αναγκαία cookies παραμένουν αυστηρά και εκ προοιμίου απενεργοποιημένα.

Ο μηχανισμός Consent Mode v2 λειτουργεί ρυθμίζοντας τέσσερις κρίσιμες παραμέτρους: την παράμετρο analytics_storage, η οποία καθορίζει τη χορήγηση άδειας για την αποθήκευση δεδομένων στη συσκευή σας με αποκλειστικό σκοπό τη στατιστική ανάλυση της χρήσης, την παράμετρο ad_storage, η οποία αφορά το δικαίωμα αποθήκευσης πληροφοριών που σχετίζονται με διαφημιστικές ενέργειες, την παράμετρο ad_user_data, η οποία ελέγχει ρητά εάν επιτρέπεται η αποστολή προσωπικών δεδομένων του χρήστη προς την υποδομή της Google για διαφημιστικούς σκοπούς, και την παράμετρο ad_personalization, η οποία εγκρίνει ή απορρίπτει τη χρήση των συλλεχθέντων δεδομένων για τη δημιουργία εξατομικευμένων και στοχευμένων διαφημίσεων.

Καθώς η επιχείρησή μας έχει αποκλείσει στρατηγικά τις πρακτικές επαναληπτικού μάρκετινγκ και εξατομικευμένης διαφήμισης, διευκρινίζεται ότι οι ανωτέρω διαφημιστικές παράμετροι, ακόμη και στην απίθανη περίπτωση τεχνικής ενεργοποίησής τους, δεν τροφοδοτούν καμία εκστρατεία προσωποποιημένης εμπορικής στόχευσης από μέρους μας και παραμένουν σε αυστηρά αρνητική, περιορισμένη ή ανενεργή ρύθμιση ελλείψει της αντίστοιχης ειδικής συγκατάθεσης. Επιπροσθέτως, αναφορικά με τη διαχείριση των διευθύνσεων IP, σύμφωνα με τις πλέον σύγχρονες τεχνικές προδιαγραφές του παρόχου, το Google Analytics 4 αποκρύπτει εγγενώς και διαγράφει αυτόματα τις διευθύνσεις IP των επισκεπτών σε διακομιστές εντός της ΕΕ προτού αυτές καταγραφούν μόνιμα, θωρακίζοντας την ανωνυμία σας κατά τον σχεδιασμό χωρίς να απαιτείται η παραμετροποίηση εξωτερικών μηχανισμών ανεξάρτητης ανωνυμοποίησης.

Ιδιαίτερη νομική μέριμνα λαμβάνεται για την προστασία των ανηλίκων. Ο ιστότοπος, το περιεχόμενό του και οι εμπορικές συμβάσεις πώλησης που συνάπτονται μέσω αυτού απευθύνονται αποκλειστικά σε ενήλικα πρόσωπα με πλήρη δικαιοπρακτική ικανότητα και δεν στοχεύουν, ούτε απευθύνονται ειδικά σε ανηλίκους. Σε απόλυτη εναρμόνιση με το άρθρο 8 του ΓΚΠΔ σε άμεσο συνδυασμό με την ειδικότερη εθνική διάταξη του άρθρου 21 του Νόμου 4624/2019, ορίζεται ότι, όποτε η νομιμότητα της επεξεργασίας βασίζεται στη συγκατάθεση στο πλαίσιο της προσφοράς υπηρεσιών της κοινωνίας της πληροφορίας, τίθεται ως απαράβατο εθνικό όριο η ηλικία των 15 ετών. Εάν διαπιστωθεί καθ' οιονδήποτε τρόπο ότι ο χρήστης του ιστοτόπου δεν έχει συμπληρώσει το 15ο έτος της ηλικίας του, η οποιαδήποτε τυχόν απαιτούμενη από τον νόμο συγκατάθεση καθίσταται άκυρη εάν δεν παρέχεται ρητώς ή εάν δεν εγκρίνεται προσηκόντως από το πρόσωπο που ασκεί νόμιμα τη γονική μέριμνα ή τον νόμιμο αντιπρόσωπο του ανηλίκου.

Ως υποκείμενα των δεδομένων, διαθέτετε ένα νομικό πλαίσιο δικαιωμάτων τα οποία μπορείτε να ασκήσετε ανά πάσα στιγμή, σύμφωνα με τα άρθρα 15 έως 22 του ΓΚΠΔ. Ειδικότερα, ασκώντας το δικαίωμα πρόσβασης, δικαιούστε να λαμβάνετε επιβεβαίωση για το κατά πόσον τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και, σε καταφατική περίπτωση, πλήρη πρόσβαση σε αυτά και στις συνοδευτικές νομικές πληροφορίες. Μέσω του δικαιώματος διόρθωσης, δύνασθε να απαιτήσετε την άμεση διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.

Με το δικαίωμα διαγραφής (δικαίωμα στη λήθη), δύνασθε να ζητήσετε την οριστική διαγραφή των δεδομένων σας. Ωστόσο, τονίζεται με σαφήνεια ότι το δικαίωμα τούτο δεν είναι απόλυτο και ως εκ τούτου ενδέχεται να μην είναι δυνατή η άμεση ή ολοσχερής ικανοποίησή του, εφόσον η συνεχιζόμενη διατήρηση και επεξεργασία των δεδομένων καθίσταται νομικώς αναγκαία για τη συμμόρφωση της επιχείρησης με υπέρτερες φορολογικές, λογιστικές ή άλλες έννομες υποχρεώσεις εθνικού ή ενωσιακού δικαίου, καθώς και για τη θεμελίωση, άσκηση ή τεκμηριωμένη υποστήριξη νομικών αξιώσεων.

Επιπλέον, κατέχετε το δικαίωμα περιορισμού της επεξεργασίας υπό συγκεκριμένες νόμιμες προϋποθέσεις, το δικαίωμα στη φορητότητα των δεδομένων ώστε να τα λαμβάνετε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο προκειμένου να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία που βασίζεται σε έννομα συμφέροντα, καθώς και το δικαίωμα να ανακαλείτε τη συγκατάθεσή σας οποτεδήποτε. Η εν λόγω ανάκληση λειτουργεί αποκλειστικά για το μέλλον (χωρίς αναδρομική ισχύ) και δεν θίγει στο ελάχιστο τη νομιμότητα της επεξεργασίας που είχε ήδη βασιστεί στη συγκατάθεση προ της ανακλήσεώς της. Κάθε υποβαλλόμενο αίτημά σας τίθεται υπό ενδελεχή νομική εξέταση και ικανοποιείται χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, αυστηρά εντός της νομίμου προθεσμίας του ενός μηνός από την παραλαβή του, προθεσμία που δύναται να παραταθεί νομίμως εάν η πολυπλοκότητα του αιτήματος το επιβάλλει.

Η ασφάλεια της επεξεργασίας των πληροφοριών σας αποτελεί νομική υποχρέωση (άρθρο 32 ΓΚΠΔ) και τεχνική προτεραιότητα υψίστης σημασίας για την επιχείρησή μας. Έχουν σχεδιαστεί και εφαρμόζονται με αυστηρότητα τα πλέον σύγχρονα, κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα ασφαλείας. Η μεταφορά και ανταλλαγή όλων των δεδομένων πραγματοποιείται μέσω κρυπτογραφημένων συνδέσεων, αξιοποιώντας ισχυρά πρωτόκολλα ασφαλείας επιπέδου SSL/TLS, αποτρέποντας δραστικά τον κίνδυνο υποκλοπής κατά τη μετάδοση.

Σε οργανωτικό επίπεδο, η φυσική και λογική πρόσβαση στα αποθηκευμένα δεδομένα επιτρέπεται αυστηρά και περιοριστικά μόνο σε ρητώς εξουσιοδοτημένα πρόσωπα που έχουν αποδεδειγμένη ανάγκη πρόσβασης για την εκτέλεση των καθηκόντων τους (need-to-know basis). Όλοι οι εξωτερικοί συνεργάτες, τεχνικοί υποστήριξης και τυχόν εκτελούντες την επεξεργασία δεσμεύονται ενυπογράφως με αυστηρότατες ρήτρες εχεμύθειας και υποχρεώσεις τήρησης του απορρήτου, ενώ ελέγχεται τακτικά η επάρκειά τους. Η επιχείρηση μεριμνά συνεχώς και αδιαλείπτως για την εφαρμογή πρωτοκόλλων που εγγυώνται την ακεραιότητα, τη διαθεσιμότητα και τη μακροχρόνια ανθεκτικότητα των πληροφοριακών συστημάτων έναντι οποιωνδήποτε τεχνολογικών κινδύνων ή κακόβουλων ενεργειών.

Στο απευκταίο ενδεχόμενο κατά το οποίο διαπιστωθεί ότι έχει εμφιλοχωρήσει περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα (data breach), η επιχείρησή μας δεσμεύεται νομικά ότι θα ενεργήσει άμεσα, συντονισμένα και εντός των ασφυκτικών χρονικών πλαισίων που επιτάσσει ο ΓΚΠΔ. Σύμφωνα με το άρθρο 33 του ΓΚΠΔ, εφόσον η παραβίαση ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα προβούμε στην επίσημη γνωστοποίηση του περιστατικού προς την αρμόδια εθνική εποπτική αρχή εντός της προβλεπόμενης νομικής προθεσμίας των εβδομήντα δύο ωρών από τη στιγμή που θα αποκτήσουμε επίγνωση του γεγονότος. Προσέτι, σύμφωνα με το άρθρο 34 του ΓΚΠΔ, εφόσον κριθεί ότι συντρέχει πραγματικός και υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες σας, αναλαμβάνουμε τη νομική υποχρέωση να σας ενημερώσουμε αμελλητί, με σαφή και διαφανή τρόπο, προκειμένου να λάβετε και εσείς από την πλευρά σας τα απαραίτητα μέτρα προστασίας.

Με γνώμονα την ολιστική προστασία των υποδομών και των ψηφιακών περιουσιακών στοιχείων, συμπεριλαμβανομένων των προσωπικών δεδομένων που ενδέχεται να εμφανίζονται δημόσια, απαγορεύεται αυστηρά, ρητά και κατηγορηματικά οποιαδήποτε μορφή μη εξουσιοδοτημένης αυτοματοποιημένης συλλογής, ηλεκτρονικής συγκομιδής, μαζικής λήψης ή αυτοματοποιημένης εξαγωγής δεδομένων (web scraping, data harvesting, automated extraction) από τον ιστότοπό μας, με τη χρήση λογισμικού, ρομπότ (bots), προγραμμάτων περιήγησης εκτός σύνδεσης (offline readers) ή οποιουδήποτε άλλου τεχνικού μέσου.

Τέτοιου είδους κακόβουλες ή μη αδειοδοτημένες πρακτικές ενδέχεται να συνιστούν ευθεία και σοβαρή παραβίαση της κείμενης εθνικής και ενωσιακής νομοθεσίας περί προστασίας προσωπικών δεδομένων, ευθεία παράβαση των δεσμευτικών όρων χρήσης του ιστοτόπου μας, καθώς και σοβαρή προσβολή των αναγνωρισμένων δικαιωμάτων πνευματικής ιδιοκτησίας και του ειδικού (sui generis) δικαιώματος του κατασκευαστή επί των βάσεων δεδομένων, όπως αυτά κατοχυρώνονται από τον ελληνικό Νόμο 2121/1993 και την ευρωπαϊκή Οδηγία 96/9/ΕΚ. Η επιχείρηση επιφυλάσσεται ρητώς του νομίμου δικαιώματός της να ασκήσει κάθε ένδικο μέσο ενώπιον των αρμόδιων δικαστηρίων και αρχών προκειμένου να ανακόψει τέτοιες ενέργειες και να αξιώσει την πλήρη αποκατάσταση κάθε θετικής και αποθετικής ζημίας που ενδέχεται να υποστεί.

Τέλος, καθίσταται απολύτως σαφές ότι εάν, παρά τις διαρκείς και αδιάλειπτες προσπάθειές μας για συμμόρφωση, κρίνετε και θεωρείτε τεκμηριωμένα ότι η διαχείριση και επεξεργασία των προσωπικών σας δεδομένων από την επιχείρησή μας παραβιάζει καθ' οιονδήποτε τρόπο το ισχύον εθνικό ή ενωσιακό νομικό πλαίσιο (άρθρο 77 ΓΚΠΔ), διατηρείτε στο ακέραιο και αδιαπραγμάτευτα το αναφαίρετο δικαίωμά σας να προσφύγετε επισήμως και να υποβάλετε τεκμηριωμένη καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία αποτελεί την καθ' ύλην αρμόδια εθνική εποπτική αρχή στην ελληνική επικράτεια.

Η επιχείρησή μας διατηρεί απαρέγκλιτα το νομικό δικαίωμα, σύμφωνα με την αρχή της λογοδοσίας, να αναθεωρεί, να επικαιροποιεί και να τροποποιεί μονομερώς και κατά την ελεύθερη κρίση της την παρούσα Πολιτική Απορρήτου όποτε αυτό κρίνεται απαραίτητο, με αποκλειστικό σκοπό τη συνεχή, δυναμική και αδιάλειπτη προσαρμογή της στις διαρκείς μεταβολές του νομοθετικού πλαισίου, τις αποφάσεις των ανεξάρτητων αρχών, την εξέλιξη των τεχνολογικών προτύπων ή τις ουσιώδεις μεταβολές των εσωτερικών επιχειρησιακών μας διαδικασιών. Κάθε τέτοια ουσιώδης τροποποίηση θα αναρτάται άμεσα, ευκρινώς και με πλήρη διαφάνεια στο παρόν σημείο του ιστοτόπου, διασφαλίζοντας ότι παραμένετε ανά πάσα στιγμή επαρκώς, νομίμως και εγκύρως ενημερωμένοι για το επίπεδο προστασίας των θεμελιωδών σας δικαιωμάτων.