Πολιτική Απορρήτου
Η προστασία των προσωπικών σας δεδομένων και η διαφύλαξη της ιδιωτικής σας ζωής έχουν για εμάς ύψιστη προτεραιότητα. Στόχος μας είναι όχι μόνο να σας προσφέρουμε υπηρεσίες υψηλής ποιότητας, αλλά και να σας εξασφαλίσουμε τη μέγιστη δυνατή διαφάνεια, ασφάλεια και έλεγχο των δεδομένων σας.
info(dot)grland.com
Πολιτική Απορρήτου
Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η προστασία των προσωπικών δεδομένων και ο σεβασμός της ιδιωτικής ζωής των επισκεπτών και χρηστών του grland.com αποτελούν για εμάς θεμελιώδη προτεραιότητα. Επεξεργαζόμαστε τα προσωπικά δεδομένα με υπευθυνότητα, εμπιστευτικότητα και πλήρη συμμόρφωση προς το ισχύον νομικό πλαίσιο προστασίας δεδομένων, συμπεριλαμβανομένου ιδίως του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679), του UK GDPR, καθώς και των εφαρμοστέων διατάξεων προστασίας δεδομένων που ισχύουν σε τρίτες χώρες (όπως ενδεικτικά Ηνωμένες Πολιτείες Αμερικής, Αυστραλία και λοιπές δικαιοδοσίες), στο μέτρο που αυτές εφαρμόζονται σε διεθνώς προσβάσιμα μέσα ενημέρωσης. Στόχος μας δεν είναι μόνο η παροχή ποιοτικής, ανεξάρτητης και αξιόπιστης ενημέρωσης, αλλά και η διασφάλιση μέγιστης διαφάνειας, ασφάλειας και ελέγχου αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Μέσω της παρούσας δήλωσης, ενημερώνουμε με σαφήνεια για:
- το είδος των δεδομένων που ενδέχεται να συλλέγονται,
- τους σκοπούς και τις νομικές βάσεις επεξεργασίας,
- τα δικαιώματα των υποκειμένων των δεδομένων,
- καθώς και τα οργανωτικά και τεχνικά μέτρα που λαμβάνουμε για την προστασία τους.
Η παρούσα Δήλωση Προστασίας Δεδομένων παρέχει συνολική και προληπτική επισκόπηση όλων των τεχνικά διαθέσιμων υπηρεσιών, εργαλείων, τεχνολογιών και προσθηκών που δύνανται να χρησιμοποιηθούν στο πλαίσιο λειτουργίας του ιστότοπου, συμπεριλαμβανομένων εργαλείων ανάλυσης, ενσωματωμένου περιεχομένου τρίτων, υπηρεσιών επικοινωνίας και συστημάτων ασφαλείας. Για λόγους πλήρους διαφάνειας και νομικής ακρίβειας, στο ειδικό τμήμα που παρατίθεται στο τέλος του παρόντος εγγράφου αναφέρονται αποκλειστικά και μόνο οι υπηρεσίες και τεχνολογίες που χρησιμοποιούνται πραγματικά κατά τον χρόνο λειτουργίας του συγκεκριμένου ιστότοπου.
Το grland λειτουργεί ως διεθνώς προσβάσιμο ενημερωτικό και δημοσιογραφικό μέσο, με έδρα στην Ελλάδα, και απευθύνεται σε κοινό εντός και εκτός Ευρωπαϊκής Ένωσης. Η επεξεργασία δεδομένων πραγματοποιείται, όπου απαιτείται, και στο πλαίσιο της δημοσιογραφικής εξαίρεσης και της ελευθερίας της έκφρασης και της ενημέρωσης, σύμφωνα με το άρθρο 85 GDPR και τις αντίστοιχες εθνικές διατάξεις. Για οποιαδήποτε ερώτηση, διευκρίνιση ή άσκηση δικαιώματος που αφορά την προστασία δεδομένων προσωπικού χαρακτήρα, οι ενδιαφερόμενοι μπορούν να επικοινωνούν μαζί μας ανά πάσα στιγμή μέσω των επίσημων στοιχείων επικοινωνίας του ιστότοπου.
1. Στοιχεία σχετικά με τον Υπεύθυνο Επεξεργασίας
Η προστασία των προσωπικών δεδομένων των επισκεπτών και χρηστών του grland αποτελεί για εμάς θεμελιώδη προτεραιότητα. Στο παρόν τμήμα παρέχονται πληροφορίες σχετικά με τον τύπο, την έκταση και τον σκοπό της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο λειτουργίας του ιστότοπου, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – GDPR) και το εφαρμοστέο εθνικό δίκαιο.
Επωνυμία: Hellenic Nexus Media & Services
Έδρα: Ελλάδα
Νόμιμος Εκπρόσωπος: Σαμαρίδης Γεώργιος
Αντικείμενο δραστηριότητας: Δημοσιογραφικό και ενημερωτικό περιεχόμενο
Ηλεκτρονική διεύθυνση επικοινωνίας: newsroom@grland.com
Για ζητήματα που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα, έχει οριστεί σημείο επικοινωνίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@grland.com, μέσω της οποίας οι ενδιαφερόμενοι μπορούν να απευθύνονται για σχετικές ερωτήσεις, αιτήματα ή διευκρινίσεις. Δεν έχει οριστεί ξεχωριστός Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer – DPO), καθώς, βάσει του άρθρου 37 του GDPR σε συνδυασμό με τις εφαρμοστέες διατάξεις του ελληνικού δικαίου περί προστασίας δεδομένων, δεν συντρέχει νομική υποχρέωση διορισμού Υπευθύνου Προστασίας Δεδομένων για τη συγκεκριμένη δραστηριότητα επεξεργασίας.
2. Κρυπτογράφηση SSL / TLS
Για λόγους ασφάλειας και για την προστασία της μεταφοράς εμπιστευτικών πληροφοριών, όπως αιτήματα μέσω φορμών επικοινωνίας ή λειτουργίες που αφορούν λογαριασμούς χρηστών, ο ιστότοπος grland χρησιμοποιεί σύγχρονες τεχνολογίες κρυπτογράφησης SSL ή TLS. Η κρυπτογραφημένη σύνδεση αναγνωρίζεται από την ένδειξη «https://» στη γραμμή διεύθυνσης του προγράμματος περιήγησης καθώς και από το εικονίδιο κλειδαριάς. Η μετάδοση των δεδομένων πραγματοποιείται αποκλειστικά μέσω ασφαλούς σύνδεσης και προστατεύεται από μη εξουσιοδοτημένη πρόσβαση τρίτων κατά τη μεταφορά. Η κρυπτογράφηση υλοποιείται μέσω πιστοποιητικού SSL που παρέχεται από αναγνωρισμένη αρχή πιστοποίησης (Let’s Encrypt) και εφαρμόζεται σε επίπεδο διακομιστή («Full SSL»), εξασφαλίζοντας κρυπτογράφηση της επικοινωνίας μεταξύ της τερματικής συσκευής του χρήστη και των υποδομών του ιστότοπου. Το πιστοποιητικό ανανεώνεται αυτόματα και σε τακτική βάση, ώστε να διασφαλίζεται διαρκώς το ισχύον επίπεδο ασφάλειας. Επιπλέον, εφαρμόζεται η τεχνολογία HTTP Strict Transport Security (HSTS), η οποία επιβάλλει την αποκλειστική χρήση κρυπτογραφημένων συνδέσεων HTTPS και αποτρέπει την πρόσβαση μέσω μη ασφαλών πρωτοκόλλων. Με τον τρόπο αυτό μειώνεται ο κίνδυνος επιθέσεων υποβάθμισης και ενισχύεται συνολικά η ασφάλεια της επικοινωνίας. Τα ανωτέρω τεχνικά και οργανωτικά μέτρα λαμβάνονται σε συμμόρφωση με το άρθρο 32 παράγραφος 1 στοιχείο α) του GDPR και τις αρχές της ακεραιότητας και εμπιστευτικότητας των δεδομένων. Σημειώνεται ότι, σε περίπτωση χρήσης εξωτερικών υπηρεσιών ή ενσωματωμένου περιεχομένου τρίτων (π.χ. πλατφόρμες κοινωνικής δικτύωσης, υπηρεσίες πολυμέσων ή CDN), ενδέχεται να εφαρμόζονται ανεξάρτητα πρότυπα κρυπτογράφησης και ασφάλειας, στα οποία δεν έχουμε άμεσο τεχνικό έλεγχο. Για την αποστολή ιδιαίτερα ευαίσθητων πληροφοριών συνιστάται πάντοτε η χρήση ασφαλών και κρυπτογραφημένων καναλιών επικοινωνίας. Παρά τα ληφθέντα μέτρα, επισημαίνεται ότι η απόλυτη ασφάλεια δεδομένων στο διαδίκτυο δεν μπορεί να διασφαλιστεί πλήρως. Οι χρήστες καλούνται να ενεργούν με προσοχή και να αποφεύγουν τη διαβίβαση δεδομένων που χρήζουν αυξημένης προστασίας μέσω μη ασφαλών καναλιών.
3. Συλλογή και αποθήκευση προσωπικών δεδομένων κατά την επίσκεψη στον ιστότοπο
Κατά την πρόσβαση στον grland, συλλέγονται αυτομάτως πληροφορίες γενικής τεχνικής φύσεως, τις οποίες μεταδίδει το πρόγραμμα περιήγησης του χρήστη στον διακομιστή. Οι πληροφορίες αυτές είναι τεχνικά απαραίτητες για την ορθή λειτουργία, την ασφάλεια, τη σταθερότητα και τη βελτιστοποίηση του ιστότοπου. Τα δεδομένα που καταγράφονται στο πλαίσιο αυτό περιλαμβάνουν ιδίως:
- διεύθυνση IP (πλήρη ή συντομευμένη, ανάλογα με τη διαμόρφωση του παρόχου φιλοξενίας),
- ημερομηνία και ώρα της πρόσβασης,
- όνομα και URL του ανακτηθέντος αρχείου,
- ιστοσελίδα προέλευσης (referrer URL),
- τύπο και έκδοση προγράμματος περιήγησης και, ενδεχομένως, το λειτουργικό σύστημα της τερματικής συσκευής,
- όνομα κεντρικού υπολογιστή,
- κωδικό κατάστασης HTTP,
- όγκο μεταφερόμενων δεδομένων.
Τα ανωτέρω δεδομένα δεν επιτρέπουν άμεση ταυτοποίηση φυσικού προσώπου, δεν συγχωνεύονται με άλλες πηγές δεδομένων και δεν χρησιμοποιούνται για σκοπούς εμπορικής προώθησης, προφίλ χρηστών ή αυτοματοποιημένης λήψης αποφάσεων. Η επεξεργασία των δεδομένων αυτών πραγματοποιείται από τον πάροχο φιλοξενίας του ιστότοπου, καθώς και από τεχνικά συστήματα ασφαλείας και εργαλεία ανάλυσης επισκεψιμότητας, τα οποία λειτουργούν αποκλειστικά με ανωνυμοποιημένα ή συγκεντρωτικά δεδομένα. Σε επιμέρους περιπτώσεις, ενδέχεται να χρησιμοποιούνται δίκτυα διανομής περιεχομένου (CDN), για λόγους ασφάλειας και βελτιστοποίησης της ταχύτητας φόρτωσης. Οι υπηρεσίες αυτές δύνανται να επεξεργάζονται τεχνικά δεδομένα πρόσβασης (π.χ. διεύθυνση IP, γεωγραφική προέλευση, χρονική σήμανση) αποκλειστικά για την ανίχνευση κακόβουλων ενεργειών και την προστασία της υποδομής. Αντίστοιχα αρχεία καταγραφής μπορούν να δημιουργούνται και από μηχανισμούς τείχους προστασίας (firewall). Τα αρχεία καταγραφής διακομιστή αποθηκεύονται για χρονικό διάστημα έως 30 ημερών και διαγράφονται αυτομάτως, εκτός εάν απαιτείται περαιτέρω διατήρησή τους σε μεμονωμένες περιπτώσεις για λόγους ασφάλειας ή απόδειξης περιστατικών κατάχρησης. Συγκεντρωτικά στατιστικά δεδομένα χρήσης δύνανται να διατηρούνται για χρονικό διάστημα έως 12 μηνών, αποκλειστικά για σκοπούς τεχνικής ανάλυσης και αξιολόγησης της εμβέλειας του ιστότοπου. Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του GDPR. Το έννομο συμφέρον συνίσταται στην ασφαλή, σταθερή και τεχνικά αξιόπιστη λειτουργία του ιστότοπου, καθώς και στη βελτιστοποίηση της προσφερόμενης ενημερωτικής υπηρεσίας. Οι χρήστες διατηρούν το δικαίωμα να ζητήσουν πληροφορίες σχετικά με την επεξεργασία των δεδομένων αυτών ή να αντιταχθούν στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, σύμφωνα με όσα ορίζονται στην ενότητα «Δικαιώματα των υποκειμένων των δεδομένων».
4. Αρχεία καταγραφής διακομιστή & σήματα Do Not Track (DNT)
Κατά την επίσκεψη στο grland, το λειτουργικό περιβάλλον του διακομιστή δημιουργεί αυτομάτως αρχεία καταγραφής διακομιστή (server log files). Τα αρχεία αυτά είναι τεχνικά απαραίτητα για τη συνεχή παρακολούθηση της λειτουργίας του ιστότοπου, τη διάγνωση σφαλμάτων, τη διασφάλιση της σταθερότητας και την προστασία της υποδομής από κακόβουλες ενέργειες, επιθέσεις ή απόπειρες κατάχρησης. Η επεξεργασία των αρχείων καταγραφής πραγματοποιείται στο πλαίσιο της φιλοξενίας του ιστότοπου και της τεχνικής του διαχείρισης. Η πρόσβαση στα δεδομένα αυτά περιορίζεται αυστηρά σε εξουσιοδοτημένα πρόσωπα που έχουν αναλάβει τη συντήρηση, την ασφάλεια και τη λειτουργία του ιστότοπου, στο πλαίσιο συμβατικής σχέσης και με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προστασίας. Τα δεδομένα δεν διαβιβάζονται σε τρίτους για ίδιους σκοπούς και δεν χρησιμοποιούνται εκτός των τεχνικά αναγκαίων λειτουργιών. Στο πλαίσιο των αρχείων καταγραφής ενδέχεται να καταγράφονται ιδίως τα ακόλουθα τεχνικά δεδομένα:
διεύθυνση IP της τερματικής συσκευής (πλήρης ή ψευδωνυμοποιημένη, ανάλογα με τη διαμόρφωση),
- ημερομηνία και ώρα πρόσβασης,
- διεύθυνση URL του αιτούμενου πόρου,
- πληροφορίες σχετικά με το πρόγραμμα περιήγησης και, ενδεχομένως, το λειτουργικό σύστημα,
- διεύθυνση URL παραπομπής,
- κωδικοί κατάστασης HTTP και τεχνικά μηνύματα σφάλματος,
- όγκος μεταφερόμενων δεδομένων.
Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για τεχνικούς και λόγους ασφάλειας. Δεν πραγματοποιείται προσωπική αξιολόγηση, ούτε συγχώνευση με άλλα δεδομένα, ούτε χρήση για σκοπούς εμπορικής προώθησης, δημιουργίας προφίλ ή αυτοματοποιημένης λήψης αποφάσεων. Η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ) του GDPR. Το έννομο συμφέρον μας συνίσταται στη διασφάλιση της ασφαλούς, απρόσκοπτης και τεχνικά αξιόπιστης λειτουργίας του ιστότοπου, καθώς και στην προστασία των δεδομένων και της υποδομής από μη εξουσιοδοτημένες προσβάσεις. Τα αρχεία καταγραφής διατηρούνται για χρονικό διάστημα έως 30 ημερών και διαγράφονται αυτομάτως, εκτός εάν απαιτείται περαιτέρω διατήρηση σε μεμονωμένες περιπτώσεις για τη διερεύνηση ή τεκμηρίωση περιστατικών που σχετίζονται με την ασφάλεια. Μετά την ολοκλήρωση της σχετικής διερεύνησης, τα δεδομένα διαγράφονται οριστικά.
Do Not Track (DNT)
Ορισμένα προγράμματα περιήγησης παρέχουν τη δυνατότητα αποστολής σήματος «Do Not Track» (DNT), μέσω του οποίου ο χρήστης δηλώνει ότι δεν επιθυμεί την παρακολούθηση της διαδικτυακής του δραστηριότητας. Προς το παρόν, δεν υφίσταται δεσμευτικό νομικό ή τεχνικό πρότυπο που να επιβάλλει συγκεκριμένο τρόπο ανταπόκρισης των ιστοτόπων σε τέτοια σήματα. Ο ιστότοπός μας δεν αναγνωρίζει ενεργά τα σήματα DNT και δεν διαφοροποιεί αυτοματοποιημένα τη λειτουργία του βάσει αυτών. Η επεξεργασία τεχνικών δεδομένων συνεχίζει να πραγματοποιείται αποκλειστικά σύμφωνα με τις διατάξεις του GDPR και τις παρούσες δηλώσεις προστασίας δεδομένων. Σε περίπτωση θέσπισης δεσμευτικού νομικού πλαισίου ή τεχνικού προτύπου, επιφυλασσόμαστε να προσαρμόσουμε αναλόγως τις πρακτικές μας.
5. Νομική βάση της επεξεργασίας δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο λειτουργίας του grland πραγματοποιείται αποκλειστικά σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και το εφαρμοστέο ελληνικό και ενωσιακό δίκαιο, λαμβάνοντας υπόψη τον χαρακτήρα του ιστότοπου ως διεθνώς προσβάσιμου ενημερωτικού και δημοσιογραφικού μέσου. Ανάλογα με τον σκοπό και το είδος της εκάστοτε επεξεργασίας, βασιζόμαστε στις ακόλουθες νομικές βάσεις του άρθρου 6 παράγραφος 1 GDPR:
α) Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α GDPR)
Όταν παρέχετε ρητή συγκατάθεση για συγκεκριμένες πράξεις επεξεργασίας, όπως η αποδοχή μη απαραίτητων cookies, η εγγραφή σε ενημερωτικό δελτίο, η συμμετοχή σε διαγωνισμούς ή η χρήση προαιρετικών λειτουργιών, η επεξεργασία πραγματοποιείται αποκλειστικά βάσει αυτής της συγκατάθεσης. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, με ισχύ για το μέλλον, χωρίς αρνητικές συνέπειες.
β) Εκτέλεση σύμβασης ή προσυμβατικά μέτρα (άρθρο 6 παρ. 1 στοιχ. β GDPR)
Στο μέτρο που η επεξεργασία δεδομένων είναι αναγκαία για την εκτέλεση σύμβασης ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος του χρήστη (π.χ. απάντηση σε αιτήματα επικοινωνίας, παροχή ζητούμενων υπηρεσιών, διαχείριση λογαριασμών ή συνεργασιών), τα δεδομένα επεξεργάζονται αποκλειστικά για τον σκοπό αυτό.
γ) Νομικές υποχρεώσεις (άρθρο 6 παρ. 1 στοιχ. γ GDPR)
Σε ορισμένες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για τη συμμόρφωσή μας με νομικές υποχρεώσεις που απορρέουν από το ενωσιακό ή το ελληνικό δίκαιο. Αυτό αφορά ιδίως υποχρεώσεις τήρησης και διατήρησης εγγράφων, όπως λογιστικά στοιχεία, τιμολόγια, συμβατικά έγγραφα και συναφή αρχεία επικοινωνίας, στον βαθμό και για το χρονικό διάστημα που προβλέπεται από τη φορολογική, εμπορική ή άλλη εφαρμοστέα νομοθεσία. Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία αποκλειστικά για την εκπλήρωση των σχετικών νομικών υποχρεώσεων και δεν χρησιμοποιούνται για άλλους σκοπούς.
δ) Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR)
Σε ορισμένες περιπτώσεις, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα βάσει των έννομων συμφερόντων μας, εφόσον δεν υπερισχύουν τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων. Τα έννομα συμφέροντα αφορούν ιδίως:
- τη διασφάλιση της τεχνικής ασφάλειας, διαθεσιμότητας και σταθερότητας του ιστότοπου (π.χ. μέσω αρχείων καταγραφής διακομιστή, μηχανισμών ανίχνευσης σφαλμάτων και προστασίας από επιθέσεις),
- τη στατιστική αξιολόγηση της επισκεψιμότητας και της χρήσης του περιεχομένου, αποκλειστικά με ανωνυμοποιημένα ή συγκεντρωτικά δεδομένα,
- την προστασία από κατάχρηση, απάτη, αυτοματοποιημένες επιθέσεις ή κακόβουλη χρήση της υποδομής,
- τη βελτίωση της λειτουργικότητας, της χρηστικότητας και της συνολικής εμπειρίας χρήστη, στο μέτρο που αυτό δεν απαιτεί συγκατάθεση.
Σε κάθε περίπτωση, πραγματοποιούμε στάθμιση συμφερόντων και λαμβάνουμε όλα τα αναγκαία μέτρα ώστε να διασφαλίζονται τα δικαιώματα των χρηστών. Οι χρήστες διατηρούν το δικαίωμα εναντίωσης στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, σύμφωνα με τα προβλεπόμενα στον GDPR. Σημειώνεται ότι σε ορισμένες περιπτώσεις ενδέχεται να συντρέχουν περισσότερες από μία νομικές βάσεις για την ίδια επεξεργασία. Σε κάθε περίπτωση, η καταλληλότητα της νομικής βάσης επανεξετάζεται τακτικά.
6. Χρήση cookies και παρόμοιων τεχνολογιών
Ο ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες αποθήκευσης ή πρόσβασης σε πληροφορίες στη συσκευή του χρήστη (όπως localStorage, sessionStorage ή τεχνολογίες pixel), με σκοπό την τεχνικά ορθή λειτουργία του ιστότοπου, τη διασφάλιση της ασφάλειας, την ανάλυση χρήσης και, όπου επιτρέπεται, τη βελτίωση του περιεχομένου και της εμπειρίας χρήστη.
Τι είναι τα cookies
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή του χρήστη και επιτρέπουν την αναγνώριση βασικών τεχνικών πληροφοριών, όπως ρυθμίσεις γλώσσας, προτιμήσεις συγκατάθεσης ή στοιχεία συνεδρίας. Παρόμοιες τεχνολογίες μπορούν να χρησιμοποιηθούν για αντίστοιχους τεχνικούς ή αναλυτικούς σκοπούς.
Κατηγορίες cookies
Ο ιστότοπος χρησιμοποιεί τις ακόλουθες κατηγορίες cookies και τεχνολογιών:
Απολύτως απαραίτητα cookies
Είναι αναγκαία για τη βασική λειτουργία και την ασφάλεια του ιστότοπου και δεν μπορούν να απενεργοποιηθούν. Περιλαμβάνουν, μεταξύ άλλων, cookies για τη διαχείριση της συγκατάθεσης και την προστασία από κακόβουλες ενέργειες.
Λειτουργικά cookies
Επιτρέπουν την αποθήκευση επιλογών και ρυθμίσεων του χρήστη, προκειμένου να βελτιωθεί η χρηστικότητα του ιστότοπου.
Cookies στατιστικής και ανάλυσης
Χρησιμοποιούνται για την ανάλυση της χρήσης του ιστότοπου με σκοπό τη βελτιστοποίηση του περιεχομένου και της δομής. Η επεξεργασία πραγματοποιείται μόνο κατόπιν συγκατάθεσης και, όπου είναι δυνατόν, με ανωνυμοποιημένα δεδομένα.
Cookies μάρκετινγκ και παρακολούθησης
Χρησιμοποιούνται για σκοπούς προβολής περιεχομένου ή διαφημίσεων και ενεργοποιούνται αποκλειστικά κατόπιν ρητής συγκατάθεσης του χρήστη.
Νομική βάση
Η αποθήκευση πληροφοριών στη συσκευή του χρήστη ή η πρόσβαση σε αυτές πραγματοποιείται σύμφωνα με την Οδηγία ePrivacy (2002/58/ΕΚ), όπως έχει ενσωματωθεί στο εθνικό δίκαιο, σε συνδυασμό με τον GDPR. Τα απολύτως απαραίτητα cookies βασίζονται σε νόμιμο τεχνικό λόγο λειτουργίας, ενώ όλα τα υπόλοιπα cookies και τεχνολογίες ενεργοποιούνται αποκλειστικά κατόπιν ρητής συγκατάθεσης σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α GDPR.
Διαχείριση συγκατάθεσης μέσω CookiesFirst
Για τη νόμιμη συλλογή, καταγραφή και διαχείριση της συγκατάθεσης των χρηστών χρησιμοποιούμε το εργαλείο διαχείρισης συγκατάθεσης CookiesFirst. Κατά την πρώτη επίσκεψη στον ιστότοπο εμφανίζεται σχετικό banner, μέσω του οποίου οι χρήστες ενημερώνονται αναλυτικά για τις χρησιμοποιούμενες τεχνολογίες και μπορούν να επιλέξουν ποιες κατηγορίες cookies επιθυμούν να αποδεχτούν. Η συγκατάθεση παρέχεται εθελοντικά και μπορεί να τροποποιηθεί ή να ανακληθεί οποτεδήποτε μέσω του συνδέσμου «Ρυθμίσεις cookies» στο υποσέλιδο του ιστότοπου. Με την ανάκληση, όλα τα μη απαραίτητα cookies απενεργοποιούνται αυτόματα. Η απόφαση συγκατάθεσης αποθηκεύεται με ψευδωνυμοποιημένο τρόπο και για περιορισμένο χρονικό διάστημα, αποκλειστικά για σκοπούς τεκμηρίωσης της συμμόρφωσης με τις νομικές απαιτήσεις.
Ρυθμίσεις προγράμματος περιήγησης
Οι χρήστες μπορούν επιπλέον να διαχειριστούν ή να διαγράψουν cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής τους. Σε αυτή την περίπτωση, ορισμένες λειτουργίες του ιστότοπου ενδέχεται να μην είναι πλήρως διαθέσιμες.
7. Διαχείριση συγκατάθεσης (συμμόρφωση)
Για τη διαχείριση, την τεκμηρίωση και τη νομικά σύμφωνη εφαρμογή των απαιτήσεων συγκατάθεσης που απορρέουν από τη νομοθεσία περί προστασίας δεδομένων και την ευρωπαϊκή οδηγία για την ιδιωτική ζωή στις ηλεκτρονικές επικοινωνίες (ePrivacy), ο ιστότοπος χρησιμοποιεί σύστημα διαχείρισης συγκατάθεσης (Consent Management Platform – CMP). Το σύστημα αυτό διασφαλίζει ότι η αποθήκευση πληροφοριών στη συσκευή του χρήστη και η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω cookies ή παρόμοιων τεχνολογιών πραγματοποιούνται αποκλειστικά με έγκυρη νομική βάση και με πλήρη διαφάνεια.
Λειτουργία και απεικόνιση
Κατά την πρώτη επίσκεψη στον ιστότοπό μας εμφανίζεται banner συγκατάθεσης, μέσω του οποίου οι χρήστες ενημερώνονται με σαφήνεια για τις κατηγορίες cookies και τεχνολογιών που χρησιμοποιούνται. Παρέχεται η δυνατότητα αποδοχής ή απόρριψης μη απολύτως απαραίτητων cookies, καθώς και η εξατομικευμένη επιλογή κατηγοριών. Τα απολύτως απαραίτητα cookies ενεργοποιούνται μόνο στον βαθμό που απαιτείται για τη βασική λειτουργία, την ασφάλεια και τη διαχείριση της ίδιας της συγκατάθεσης. Οι χρήστες μπορούν να τροποποιήσουν ή να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή μέσω του συνδέσμου «Ρυθμίσεις cookies» στο υποσέλιδο του ιστότοπου. Οι αλλαγές εφαρμόζονται άμεσα και τα μη απαραίτητα cookies απενεργοποιούνται αυτομάτως.
Αυτόματος έλεγχος και αποκλεισμός τεχνολογιών
Το σύστημα διαχείρισης συγκατάθεσης έχει σχεδιαστεί ώστε να αποκλείει από προεπιλογή τη φόρτωση μη απαραίτητων cookies, σεναρίων τρίτων και ενσωματωμένων υπηρεσιών έως ότου ο χρήστης παράσχει έγκυρη συγκατάθεση. Μόνο μετά τη σχετική επιλογή ενεργοποιούνται αντίστοιχες τεχνολογίες ανάλυσης, πολυμέσων ή μάρκετινγκ. Με τον τρόπο αυτό ελαχιστοποιείται ο κίνδυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα χωρίς νόμιμη βάση.
Καταγραφή και τεκμηρίωση συγκατάθεσης
Οι αποφάσεις συγκατάθεσης ή απόρριψης καταγράφονται με ψευδωνυμοποιημένο τρόπο και περιλαμβάνουν, στο μέτρο που είναι τεχνικά αναγκαίο και επιτρεπτό:
- την ημερομηνία και ώρα της επιλογής,
- τις επιλεγμένες κατηγορίες cookies,
- ένα τεχνικό αναγνωριστικό συγκατάθεσης.
- Η καταγραφή αυτή εξυπηρετεί αποκλειστικά την απόδειξη της συμμόρφωσης με το άρθρο 7 παράγραφος 1 του GDPR και δεν χρησιμοποιείται για άλλους σκοπούς.
Διάρκεια αποθήκευσης και επανάληψη συγκατάθεσης
Η επιλογή συγκατάθεσης αποθηκεύεται για περιορισμένο χρονικό διάστημα, το οποίο δεν υπερβαίνει τους 12 μήνες, εκτός εάν ο χρήστης την τροποποιήσει ή τη διαγράψει νωρίτερα. Σε περίπτωση ουσιωδών αλλαγών στις χρησιμοποιούμενες τεχνολογίες ή στους σκοπούς επεξεργασίας, ζητείται εκ νέου συγκατάθεση.
Νομική βάση
Η διαχείριση της συγκατάθεσης βασίζεται:
- στη συγκατάθεση του χρήστη σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α GDPR,
- στην εφαρμογή της Οδηγίας ePrivacy (2002/58/ΕΚ), όπως ισχύει, αναφορικά με την αποθήκευση ή πρόσβαση σε πληροφορίες στη συσκευή του χρήστη.
Συνεχής επικαιροποίηση
Οι ρυθμίσεις συγκατάθεσης και ο κατάλογος των χρησιμοποιούμενων cookies και τεχνολογιών ελέγχονται και επικαιροποιούνται τακτικά. Η τρέχουσα και πλήρης επισκόπηση είναι διαθέσιμη ανά πάσα στιγμή μέσω των «Ρυθμίσεων cookies» του ιστότοπου. Για οποιαδήποτε ερώτηση σχετικά με τη διαχείριση της συγκατάθεσης ή την προστασία δεδομένων, οι χρήστες μπορούν να επικοινωνούν μέσω των επίσημων στοιχείων επικοινωνίας του ιστότοπου.
8. Ανάλυση ιστού & μέτρηση εμβέλειας
Για τη συνεχή βελτίωση της διαδικτυακής μας παρουσίας και την κατανόηση της χρήσης του περιεχομένου μας, χρησιμοποιούμε εργαλεία ανάλυσης ιστού και μέτρησης εμβέλειας. Στο πλαίσιο αυτό συλλέγονται ανώνυμες ή ψευδωνυμοποιημένες πληροφορίες σχετικά με την αλληλεπίδραση των χρηστών με τον ιστότοπο, όπως η συχνότητα πρόσβασης σε συγκεκριμένα περιεχόμενα, η διάρκεια παραμονής σε σελίδες και οι πηγές επισκεψιμότητας. Η ανάλυση πραγματοποιείται αποκλειστικά με σκοπό τη βελτιστοποίηση του περιεχομένου, της δομής και της τεχνικής απόδοσης του ιστότοπου και όχι για την ταυτοποίηση μεμονωμένων χρηστών.
Google Analytics (με ανωνυμοποίηση IP)
Ο ιστότοπος χρησιμοποιεί την υπηρεσία ανάλυσης ιστού Google Analytics, η οποία παρέχεται από την Google LLC (Ηνωμένες Πολιτείες Αμερικής). Το Google Analytics χρησιμοποιεί τεχνολογίες όπως cookies για την ανάλυση της χρήσης του ιστότοπου. Έχει ενεργοποιηθεί η λειτουργία ανωνυμοποίησης IP, με αποτέλεσμα η διεύθυνση IP των χρηστών να συντομεύεται εντός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου πριν από οποιαδήποτε περαιτέρω επεξεργασία. Με τον τρόπο αυτό αποκλείεται, κατά κανόνα, η άμεση ταυτοποίηση φυσικών προσώπων. Η επεξεργασία πραγματοποιείται αποκλειστικά βάσει ρητής συγκατάθεσης του χρήστη σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α GDPR. Η ενεργοποίηση της υπηρεσίας ελέγχεται τεχνικά μέσω του συστήματος διαχείρισης συγκατάθεσης του ιστότοπου και λαμβάνει χώρα μόνο μετά από σχετική επιλογή του χρήστη. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, με άμεση απενεργοποίηση της ανάλυσης. Η διαβίβαση δεδομένων σε διακομιστές εκτός της Ευρωπαϊκής Ένωσης πραγματοποιείται μόνο εφόσον πληρούνται οι προϋποθέσεις του Κεφαλαίου V GDPR, ιδίως μέσω κατάλληλων εγγυήσεων, όπως τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής ή άλλοι νόμιμοι μηχανισμοί διασφάλισης. Περισσότερες πληροφορίες σχετικά με την προστασία δεδομένων από τη Google είναι διαθέσιμες στις επίσημες πληροφορίες της εταιρείας.
Μελλοντικά εργαλεία ανάλυσης
Ανάλογα με τις τεχνικές ανάγκες ή την εξέλιξη της προσφοράς, ενδέχεται να χρησιμοποιηθούν στο μέλλον και άλλα εργαλεία ανάλυσης που σέβονται την προστασία δεδομένων (όπως Matomo, Bing-Microsoft ή Plausible). Σε κάθε περίπτωση, η χρήση τους θα γίνεται μόνο σύμφωνα με το ισχύον νομικό πλαίσιο και, εφόσον απαιτείται, κατόπιν συγκατάθεσης. Η εκάστοτε ενεργή λίστα εργαλείων αναφέρεται στις ρυθμίσεις cookies ή στο σχετικό παράρτημα της παρούσας δήλωσης.
Δικαιώματα και έλεγχος
Οι χρήστες μπορούν ανά πάσα στιγμή να ανακαλέσουν τη συγκατάθεσή τους για την ανάλυση ιστού μέσω των ρυθμίσεων cookies. Επιπλέον, μπορούν να χρησιμοποιούν τεχνικά μέσα ή ρυθμίσεις του προγράμματος περιήγησης για τον περιορισμό της παρακολούθησης.
9. Διαδικτυακό μάρκετινγκ και επαναληπτικό μάρκετινγκ
Στο πλαίσιο της προβολής του περιεχομένου μας, της αύξησης της εμβέλειας και της αξιολόγησης της αποτελεσματικότητας διαφημιστικών ενεργειών, ενδέχεται να χρησιμοποιούμε τεχνολογίες διαδικτυακού μάρκετινγκ και επαναληπτικού μάρκετινγκ (remarketing / retargeting). Οι τεχνολογίες αυτές επιτρέπουν την προβολή περιεχομένου ή διαφημιστικών μηνυμάτων σε πλατφόρμες τρίτων και τη μέτρηση της αλληλεπίδρασης των χρηστών με αυτές, χωρίς σκοπό την άμεση ταυτοποίηση φυσικών προσώπων. Η χρήση εργαλείων διαδικτυακού μάρκετινγκ πραγματοποιείται αποκλειστικά κατόπιν προηγούμενης ρητής συγκατάθεσης του χρήστη, σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α GDPR και τις διατάξεις της Οδηγίας ePrivacy (2002/58/ΕΚ). Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε μέσω των ρυθμίσεων cookies, με άμεση απενεργοποίηση των σχετικών τεχνολογιών.
Χρησιμοποιούμενες πλατφόρμες μάρκετινγκ
Στο πλαίσιο αυτό, ενδέχεται να χρησιμοποιούνται, ανάλογα με τις εκάστοτε καμπάνιες, τεχνολογίες και pixel από τους ακόλουθους παρόχους:
Google Ads / Google Remarketing (Google LLC)
για την προβολή διαφημίσεων και τη μέτρηση μετατροπών σε υπηρεσίες της Google.
Meta Pixel (Meta Platforms Ireland Ltd.)
για τη μέτρηση της αποτελεσματικότητας διαφημίσεων και τη δημιουργία ομάδων κοινού σε υπηρεσίες όπως Facebook και Instagram.
TikTok Pixel (TikTok Technology Limited)
για την ανάλυση αλληλεπίδρασης χρηστών με διαφημιστικό περιεχόμενο στο TikTok.
LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company)
για την αξιολόγηση επαγγελματικών καμπανιών και τη μέτρηση μετατροπών στο LinkedIn. Άλλες πλατφόρμες όπως Pinterest ή Microsoft Advertising, εφόσον ενεργοποιηθούν στο πλαίσιο συγκεκριμένων διαφημιστικών ενεργειών. Οι πάροχοι αυτοί ενεργούν, κατά περίπτωση, ως ανεξάρτητοι υπεύθυνοι επεξεργασίας ή ως από κοινού υπεύθυνοι, σύμφωνα με τους δικούς τους όρους προστασίας δεδομένων.
Τρόπος λειτουργίας
Οι ανωτέρω τεχνολογίες χρησιμοποιούν cookies ή παρόμοια αναγνωριστικά για την καταγραφή αλληλεπιδράσεων, όπως επισκέψεις σε σελίδες ή γενικές ενέργειες (π.χ. πρόσβαση σε περιεχόμενο). Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για τη δημιουργία συγκεντρωτικών στατιστικών, την προβολή σχετικού περιεχομένου και τη βελτιστοποίηση διαφημιστικών καμπανιών. Η ενεργοποίηση και εκτέλεση των σχετικών τεχνολογιών πραγματοποιείται τεχνικά μόνο μετά από συγκατάθεση του χρήστη μέσω του συστήματος διαχείρισης συγκατάθεσης του ιστότοπου.
Διαβίβαση δεδομένων σε τρίτες χώρες
Η χρήση υπηρεσιών διαδικτυακού μάρκετινγκ μπορεί να συνεπάγεται διαβίβαση δεδομένων σε τρίτες χώρες, ιδίως στις Ηνωμένες Πολιτείες Αμερικής. Οι διαβιβάσεις αυτές πραγματοποιούνται μόνο εφόσον πληρούνται οι προϋποθέσεις του Κεφαλαίου V GDPR και εφαρμόζονται κατάλληλες εγγυήσεις, όπως τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής ή άλλοι νόμιμοι μηχανισμοί. Περισσότερες πληροφορίες σχετικά με την επεξεργασία δεδομένων και τις διεθνείς διαβιβάσεις παρέχονται στις αντίστοιχες δηλώσεις προστασίας δεδομένων των παρόχων.
Έλεγχος και δικαιώματα
Οι χρήστες μπορούν να αποτρέψουν τη χρήση εργαλείων διαδικτυακού μάρκετινγκ ανά πάσα στιγμή μέσω της ανάκλησης της συγκατάθεσής τους στις ρυθμίσεις cookies. Επιπλέον, οι πάροχοι των αντίστοιχων πλατφορμών προσφέρουν επιπλέον δυνατότητες ρυθμίσεων και εξαίρεσης μέσω των δικών τους υπηρεσιών.
10. Χρήση προσωπικών δεδομένων για σκοπούς άμεσης επικοινωνίας και ενημέρωσης
Η επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσης επικοινωνίας και ενημέρωσης πραγματοποιείται αποκλειστικά βάσει της προηγούμενης ρητής συγκατάθεσης των χρηστών. Σκοπός της επικοινωνίας αυτής είναι η παροχή πληροφοριών σχετικά με το περιεχόμενο, τις υπηρεσίες, τις δράσεις ή τις ενημερώσεις που σχετίζονται με τη δραστηριότητα του ιστότοπου grland. Τα δεδομένα χρησιμοποιούνται μόνο για τον σκοπό για τον οποίο παρασχέθηκε η συγκατάθεση και δεν διαβιβάζονται σε τρίτους για ανεξάρτητη εμπορική εκμετάλλευση. Η τεχνική επεξεργασία μπορεί να πραγματοποιείται από συμβατικά δεσμευμένους παρόχους υπηρεσιών, οι οποίοι ενεργούν σύμφωνα με τις οδηγίες μας και τηρούν τις απαιτήσεις της νομοθεσίας περί προστασίας δεδομένων.
Κανάλια επικοινωνίας
Η άμεση επικοινωνία μπορεί να πραγματοποιείται, ανάλογα με την επιλογή και τη συγκατάθεση του χρήστη, μέσω:
- ηλεκτρονικού ταχυδρομείου (π.χ. ενημερωτικά δελτία, ειδοποιήσεις),
- υπηρεσιών ανταλλαγής μηνυμάτων ή άμεσων μηνυμάτων μέσω πλατφορμών κοινωνικής δικτύωσης,
- τηλεφωνικής ή γραπτής επικοινωνίας (π.χ. SMS), σε περιορισμένες περιπτώσεις,
- ταχυδρομικής αλληλογραφίας.
Η χρήση κάθε καναλιού πραγματοποιείται μόνο εφόσον υπάρχει σαφής και τεκμηριωμένη συγκατάθεση.
Νομική βάση και διαδικασία συγκατάθεσης
Η επεξεργασία δεδομένων για σκοπούς άμεσης επικοινωνίας βασίζεται στο άρθρο 6 παρ. 1 στοιχ. α GDPR. Η συγκατάθεση παρέχεται συνήθως μέσω ειδικού πεδίου επιλογής κατά την εγγραφή σε ενημερωτικές υπηρεσίες ή κατά την επικοινωνία με τον ιστότοπο και τεκμηριώνεται σύμφωνα με τις απαιτήσεις του άρθρου 7 GDPR. Όπου εφαρμόζεται, χρησιμοποιείται διαδικασία επιβεβαίωσης (π.χ. επιβεβαίωση μέσω ηλεκτρονικού μηνύματος), ώστε να διασφαλίζεται ότι η συγκατάθεση παρέχεται από το ίδιο το υποκείμενο των δεδομένων.
Είδη δεδομένων που ενδέχεται να υποβάλλονται σε επεξεργασία
Στο πλαίσιο της άμεσης επικοινωνίας, ενδέχεται να υποβάλλονται σε επεξεργασία δεδομένα όπως στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμός τηλεφώνου) και προτιμήσεις επικοινωνίας. Δεν πραγματοποιείται κατάρτιση προφίλ ούτε αυτοματοποιημένη λήψη αποφάσεων.
Ανάκληση συγκατάθεσης και διαγραφή
Οι χρήστες μπορούν να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή, με ισχύ για το μέλλον και χωρίς καμία επιβάρυνση. Η ανάκληση μπορεί να πραγματοποιηθεί μέσω του αντίστοιχου συνδέσμου σε κάθε μήνυμα, μέσω απευθείας επικοινωνίας ή μέσω των διαθέσιμων ρυθμίσεων του ιστότοπου. Μετά την ανάκληση, τα δεδομένα παύουν να χρησιμοποιούνται για σκοπούς άμεσης επικοινωνίας και διαγράφονται, εκτός εάν υφίσταται νόμιμη υποχρέωση διατήρησής τους.
Διεθνείς επικοινωνίες και πρότυπα συμμόρφωσης
Σε περίπτωση χρήσης παρόχων υπηρεσιών με έδρα εκτός Ευρωπαϊκής Ένωσης, εφαρμόζονται οι απαιτήσεις του Κεφαλαίου V GDPR και κατάλληλες εγγυήσεις για τη διαβίβαση δεδομένων. Οι πρακτικές άμεσης επικοινωνίας ευθυγραμμίζονται με τα διεθνώς αναγνωρισμένα πρότυπα προστασίας της ιδιωτικής ζωής και κατά της ανεπιθύμητης επικοινωνίας.
11. Ενημερωτικό δελτίο και επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου
Ο ιστότοπος grland παρέχει τη δυνατότητα εγγραφής σε ενημερωτικές επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου. Μέσω αυτών, οι εγγεγραμμένοι χρήστες λαμβάνουν ενημερώσεις σχετικά με το περιεχόμενο, τις δράσεις, τις υπηρεσίες ή άλλες πληροφορίες που συνδέονται με τη λειτουργία και τη δραστηριότητα του ιστότοπου. Η αποστολή ενημερωτικών επικοινωνιών πραγματοποιείται αποκλειστικά βάσει της προηγούμενης ρητής συγκατάθεσης των χρηστών και δεν λαμβάνει χώρα χωρίς την ενεργή επιλογή τους.
Εγγραφή και διαδικασία συγκατάθεσης
Η εγγραφή πραγματοποιείται σε εθελοντική βάση και εφαρμόζεται διαδικασία επιβεβαίωσης, ώστε να διασφαλίζεται ότι η συγκατάθεση παρέχεται από το ίδιο το υποκείμενο των δεδομένων. Μετά την υποβολή των στοιχείων επικοινωνίας, αποστέλλεται μήνυμα επιβεβαίωσης, μέσω του οποίου ολοκληρώνεται η εγγραφή. Η εγγραφή μπορεί να προκύψει και κατόπιν άμεσης επικοινωνίας (π.χ. σε εκδηλώσεις ή κατόπιν αιτήματος), πάντοτε όμως τεκμηριώνεται με αντίστοιχη διαδικασία επιβεβαίωσης. Για λόγους απόδειξης της συγκατάθεσης, ενδέχεται να καταγράφονται τεχνικά στοιχεία όπως ο χρόνος εγγραφής και η πηγή της, στο μέτρο που αυτό είναι απαραίτητο και επιτρεπτό.
Νομική βάση
Η επεξεργασία δεδομένων για την αποστολή ενημερωτικών επικοινωνιών βασίζεται στο άρθρο 6 παρ. 1 στοιχ. α GDPR. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, με ισχύ για το μέλλον.
Περιεχόμενο των ενημερωτικών επικοινωνιών
Οι ενημερωτικές επικοινωνίες μπορεί να περιλαμβάνουν πληροφορίες δημοσιογραφικού ή ενημερωτικού χαρακτήρα, ανακοινώσεις σχετικά με τη δραστηριότητα του ιστότοπου, προσκλήσεις σε δράσεις ή εκδηλώσεις, καθώς και πληροφορίες που σχετίζονται άμεσα με το περιεχόμενο και τις υπηρεσίες που παρέχονται. Εφόσον παρέχεται σχετική συγκατάθεση, είναι δυνατόν να χρησιμοποιούνται βασικά στατιστικά στοιχεία (π.χ. αν ένα μήνυμα ανοίχθηκε) για τη βελτίωση της ποιότητας και της αναγνωσιμότητας των επικοινωνιών. Δεν πραγματοποιείται κατάρτιση προφίλ ή αυτοματοποιημένη λήψη αποφάσεων.
Ανάκληση συγκατάθεσης και διαγραφή
Οι χρήστες μπορούν να διαγραφούν από τις ενημερωτικές επικοινωνίες ανά πάσα στιγμή, χωρίς αιτιολόγηση. Η ανάκληση μπορεί να πραγματοποιηθεί μέσω σχετικού συνδέσμου σε κάθε μήνυμα ή με άμεση επικοινωνία. Μετά την ανάκληση, τα δεδομένα παύουν να χρησιμοποιούνται για τον συγκεκριμένο σκοπό και διαγράφονται, εκτός εάν υφίσταται νόμιμη υποχρέωση διατήρησης.
Πάροχοι υπηρεσιών και διεθνείς διαβιβάσεις
Για την τεχνική αποστολή των ενημερωτικών επικοινωνιών ενδέχεται να χρησιμοποιούνται εξειδικευμένοι πάροχοι υπηρεσιών, οι οποίοι ενεργούν κατόπιν σύμβασης και σύμφωνα με τις οδηγίες μας. Σε περίπτωση διαβίβασης δεδομένων εκτός Ευρωπαϊκής Ένωσης, εφαρμόζονται οι απαιτήσεις του Κεφαλαίου V GDPR και κατάλληλες εγγυήσεις.
12. Επικοινωνία μέσω φορμών ή ηλεκτρονικού ταχυδρομείου
Όταν οι χρήστες επικοινωνούν μαζί μας μέσω των φορμών επικοινωνίας του ιστότοπου grland ή απευθείας μέσω ηλεκτρονικού ταχυδρομείου, τα δεδομένα που μας διαβιβάζουν υποβάλλονται σε επεξεργασία αποκλειστικά για τον σκοπό της διαχείρισης και απάντησης του συγκεκριμένου αιτήματος. Η επεξεργασία πραγματοποιείται με απόλυτη εμπιστευτικότητα και σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Τα δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, όπως μάρκετινγκ ή προώθηση, εκτός εάν ο χρήστης έχει παράσχει ρητή και ξεχωριστή συγκατάθεση. Κάθε επικοινωνία αντιμετωπίζεται ως μεμονωμένο αίτημα και αξιολογείται στο απολύτως αναγκαίο πλαίσιο.
Φόρμες επικοινωνίας και τεχνικά εργαλεία
Για τη διευκόλυνση της επικοινωνίας χρησιμοποιούνται διάφορα εργαλεία και πρόσθετα φόρμας, τα οποία ενσωματώνονται στο σύστημα διαχείρισης περιεχομένου (WordPress). Ανάλογα με τη σελίδα και τη λειτουργία, μπορεί να χρησιμοποιούνται:
- WPForms
- Contact Form 7
- Elementor Form Widget
- Forminator
Τα εργαλεία αυτά επιτρέπουν την ασφαλή υποβολή αιτημάτων, όπως ερωτήσεις γενικής φύσεως, αιτήματα συνεργασίας, αιτήματα προσφορών ή επικοινωνία για δημοσιογραφικά και ενημερωτικά θέματα. Τα δεδομένα που υποβάλλονται μέσω των φορμών αποθηκεύονται προσωρινά στο σύστημα του ιστότοπου (CMS) και διαβιβάζονται τεχνικά στους λογαριασμούς ηλεκτρονικού ταχυδρομείου μας για την επεξεργασία του αιτήματος.
Υπηρεσίες ηλεκτρονικού ταχυδρομείου
Η αποστολή και παραλαβή μηνυμάτων ηλεκτρονικού ταχυδρομείου πραγματοποιείται μέσω αξιόπιστων παρόχων υπηρεσιών email, οι οποίοι λειτουργούν βάσει συμβατικών δεσμεύσεων και σύμφωνα με τα πρότυπα προστασίας δεδομένων. Ανάλογα με την τεχνική υποδομή, ενδέχεται να χρησιμοποιούνται:
- Zoho
- Brevo (πρώην Sendinblue)
- getwemail.io
- άλλοι πάροχοι email, ανάλογα με τη διαμόρφωση του συστήματος
Οι πάροχοι αυτοί ενεργούν ως εκτελούντες την επεξεργασία και δεν χρησιμοποιούν τα δεδομένα για ίδιους σκοπούς.
Επεξεργαζόμενα δεδομένα
Στο πλαίσιο της επικοινωνίας μέσω φορμών ή email, ενδέχεται να υποβάλλονται σε επεξεργασία τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
- όνομα και επώνυμο,
- διεύθυνση ηλεκτρονικού ταχυδρομείου,
- αριθμός τηλεφώνου,
- ταχυδρομική διεύθυνση (εφόσον δηλωθεί),
- θέμα και περιεχόμενο του αιτήματος,
- ελεύθερο κείμενο μηνύματος,
- πρόσθετα στοιχεία που επιλέγει να κοινοποιήσει ο χρήστης (π.χ. συνημμένα αρχεία ή επιλογές πεδίων).
Η παροχή των δεδομένων αυτών γίνεται εθελοντικά. Ωστόσο, χωρίς ορισμένα βασικά στοιχεία (όπως email), η επεξεργασία του αιτήματος ενδέχεται να μην είναι δυνατή.
Μέτρα κατά του spam και τεχνική ασφάλεια
Για την προστασία του ιστότοπου και των χρηστών από καταχρηστική ή αυτοματοποιημένη χρήση των φορμών, εφαρμόζονται τεχνικά και οργανωτικά μέτρα ασφαλείας. Αυτά περιλαμβάνουν, ανάλογα με τη φόρμα:
- Google reCAPTCHA (v2 / v3)
- Akismet Anti-Spam (Automattic Inc.)
- τεχνικές honeypot και ελέγχους συμπεριφοράς
Οι μηχανισμοί αυτοί αναλύουν τεχνικά χαρακτηριστικά, όπως χρόνους συμπλήρωσης, μοτίβα εισαγωγής, διεύθυνση IP και σήματα συσκευής, αποκλειστικά για την αναγνώριση κακόβουλων ή αυτοματοποιημένων υποβολών. Κατά τη χρήση ορισμένων υπηρεσιών, ενδέχεται να πραγματοποιείται διαβίβαση τεχνικών δεδομένων σε διακομιστές εκτός της Ευρωπαϊκής Ένωσης (π.χ. ΗΠΑ). Οι διαβιβάσεις αυτές πραγματοποιούνται μόνο εφόσον πληρούνται οι προϋποθέσεις του Κεφαλαίου V GDPR και εφαρμόζονται κατάλληλες εγγυήσεις, όπως τυποποιημένες συμβατικές ρήτρες.
Νομική βάση της επεξεργασίας
Η επεξεργασία των δεδομένων επικοινωνίας βασίζεται, ανά περίπτωση, στις ακόλουθες νομικές βάσεις:
- άρθρο 6 παρ. 1 στοιχ. β GDPR, όταν η επικοινωνία αφορά προσυμβατικά μέτρα ή αιτήματα παροχής υπηρεσιών,
- άρθρο 6 παρ. 1 στοιχ. α GDPR, όταν παρέχεται ρητή συγκατάθεση για συγκεκριμένη χρήση,
- άρθρο 6 παρ. 1 στοιχ. στ GDPR, όταν υφίσταται έννομο συμφέρον για την αποτελεσματική επικοινωνία, την εξυπηρέτηση χρηστών και την προστασία από καταχρήσεις.
Διάρκεια αποθήκευσης
Τα δεδομένα επικοινωνίας διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επεξεργασία του αιτήματος και τυχόν συναφών ερωτήσεων. Μετά την ολοκλήρωση της επικοινωνίας, τα δεδομένα διαγράφονται, εκτός εάν υπάρχει νόμιμη υποχρέωση διατήρησης ή τεκμηριωμένο έννομο συμφέρον.
Δικαιώματα των υποκειμένων
Οι χρήστες έχουν ανά πάσα στιγμή το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων τους, σύμφωνα με τις διατάξεις του GDPR. Για την άσκηση των δικαιωμάτων αυτών, μπορούν να επικοινωνούν μαζί μας μέσω των επίσημων στοιχείων επικοινωνίας του ιστότοπου.
13. Φιλοξενία και δίκτυα διανομής περιεχομένου (CDN)
Ο ιστότοπος grland λειτουργεί σε επαγγελματική και κλιμακούμενη υποδομή φιλοξενίας, η οποία παρέχει την απαραίτητη τεχνική βάση για τη σταθερή, ασφαλή και αποδοτική παροχή των διαδικτυακών μας υπηρεσιών. Η φιλοξενία και η διαχείριση της υποδομής πραγματοποιούνται με γνώμονα τη διαθεσιμότητα, την ανθεκτικότητα σε επιθέσεις, την προστασία δεδομένων και την απρόσκοπτη πρόσβαση χρηστών από όλο τον κόσμο. Προκειμένου να διασφαλίζεται η υψηλή απόδοση, η προστασία από τεχνικές απειλές και η γρήγορη παράδοση περιεχομένου ανεξαρτήτως γεωγραφικής θέσης, χρησιμοποιούνται τόσο κλασικές υπηρεσίες φιλοξενίας όσο και δίκτυα διανομής περιεχομένου (Content Delivery Networks – CDN).
Πάροχοι φιλοξενίας
Η τεχνική φιλοξενία και λειτουργία του ιστότοπου πραγματοποιείται μέσω επιλεγμένων επαγγελματικών παρόχων φιλοξενίας, οι οποίοι πληρούν υψηλά πρότυπα ασφάλειας και συμμόρφωσης:
- STRATO AG, Pascalstraße 10, 10587 Βερολίνο
- IONOS SE, Elgendorfer Str. 57, 56410 Montabaur
- Namecheap Inc., 4600 East Washington Street, Phoenix, AZ 85034, ΗΠΑ
Η διαχείριση των διακομιστών πραγματοποιείται κεντρικά μέσω της πλατφόρμας Plesk, η οποία επιτρέπει τον ελεγχόμενο χειρισμό της υποδομής, την παρακολούθηση της ασφάλειας και τη διαχείριση δικαιωμάτων πρόσβασης. Οι πάροχοι φιλοξενίας παρέχουν, μεταξύ άλλων, τα ακόλουθα τεχνικά και οργανωτικά μέτρα προστασίας:
- κρυπτογράφηση όλων των συνδέσεων μέσω SSL/TLS,
- μηχανισμούς caching και εξισορρόπησης φορτίου σε επίπεδο διακομιστή,
- τακτικά και αυτοματοποιημένα αντίγραφα ασφαλείας,
- αυστηρή διαχείριση δικαιωμάτων και ελέγχους πρόσβασης,
- συνεχή παρακολούθηση συστημάτων, καταγραφή συμβάντων και ανίχνευση ύποπτων δραστηριοτήτων,
- έγκαιρες ενημερώσεις λογισμικού και διορθώσεις ασφαλείας.
Χρήση δικτύων διανομής περιεχομένου (CDN)
Για τη βελτιστοποίηση της παγκόσμιας παράδοσης περιεχομένου, όπως εικόνες, αρχεία πολυμέσων, φύλλα στυλ και αρχεία JavaScript, χρησιμοποιούμε υπηρεσίες CDN. Τα CDN αποθηκεύουν προσωρινά αντίγραφα περιεχομένου σε κατανεμημένους διακομιστές (edge servers) σε διάφορες γεωγραφικές περιοχές, ώστε να μειώνεται ο χρόνος φόρτωσης και να αυξάνεται η αξιοπιστία και ανθεκτικότητα του ιστότοπου. Στο πλαίσιο αυτό, για καθαρά τεχνικούς λόγους, ενδέχεται να υποβάλλονται σε επεξεργασία δεδομένα όπως:
- διεύθυνση IP της συσκευής,
- χρόνος και διάρκεια πρόσβασης,
- πληροφορίες προγράμματος περιήγησης και συσκευής,
- δεδομένα παραπομπής (referrer),
- τεχνικά δεδομένα ασφάλειας και απόδοσης.
Η επεξεργασία αυτή πραγματοποιείται αποκλειστικά για σκοπούς παροχής περιεχομένου, προστασίας από επιθέσεις, ανάλυσης σφαλμάτων και βελτιστοποίησης της τεχνικής λειτουργίας.
Λειτουργίες ασφάλειας και προστασίας
Οι υπηρεσίες φιλοξενίας και CDN ενσωματώνουν προηγμένους μηχανισμούς ασφάλειας, οι οποίοι περιλαμβάνουν, ενδεικτικά:
- προστασία από επιθέσεις άρνησης υπηρεσίας (DDoS),
- φίλτρα και κανόνες τείχους προστασίας σε επίπεδο δικτύου και εφαρμογής,
- μηχανισμούς περιορισμού και αποκλεισμού ύποπτης κυκλοφορίας,
- γεωγραφικό έλεγχο πρόσβασης (Geo-IP) όπου απαιτείται,
- κρυπτογράφηση δεδομένων κατά τη μεταφορά,
- συστήματα καταγραφής και ιχνηλασιμότητας προσβάσεων.
Τα μέτρα αυτά αποσκοπούν στη διασφάλιση της διαθεσιμότητας του ιστότοπου και στην προστασία τόσο της υποδομής όσο και των δεδομένων των χρηστών.
Αρχεία καταγραφής και προσωρινή αποθήκευση δεδομένων
Κατά τη λειτουργία του ιστότοπου, δημιουργούνται αρχεία καταγραφής (log files), τα οποία περιλαμβάνουν τεχνικές πληροφορίες όπως διεύθυνση IP, ημερομηνία και ώρα πρόσβασης, τύπο προγράμματος περιήγησης και λειτουργικό σύστημα. Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για:
- τη διασφάλιση της τεχνικής σταθερότητας,
- την ανάλυση σφαλμάτων και δυσλειτουργιών,
- την πρόληψη και διερεύνηση περιστατικών ασφάλειας.
Τα αρχεία καταγραφής διατηρούνται για περιορισμένο χρονικό διάστημα, κατά κανόνα έως 30 ημέρες, και στη συνέχεια διαγράφονται αυτόματα, εκτός εάν απαιτείται περαιτέρω αποθήκευση για τη διερεύνηση περιστατικού ασφάλειας.
Διεθνείς διαβιβάσεις δεδομένων
Ορισμένοι πάροχοι φιλοξενίας ή CDN ενδέχεται να λειτουργούν υποδομές ή να έχουν πρόσβαση σε δεδομένα από χώρες εκτός της Ευρωπαϊκής Ένωσης, ιδίως τις Ηνωμένες Πολιτείες. Σε αυτές τις περιπτώσεις, η διαβίβαση δεδομένων πραγματοποιείται μόνο εφόσον πληρούνται οι προϋποθέσεις του Κεφαλαίου V του GDPR. Η προστασία των δεδομένων διασφαλίζεται μέσω κατάλληλων εγγυήσεων, όπως οι τυποποιημένες συμβατικές ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής, καθώς και μέσω συμβάσεων επεξεργασίας δεδομένων (Data Processing Agreements) με όλους τους εξωτερικούς παρόχους.
Νομική βάση
Η επεξεργασία δεδομένων στο πλαίσιο της φιλοξενίας και της χρήσης CDN βασίζεται στο άρθρο 6 παρ. 1 στοιχ. στ GDPR. Το έννομο συμφέρον μας συνίσταται στη διασφάλιση της τεχνικά άρτιας, ασφαλούς και αξιόπιστης λειτουργίας του ιστότοπου, καθώς και στην προστασία από καταχρήσεις και επιθέσεις.
14. Πρόσθετα κοινωνικών μέσων & παρουσίες στα κοινωνικά δίκτυα
Ο ιστότοπος grland χρησιμοποιεί πρόσθετα, κουμπιά και ενσωματωμένα στοιχεία κοινωνικών δικτύων (εφεξής «social plugins» ή «social widgets»), τα οποία επιτρέπουν στους χρήστες να αλληλεπιδρούν με περιεχόμενο κοινωνικών πλατφορμών απευθείας από τις σελίδες μας, όπως μέσω κοινοποιήσεων, «αρεσκειών», σχολίων ή παρακολούθησης των επίσημων λογαριασμών μας. Η ενσωμάτωση των κοινωνικών αυτών στοιχείων πραγματοποιείται κυρίως μέσω των widgets του Elementor, τα οποία λειτουργούν ως τεχνική διεπαφή μεταξύ του ιστότοπου και των αντίστοιχων κοινωνικών δικτύων.
Ενσωματωμένα κοινωνικά δίκτυα
Ανάλογα με τη σελίδα και το περιεχόμενο, ενδέχεται να χρησιμοποιούνται social plugins από τις ακόλουθες πλατφόρμες:
- Facebook (Meta Platforms Ireland Ltd.)
- YouTube (Google Ireland Ltd.)
- TikTok (TikTok Technology Ltd.)
- X (πρώην Twitter)
Οι συγκεκριμένες πλατφόρμες λειτουργούν ως ανεξάρτητοι πάροχοι υπηρεσιών και επεξεργάζονται τα δεδομένα σύμφωνα με τις δικές τους πολιτικές απορρήτου και όρους χρήσης.
Τεχνική λειτουργία και μεταφορά δεδομένων
Κατά την επίσκεψή σας σε σελίδα που περιλαμβάνει κοινωνικό plugin, είναι τεχνικά πιθανό να δημιουργηθεί σύνδεση μεταξύ του προγράμματος περιήγησής σας και των διακομιστών του αντίστοιχου παρόχου κοινωνικού δικτύου. Αυτό μπορεί να συμβεί είτε άμεσα είτε μετά από αλληλεπίδρασή σας με το plugin (π.χ. κλικ σε κουμπί). Στο πλαίσιο αυτό, ενδέχεται να μεταφερθούν και να υποβληθούν σε επεξεργασία τεχνικά δεδομένα όπως:
- η διεύθυνση IP της συσκευής σας,
- πληροφορίες προγράμματος περιήγησης και λειτουργικού συστήματος,
- ημερομηνία και ώρα πρόσβασης,
- η διεύθυνση URL της σελίδας που επισκεφθήκατε,
- τεχνικά δεδομένα αλληλεπίδρασης (π.χ. κλικ σε κουμπιά).
Η επεξεργασία αυτή πραγματοποιείται από τον εκάστοτε πάροχο κοινωνικού δικτύου και μπορεί να λάβει χώρα σε κράτη εντός ή εκτός της Ευρωπαϊκής Ένωσης (π.χ. Ιρλανδία, Ηνωμένες Πολιτείες, Σιγκαπούρη).
Σύνδεση με λογαριασμούς χρηστών
Εάν είστε ταυτόχρονα συνδεδεμένοι στον λογαριασμό σας σε ένα κοινωνικό δίκτυο, ο πάροχος της πλατφόρμας μπορεί να συσχετίσει την επίσκεψή σας στον ιστότοπό μας με το προσωπικό σας προφίλ. Ενέργειες όπως «Like», «Share», «Follow» ή σχόλια αποδίδονται απευθείας στον αντίστοιχο λογαριασμό σας και αποθηκεύονται από την πλατφόρμα. Η συσχέτιση αυτή πραγματοποιείται αποκλειστικά από την εκάστοτε πλατφόρμα κοινωνικού δικτύου και βρίσκεται εκτός του ελέγχου μας.
Cookies, pixels και τεχνολογίες παρακολούθησης
Πολλά κοινωνικά plugins χρησιμοποιούν cookies, pixels ή παρόμοιες τεχνολογίες αναγνώρισης για σκοπούς στατιστικής ανάλυσης, μέτρησης εμβέλειας, ασφάλειας και διαφημιστικής βελτιστοποίησης. Οι ακριβείς μέθοδοι, η διάρκεια αποθήκευσης και οι επιμέρους σκοποί επεξεργασίας καθορίζονται αποκλειστικά από τους αντίστοιχους παρόχους και περιγράφονται στις πολιτικές απορρήτου τους. Η ενεργοποίηση κοινωνικών plugins που βασίζονται σε cookies πραγματοποιείται μόνο εφόσον έχει παρασχεθεί σχετική συγκατάθεση μέσω του μηχανισμού διαχείρισης συγκατάθεσης του ιστότοπου.
Κοινή ευθύνη επεξεργασίας (άρθρο 26 GDPR)
Για ορισμένες ενσωματώσεις και ιδίως για τη λειτουργία επίσημων σελίδων (fan pages) σε κοινωνικά δίκτυα, υφίσταται ενδεχομένως κοινή ευθύνη επεξεργασίας μεταξύ του διαχειριστή του ιστότοπου και του παρόχου της πλατφόρμας, σύμφωνα με το άρθρο 26 GDPR. Χαρακτηριστικό παράδειγμα αποτελεί η Meta (Facebook / Instagram), για την οποία ισχύει το σχετικό Page Controller Addendum. Στο πλαίσιο αυτό, η κύρια ευθύνη για την επεξεργασία δεδομένων, τη λειτουργία των υποδομών και την ασφάλεια των συστημάτων βαρύνει τον πάροχο της πλατφόρμας. Η δική μας ευθύνη περιορίζεται στην ενημέρωση των χρηστών και στη νόμιμη ενσωμάτωση των κοινωνικών λειτουργιών στον ιστότοπο.
Παρουσία και δραστηριότητα στα κοινωνικά δίκτυα
Εκτός από τα ενσωματωμένα plugins, διατηρούμε επίσημους λογαριασμούς και σελίδες σε διάφορα κοινωνικά δίκτυα, μέσω των οποίων δημοσιεύουμε περιεχόμενο, ενημερώσεις και ειδήσεις, καθώς και επικοινωνούμε με το κοινό. Η επίσκεψη και αλληλεπίδραση με αυτές τις σελίδες υπόκειται αποκλειστικά στους όρους χρήσης και τις πολιτικές απορρήτου των αντίστοιχων πλατφορμών. Δεν έχουμε πλήρη έλεγχο επί της επεξεργασίας δεδομένων που πραγματοποιείται εκεί.
Σχόλια, αλληλεπιδράσεις και περιεχόμενο χρηστών
Σε περίπτωση που χρησιμοποιούνται λειτουργίες σχολιασμού ή αλληλεπίδρασης μέσω κοινωνικών λογαριασμών, το περιεχόμενο που δημοσιεύεται (π.χ. σχόλια, αντιδράσεις, εικόνα προφίλ) καθίσταται ορατό σύμφωνα με τις ρυθμίσεις της αντίστοιχης πλατφόρμας και επεξεργάζεται από αυτήν. Ο ιστότοπός μας δεν έχει πλήρη έλεγχο επί της περαιτέρω χρήσης ή διάδοσης αυτού του περιεχομένου από τις κοινωνικές πλατφόρμες.
Νομικές βάσεις επεξεργασίας
Η επεξεργασία δεδομένων σε σχέση με κοινωνικά plugins και παρουσίες βασίζεται, κατά περίπτωση, στις ακόλουθες νομικές βάσεις:
- άρθρο 6 παρ. 1 στοιχ. α GDPR, εφόσον απαιτείται και έχει παρασχεθεί συγκατάθεση,
- άρθρο 6 παρ. 1 στοιχ. στ GDPR, για το έννομο συμφέρον μας στην ενημέρωση, επικοινωνία και αύξηση της εμβέλειας,
- άρθρο 26 GDPR, σε περιπτώσεις κοινής ευθύνης επεξεργασίας.
Πρακτικές οδηγίες για τους χρήστες
Οι χρήστες μπορούν να περιορίσουν τη συλλογή δεδομένων από κοινωνικά plugins, μεταξύ άλλων:
- αποσυνδεόμενοι από τους λογαριασμούς κοινωνικών δικτύων πριν από την επίσκεψη,
- προσαρμόζοντας τις ρυθμίσεις cookies,
- χρησιμοποιώντας λειτουργίες περιορισμού ιχνηλατών στο πρόγραμμα περιήγησης,
- ελέγχοντας τις ρυθμίσεις απορρήτου στις ίδιες τις πλατφόρμες.
Για λεπτομερείς πληροφορίες σχετικά με την επεξεργασία δεδομένων, συνιστάται η απευθείας αναφορά στις πολιτικές απορρήτου των αντίστοιχων παρόχων.
15. Εξωτερικοί πόροι και γραμματοσειρές ιστού (Web Fonts)
Για την ομοιόμορφη, λειτουργική και αισθητικά συνεπή παρουσίαση του περιεχομένου μας, ο ιστότοπος grland χρησιμοποιεί γραμματοσειρές ιστού (web fonts), βιβλιοθήκες και λοιπούς τεχνικούς πόρους. Οι πόροι αυτοί συμβάλλουν στη βελτιστοποίηση της αναγνωσιμότητας, της διάταξης και της συνολικής εμπειρίας χρήστη. Ανάλογα με την τεχνική υλοποίηση, οι γραμματοσειρές και οι πόροι αυτοί μπορεί να φορτώνονται είτε τοπικά από τους δικούς μας διακομιστές, είτε μέσω εξωτερικών δικτύων διανομής περιεχομένου (CDN). Πάροχοι γραμματοσειρών και εξωτερικών πόρων
Ενδέχεται να χρησιμοποιούνται, ανάλογα με τη σελίδα, το θέμα ή τα ενεργά πρόσθετα, οι ακόλουθοι πάροχοι:
- Google Fonts (Google Ireland Ltd.)
- Bunny Fonts (BunnyWay d.o.o.)
- Cloudflare CDN
- Adobe Fonts (Typekit)
- Font Squirrel και άλλοι πάροχοι ελεύθερων γραμματοσειρών ή CDN
Οι ανωτέρω πάροχοι λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας και διέπονται από τις δικές τους πολιτικές προστασίας δεδομένων.
Μέθοδοι ενσωμάτωσης γραμματοσειρών
Η ενσωμάτωση των γραμματοσειρών πραγματοποιείται με έναν από τους ακόλουθους τρόπους:
Τοπική φιλοξενία (self-hosted)
Σε αυτή την περίπτωση, οι γραμματοσειρές αποθηκεύονται και φορτώνονται αποκλειστικά από τον διακομιστή μας. Δεν πραγματοποιείται σύνδεση με εξωτερικούς παρόχους γραμματοσειρών και, κατά κανόνα, δεν διαβιβάζονται προσωπικά δεδομένα σε τρίτους.
Φόρτωση μέσω εξωτερικών διακομιστών (CDN)
Σε ορισμένες περιπτώσεις, γραμματοσειρές ή τεχνικοί πόροι φορτώνονται απευθείας από τα δίκτυα των παρόχων (π.χ. Google, Cloudflare, BunnyCDN). Στο πλαίσιο αυτό, ενδέχεται να διαβιβαστούν τεχνικά δεδομένα, όπως η διεύθυνση IP, πληροφορίες προγράμματος περιήγησης και συσκευής, στον εκάστοτε πάροχο.
Νομολογία και νομική αξιολόγηση
Σύμφωνα με τη νομολογία του Landgericht München I (απόφαση της 20.01.2022, Az. 3 O 17493/20), η φόρτωση γραμματοσειρών Google Fonts μέσω εξωτερικών διακομιστών χωρίς προηγούμενη συγκατάθεση του χρήστη μπορεί να συνιστά παράνομη διαβίβαση προσωπικών δεδομένων, ιδίως της διεύθυνσης IP. Για τον λόγο αυτό, αποδίδουμε ιδιαίτερη σημασία στη συμμόρφωση με τις απαιτήσεις του GDPR και της ευρωπαϊκής νομολογίας, δίνοντας προτεραιότητα στη τοπική φιλοξενία γραμματοσειρών, όπου αυτό είναι τεχνικά εφικτό.
Πιθανή διαβίβαση δεδομένων σε τρίτες χώρες
Κατά τη χρήση εξωτερικών παρόχων γραμματοσειρών ή CDN, δεν μπορεί να αποκλειστεί η διαβίβαση δεδομένων σε χώρες εκτός της Ευρωπαϊκής Ένωσης, ιδίως στις Ηνωμένες Πολιτείες. Οι διαβιβάσεις αυτές πραγματοποιούνται, εφόσον υφίστανται, βάσει των τυποποιημένων συμβατικών ρητρών (SCC) της Ευρωπαϊκής Επιτροπής, σύμφωνα με το άρθρο 46 GDPR. Παρά τα μέτρα αυτά, επισημαίνεται ότι σε τρίτες χώρες ενδέχεται να μην υφίσταται ισοδύναμο επίπεδο προστασίας δεδομένων.
Τεχνικά και οργανωτικά μέτρα προστασίας
Καταβάλλουμε συνεχείς προσπάθειες ώστε:
- να φιλοξενούμε γραμματοσειρές τοπικά όπου είναι δυνατόν,
- να ελαχιστοποιούμε τη φόρτωση εξωτερικών πόρων,
- να ελέγχουμε τακτικά themes, plugins και widgets για ανεπιθύμητες εξωτερικές κλήσεις,
- να προσαρμόζουμε τις ρυθμίσεις σύμφωνα με τη νεότερη νομολογία και τις τεχνικές εξελίξεις.
Ωστόσο, σε πολύπλοκες εγκαταστάσεις WordPress, δεν μπορεί να αποκλειστεί πλήρως το ενδεχόμενο μεμονωμένα στοιχεία τρίτων (π.χ. plugins ή ενσωματωμένα widgets) να φορτώνουν εξωτερικούς πόρους χωρίς άμεση τεχνική δυνατότητα παρέμβασης. Σε τέτοιες περιπτώσεις, λαμβάνουμε όλα τα εύλογα τεχνικά και οργανωτικά μέτρα για τη μείωση της μεταφοράς δεδομένων και ενημερώνουμε με διαφάνεια τους χρήστες.
Έλεγχος μέσω μηχανισμού συγκατάθεσης
Η φόρτωση εξωτερικών γραμματοσειρών και πόρων που δεν είναι απολύτως απαραίτητοι μπορεί να εξαρτάται από τη συγκατάθεση του χρήστη μέσω του μηχανισμού διαχείρισης συγκατάθεσης. Λόγω της τεχνικής φύσης ορισμένων πόρων, η πλήρης απενεργοποίηση εξωτερικών γραμματοσειρών ενδέχεται να είναι δυνατή μόνο σε περιορισμένο βαθμό. Εάν διαπιστωθεί ότι, παρά την άρνηση συγκατάθεσης, εξακολουθούν να φορτώνονται εξωτερικοί πόροι, οι χρήστες μπορούν να επικοινωνήσουν μαζί μας ώστε να εξεταστεί και να διορθωθεί το ζήτημα.
Νομική βάση επεξεργασίας
Για τοπικά φιλοξενούμενες γραμματοσειρές
Δεν πραγματοποιείται διαβίβαση προσωπικών δεδομένων· ως εκ τούτου δεν απαιτείται ξεχωριστή νομική βάση.
Για γραμματοσειρές και πόρους μέσω εξωτερικών CDN
Η επεξεργασία πραγματοποιείται, κατά κανόνα, βάσει της ρητής συγκατάθεσης του χρήστη σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α GDPR. Σε εξαιρετικές περιπτώσεις, ενδέχεται να βασίζεται στο άρθρο 6 παρ. 1 στοιχ. στ GDPR, κατόπιν προσεκτικής στάθμισης συμφερόντων.
16. Gravatar, avatars και λειτουργία σχολίων
Ο ιστότοπος grland παρέχει στους επισκέπτες τη δυνατότητα να συμμετέχουν στον δημόσιο διάλογο μέσω της υποβολής σχολίων σε άρθρα, αναρτήσεις ιστολογίου ή επιλεγμένες σελίδες. Η λειτουργία αυτή εξυπηρετεί την ανταλλαγή απόψεων, την ελευθερία έκφρασης και τη διαδραστική ενημέρωση, ενώ ταυτόχρονα υπόκειται σε συγκεκριμένους κανόνες προστασίας δεδομένων, ασφάλειας και πρόληψης κατάχρησης. Η επεξεργασία προσωπικών δεδομένων στο πλαίσιο των σχολίων πραγματοποιείται αποκλειστικά στο απολύτως αναγκαίο μέτρο για τη λειτουργία του συστήματος σχολιασμού, την τεχνική ασφάλεια και την προστασία του ιστότοπου από καταχρηστική χρήση.
Δεδομένα που υποβάλλονται σε επεξεργασία κατά την υποβολή σχολίων
Κατά την υποβολή ενός σχολίου, υποβάλλονται σε επεξεργασία – ανάλογα με τη διαμόρφωση της φόρμας – τα ακόλουθα δεδομένα:
- το όνομα ή ψευδώνυμο που δηλώνετε,
- η διεύθυνση ηλεκτρονικού ταχυδρομείου σας,
- η διεύθυνση IP από την οποία υποβλήθηκε το σχόλιο,
- η ημερομηνία και η ώρα υποβολής,
- το ίδιο το περιεχόμενο του σχολίου.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν δημοσιεύεται και χρησιμοποιείται αποκλειστικά για εσωτερικούς σκοπούς (π.χ. ειδοποιήσεις, έλεγχος κατάχρησης). Η διεύθυνση IP αποθηκεύεται προσωρινά για λόγους ασφάλειας, τεχνικής ανάλυσης και πρόληψης spam, σχολίων μίσους ή επιθέσεων. Η νομική βάση της επεξεργασίας είναι το άρθρο 6 παρ. 1 στοιχ. στ GDPR, καθώς υφίσταται έννομο συμφέρον για τη διασφάλιση της λειτουργικότητας, της ασφάλειας και της ποιότητας του δημόσιου διαλόγου.
Χρήση της υπηρεσίας Gravatar
Για την εμφάνιση εικόνων avatar δίπλα στα σχόλια, χρησιμοποιούμε την υπηρεσία Gravatar της εταιρείας Automattic Inc., ΗΠΑ. Εάν χρησιμοποιείτε διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι καταχωρημένη στο Gravatar, κατά την υποβολή του σχολίου δημιουργείται μια ψευδωνυμοποιημένη τιμή hash (MD5) της διεύθυνσης email και διαβιβάζεται στους διακομιστές της Automattic, προκειμένου να ελεγχθεί εάν υπάρχει αντιστοιχισμένη εικόνα avatar. Η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν μεταδίδεται σε απλή μορφή. Εάν δεν υπάρχει avatar, εμφανίζεται η προεπιλεγμένη εικόνα του συστήματος σχολίων. Η επεξεργασία αυτή ενδέχεται να πραγματοποιείται σε διακομιστές εκτός ΕΕ (ιδίως στις ΗΠΑ) και βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες (SCC) σύμφωνα με το άρθρο 46 GDPR. Παρά τα μέτρα αυτά, επισημαίνεται ότι δεν μπορεί να αποκλειστεί πλήρως η πρόσβαση αμερικανικών αρχών στα δεδομένα.
Προστασία από spam, κατάχρηση και επιθέσεις
Για τη διατήρηση της ποιότητας και της ασφάλειας της λειτουργίας σχολίων, χρησιμοποιούνται μηχανισμοί προστασίας από spam και κακόβουλες ενέργειες, όπως:
- αυτοματοποιημένη ανάλυση σχολίων για ύποπτα μοτίβα,
- τεχνικές honeypot,
- φίλτρα IP και User-Agent,
- χρονικοί έλεγχοι υποβολής.
Ανάλογα με το χρησιμοποιούμενο πρόσθετο, ενδέχεται να υποβάλλονται σε επεξεργασία τεχνικά δεδομένα όπως IP, χρονική σήμανση και περιεχόμενο σχολίου, αποκλειστικά για τον σκοπό της ασφάλειας και της πρόληψης κατάχρησης.
Διατήρηση και διαγραφή σχολίων
Τα σχόλια παραμένουν αποθηκευμένα στον ιστότοπο, εκτός εάν ζητηθεί η διαγραφή τους ή εάν παραβιάζουν τους κανόνες χρήσης, τη νομοθεσία ή τη δεοντολογία. Οι χρήστες μπορούν να ζητήσουν τη διόρθωση ή τη διαγραφή σχολίων τους, εφόσον δεν υφίσταται υπέρτερη νομική υποχρέωση διατήρησης.
17. Blog, αξιολογήσεις και περιεχόμενο χρηστών (UGC)
Ο ιστότοπος grland λειτουργεί ως ενημερωτικό και δημοσιογραφικό μέσο και παρέχει, πέραν της συντακτικής ύλης, τη δυνατότητα στους χρήστες να συμμετέχουν με σχόλια, αξιολογήσεις και απόψεις (User Generated Content – UGC). Οι λειτουργίες αυτές αποσκοπούν στην ενίσχυση της διαφάνειας, της πολυφωνίας και της ανατροφοδότησης, χωρίς να υποκαθιστούν τη συντακτική ευθύνη ή τον δημοσιογραφικό έλεγχο.
Σχόλια και αξιολογήσεις χρηστών
Οι χρήστες μπορούν, ανάλογα με τη σελίδα, να υποβάλλουν:
- γραπτά σχόλια ή απόψεις,
- αξιολογήσεις με σύστημα βαθμολόγησης (π.χ. αστέρια),
- απλές αντιδράσεις ή δηλώσεις προτίμησης.
Οι υποβολές αυτές είναι κατά κανόνα δημόσια ορατές και δημοσιεύονται με το όνομα ή το ψευδώνυμο που έχει δηλωθεί. Η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται αποκλειστικά για εσωτερικούς σκοπούς και δεν εμφανίζεται δημόσια. Διατηρούμε το δικαίωμα προληπτικής ή εκ των υστέρων εποπτείας, καθώς και την αφαίρεση περιεχομένου που είναι παράνομο, προσβλητικό, παραπλανητικό ή αντίθετο με τους όρους χρήσης.
Ενσωμάτωση εξωτερικών υπηρεσιών αξιολόγησης
Για λόγους διαφάνειας και πληρότητας, ενδέχεται να ενσωματώνουμε εξωτερικές αξιολογήσεις ή widgets τρίτων παρόχων. Κατά τη φόρτωση αυτών των στοιχείων, πραγματοποιείται άμεση σύνδεση με τους διακομιστές των αντίστοιχων παρόχων και ενδέχεται να μεταφερθούν τεχνικά δεδομένα (π.χ. IP, πληροφορίες συσκευής). Η ενσωμάτωση εξωτερικών αξιολογήσεων πραγματοποιείται μόνο κατόπιν συγκατάθεσης, εφόσον απαιτείται, μέσω του μηχανισμού διαχείρισης συγκατάθεσης.
Ευθύνη περιεχομένου και δικαιώματα χρηστών
Το περιεχόμενο που υποβάλλεται από χρήστες αποτελεί αποκλειστικά ευθύνη των ίδιων. Το grland δεν υιοθετεί αυτομάτως τις απόψεις που εκφράζονται σε σχόλια ή αξιολογήσεις. Οι χρήστες διατηρούν το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής των προσωπικών τους δεδομένων, σύμφωνα με τον GDPR, υπό την προϋπόθεση ότι δεν υφίστανται υπέρτερες νομικές ή δημοσιογραφικές υποχρεώσεις.
Νομική βάση επεξεργασίας
- Άρθρο 6 παρ. 1 στοιχ. στ GDPR: έννομο συμφέρον για δημόσιο διάλογο, ασφάλεια και ποιότητα περιεχομένου
- Άρθρο 6 παρ. 1 στοιχ. α GDPR: συγκατάθεση, όπου απαιτείται (ιδίως για εξωτερικά embeds)
Σημαντική επισήμανση προς τους χρήστες
Συνιστάται να μην δημοσιεύονται προσωπικά, ευαίσθητα ή εμπιστευτικά δεδομένα σε σχόλια ή αξιολογήσεις. Το περιεχόμενο των σχολίων είναι δημόσια προσβάσιμο και μπορεί να αναπαραχθεί από τρίτους.
18. Λογαριασμοί χρηστών & εγγραφή
Ο ιστότοπός μας παρέχει, σε συγκεκριμένες περιπτώσεις, τη δυνατότητα δημιουργίας προσωπικού λογαριασμού χρήστη. Η εγγραφή και η χρήση λογαριασμού πραγματοποιούνται αποκλειστικά όταν αυτό είναι απαραίτητο για την παροχή συγκεκριμένων υπηρεσιών, όπως ενδεικτικά η διαχείριση παραγγελιών, συνδρομών, πρόσβαση σε προστατευμένο περιεχόμενο ή η παροχή εξατομικευμένων λειτουργιών. Η διαχείριση των λογαριασμών χρηστών πραγματοποιείται μέσω καθιερωμένων και τεχνικά ασφαλών προσθηκών του WordPress, και συγκεκριμένα μέσω των:
- WooCommerce
- WP User Manager
- MemberPress
Οι προσθήκες αυτές χρησιμοποιούνται αποκλειστικά για λειτουργικούς σκοπούς και συμμορφώνονται με τις βασικές απαιτήσεις ασφάλειας και προστασίας δεδομένων.
Σκοπός και έκταση της επεξεργασίας δεδομένων
Κατά τη δημιουργία και διαχείριση λογαριασμού χρήστη, συλλέγονται και υποβάλλονται σε επεξεργασία μόνο τα απολύτως απαραίτητα προσωπικά δεδομένα, τα οποία εξαρτώνται από το είδος της υπηρεσίας που παρέχεται. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν:
- όνομα και επώνυμο,
- διεύθυνση ηλεκτρονικού ταχυδρομείου,
- όνομα χρήστη,
- κωδικό πρόσβασης (αποθηκευμένο αποκλειστικά σε κρυπτογραφημένη και salted μορφή),
- αριθμό τηλεφώνου (εφόσον ζητηθεί προαιρετικά),
- επαγγελματική ιδιότητα ή τίτλο θέσης (προαιρετικά),
- στοιχεία τιμολόγησης ή παράδοσης, αποκλειστικά σε περίπτωση παραγγελιών ή συναλλαγών.
Η επεξεργασία αυτών των δεδομένων είναι απαραίτητη για:
- την ταυτοποίηση του χρήστη,
- την ασφαλή παροχή των ζητούμενων υπηρεσιών,
- την εκτέλεση συμβατικών ή προσυμβατικών υποχρεώσεων,
- την τεχνική και διοικητική υποστήριξη του λογαριασμού.
Χρήση και λειτουργικότητα λογαριασμού χρήστη
Μετά την επιτυχή εγγραφή, ο χρήστης αποκτά πρόσβαση σε προσωπικό περιβάλλον διαχείρισης (Dashboard), μέσω του οποίου μπορεί να διαχειρίζεται τα προσωπικά του δεδομένα και τις σχετικές υπηρεσίες. Ενδεικτικά, παρέχεται η δυνατότητα:
- ενημέρωσης στοιχείων επικοινωνίας,
- διαχείρισης παραγγελιών, συνδρομών ή δικαιωμάτων πρόσβασης,
- προσαρμογής ρυθμίσεων επικοινωνίας και ειδοποιήσεων,
- άσκησης δικαιωμάτων που απορρέουν από τη νομοθεσία περί προστασίας δεδομένων.
Η επικοινωνία μεταξύ του προγράμματος περιήγησης του χρήστη και των συστημάτων μας πραγματοποιείται αποκλειστικά μέσω κρυπτογραφημένων συνδέσεων SSL/TLS. Σημειώνεται ότι κατά την εγγραφή δεν εφαρμόζεται υποχρεωτικά διαδικασία Double-Opt-In, εκτός εάν αυτό απαιτείται από τη συγκεκριμένη υπηρεσία. Η υποβολή της φόρμας εγγραφής θεωρείται ρητή δήλωση βούλησης για την επεξεργασία των δεδομένων στο πλαίσιο της χρήσης λογαριασμού.
Ασφάλεια κωδικών πρόσβασης και πρόσβασης
Οι κωδικοί πρόσβασης δεν αποθηκεύονται ποτέ σε αναγνώσιμη μορφή. Χρησιμοποιούνται σύγχρονες μέθοδοι κρυπτογράφησης και hashing με salt, σύμφωνα με τα πρότυπα ασφαλείας του WordPress. Ο διαχειριστής του ιστότοπου δεν έχει τεχνική δυνατότητα ανάγνωσης των κωδικών. Οι χρήστες φέρουν την ευθύνη για την επιλογή ισχυρού κωδικού πρόσβασης και την ασφαλή διαχείρισή του. Προαιρετικά, ενδέχεται να ενεργοποιηθούν στο μέλλον πρόσθετα μέτρα ασφάλειας, όπως επαλήθευση δύο παραγόντων (2FA).
Διαγραφή λογαριασμού και διάρκεια αποθήκευσης
Οι χρήστες μπορούν ανά πάσα στιγμή:
- να τροποποιήσουν τα προσωπικά τους δεδομένα,
- να ζητήσουν τη διαγραφή του λογαριασμού τους.
Η διαγραφή πραγματοποιείται είτε μέσω του περιβάλλοντος χρήστη είτε κατόπιν επικοινωνίας με τον υπεύθυνο επεξεργασίας. Μετά τη διαγραφή, τα προσωπικά δεδομένα αφαιρούνται από τα ενεργά συστήματα, εκτός εάν η περαιτέρω αποθήκευση απαιτείται από νομικές υποχρεώσεις (π.χ. φορολογικές ή λογιστικές υποχρεώσεις σε περίπτωση συναλλαγών).
Νομική βάση επεξεργασίας
Η επεξεργασία των δεδομένων λογαριασμού χρήστη πραγματοποιείται βάσει:
- άρθρου 6 παρ. 1 στοιχ. β GDPR (εκτέλεση σύμβασης ή προσυμβατικών μέτρων),
- άρθρου 6 παρ. 1 στοιχ. α GDPR (συγκατάθεση, όπου απαιτείται),
- άρθρου 6 παρ. 1 στοιχ. στ GDPR (έννομο συμφέρον για ασφαλή και λειτουργική παροχή υπηρεσιών).
19. Ακουστικές και οπτικοακουστικές διασκέψεις
Για σκοπούς επικοινωνίας, συντονισμού, παροχής συμβουλευτικών υπηρεσιών, διαδικτυακών συναντήσεων ή παρουσιάσεων, χρησιμοποιούμε διάφορες πλατφόρμες ακουστικών και οπτικοακουστικών διασκέψεων. Η χρήση αυτών των υπηρεσιών γίνεται κατόπιν ατομικής συμφωνίας και με ελεύθερη επιλογή του συμμετέχοντα. Η συμμετοχή σε διαδικτυακή διάσκεψη είναι πάντοτε εθελοντική. Πριν από κάθε συνεδρίαση, οι συμμετέχοντες ενημερώνονται για την πλατφόρμα που θα χρησιμοποιηθεί και τις βασικές παραμέτρους επεξεργασίας δεδομένων.
Συμμετοχή και τεχνική υλοποίηση
Η συμμετοχή μπορεί να πραγματοποιηθεί:
- μέσω προσωπικού συνδέσμου πρόσκλησης,
- μέσω ημερολογίου ή εργαλείου κράτησης,
- μέσω ενσωματωμένου περιβάλλοντος (iframe ή plugin), εφόσον αυτό υποστηρίζεται.
Η χρήση των υπηρεσιών αυτών δεν είναι υποχρεωτική και μπορεί να αντικατασταθεί από εναλλακτικό μέσο επικοινωνίας.
Επεξεργαζόμενα δεδομένα στο πλαίσιο διασκέψεων
Ανάλογα με την πλατφόρμα και τις ρυθμίσεις, ενδέχεται να υποβάλλονται σε επεξεργασία:
- στοιχεία ταυτοποίησης (όνομα, email),
- εικόνα προφίλ,
- δεδομένα ήχου και εικόνας,
- περιεχόμενο συνομιλιών (chat),
- δεδομένα κοινής χρήσης οθόνης ή αρχείων,
- τεχνικά μεταδεδομένα (IP, χρονικές σημάνσεις, πληροφορίες συσκευής).
Η ενεργοποίηση κάμερας, μικροφώνου ή κοινής χρήσης οθόνης παραμένει πάντα στη διακριτική ευχέρεια του χρήστη.
Καταγραφή και αποθήκευση συνεδριών
Η καταγραφή (recording) διαδικτυακών συνεδριών πραγματοποιείται μόνο κατόπιν προηγούμενης, ρητής ενημέρωσης και συγκατάθεσης όλων των συμμετεχόντων. Δεν πραγματοποιείται ποτέ σιωπηρή ή αυτόματη καταγραφή.
Οι εγγραφές αποθηκεύονται:
- είτε τοπικά σε ασφαλή συστήματα,
- είτε σε πιστοποιημένα cloud περιβάλλοντα των αντίστοιχων παρόχων.
- Η πρόσβαση περιορίζεται αποκλειστικά σε εξουσιοδοτημένα άτομα και μόνο για τον δηλωμένο σκοπό.
Διαβίβαση δεδομένων σε τρίτες χώρες
Πολλές από τις χρησιμοποιούμενες πλατφόρμες λειτουργούν διεθνώς και ενδέχεται να επεξεργάζονται δεδομένα εκτός Ευρωπαϊκής Ένωσης. Η διαβίβαση αυτή πραγματοποιείται αποκλειστικά βάσει:
- τυποποιημένων συμβατικών ρητρών (SCC),
- κατάλληλων τεχνικών και οργανωτικών μέτρων.
Παρά τα μέτρα αυτά, επισημαίνεται ότι δεν μπορεί να αποκλειστεί πλήρως η πρόσβαση αρχών τρίτων χωρών στα δεδομένα.
Νομική βάση επεξεργασίας
Η επεξεργασία δεδομένων στο πλαίσιο ακουστικών και οπτικοακουστικών διασκέψεων βασίζεται:
- στο άρθρο 6 παρ. 1 στοιχ. β GDPR (εκτέλεση σύμβασης ή επικοινωνία),
- στο άρθρο 6 παρ. 1 στοιχ. α GDPR (συγκατάθεση, ιδίως για καταγραφές),
- στο άρθρο 6 παρ. 1 στοιχ. στ GDPR (έννομο συμφέρον για αποτελεσματική επικοινωνία).
20. Υπηρεσίες Google
Στον ιστότοπό μας χρησιμοποιούμε, όπου κρίνεται τεχνικά και λειτουργικά απαραίτητο, διάφορες υπηρεσίες της Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία («Google»). Ανάλογα με τη συγκεκριμένη υπηρεσία και τη φύση της επεξεργασίας, ενδέχεται ορισμένα δεδομένα να υποβάλλονται σε περαιτέρω επεξεργασία από την Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Η Google λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων ή, σε ορισμένες περιπτώσεις, ως εκτελών την επεξεργασία κατ’ εντολή. Η χρήση των υπηρεσιών αυτών πραγματοποιείται αποκλειστικά με σεβασμό στις αρχές της αναγκαιότητας, της ελαχιστοποίησης δεδομένων και της διαφάνειας.
Επίσημη δήλωση προστασίας δεδομένων της Google: https://policies.google.com/privacy
Γενικές πληροφορίες για τη διαβίβαση δεδομένων σε τρίτες χώρες
Η χρήση υπηρεσιών της Google μπορεί να συνεπάγεται διαβίβαση δεδομένων σε διακομιστές εκτός της Ευρωπαϊκής Ένωσης, ιδίως στις Ηνωμένες Πολιτείες. Η διαβίβαση αυτή πραγματοποιείται βάσει των Τυποποιημένων Συμβατικών Ρητρών (SCC) της Ευρωπαϊκής Επιτροπής, σύμφωνα με το άρθρο 46 παρ. 2 στοιχ. γ) του ΓΚΠΔ. Επισημαίνουμε ρητά ότι, σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (απόφαση Schrems II), δεν μπορεί να αποκλειστεί πλήρως η πρόσβαση αμερικανικών αρχών στα δεδομένα. Για τον λόγο αυτό, χρησιμοποιούμε τις υπηρεσίες της Google μόνο κατόπιν συγκατάθεσης, όπου αυτό απαιτείται, και με τεχνικά μέτρα περιορισμού (π.χ. IP anonymization, consent-based loading).
Google Analytics
Χρησιμοποιούμε το Google Analytics ως εργαλείο ανάλυσης ιστού, αποκλειστικά για την ψευδωνυμοποιημένη αξιολόγηση της χρήσης του ιστότοπού μας. Το Google Analytics μάς επιτρέπει να κατανοούμε συγκεντρωτικά πώς χρησιμοποιείται το περιεχόμενό μας, ποιες σελίδες προβάλλονται συχνότερα και πώς βελτιώνεται η εμπειρία χρήστη.
Στο πλαίσιο αυτό:
- τοποθετούνται cookies στη συσκευή σας,
- συλλέγονται δεδομένα χρήσης (π.χ. επισκέψεις σελίδων, διάρκεια παραμονής, τεχνικά χαρακτηριστικά),
- τα δεδομένα μεταδίδονται σε διακομιστές της Google.
Έχουμε ενεργοποιήσει τη λειτουργία IP anonymization (anonymizeIP), ώστε η διεύθυνση IP σας να συντομεύεται εντός της ΕΕ ή του ΕΟΧ πριν από οποιαδήποτε περαιτέρω επεξεργασία. Μόνο σε εξαιρετικές περιπτώσεις η πλήρης IP μεταφέρεται στις ΗΠΑ και συντομεύεται εκεί. Η χρήση του Google Analytics πραγματοποιείται αποκλειστικά μετά από ρητή συγκατάθεση μέσω του banner συγκατάθεσης. Χωρίς συγκατάθεση, το Google Analytics δεν ενεργοποιείται.
Νομική βάση:
- άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ
- § 25 παρ. 1 TTDSG
Περισσότερες πληροφορίες:
https://support.google.com/analytics/answer/6004245
Google Ads (συμπεριλαμβανομένου Remarketing & Conversion Tracking)
Για σκοπούς διαδικτυακής διαφήμισης και μέτρησης της αποτελεσματικότητας των καμπανιών, χρησιμοποιούμε τις υπηρεσίες Google Ads, συμπεριλαμβανομένων:
- Conversion Tracking,
- Remarketing / Retargeting.
Στο πλαίσιο αυτό, μπορούν να τοποθετηθούν cookies ή παρόμοιες τεχνολογίες και να συλλεχθούν ψευδωνυμοποιημένα δεδομένα, όπως:
- αλληλεπιδράσεις με διαφημίσεις,
- επισκέψεις σε συγκεκριμένες σελίδες,
- επιτυχία ενεργειών (π.χ. αποστολή φόρμας).
Τα δεδομένα αυτά δεν περιλαμβάνουν άμεσα αναγνωρίσιμα στοιχεία, αλλά μπορεί να συνδεθούν με λογαριασμό Google, εφόσον είστε συνδεδεμένοι σε αυτόν. Η χρήση του Google Ads πραγματοποιείται μόνο κατόπιν προηγούμενης συγκατάθεσής σας μέσω του συστήματος διαχείρισης συγκατάθεσης.
Νομική βάση:
- άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ
- § 25 παρ. 1 TTDSG
Περισσότερες πληροφορίες:
https://ads.google.com/
Google Tag Manager
Ο Google Tag Manager χρησιμοποιείται αποκλειστικά ως εργαλείο διαχείρισης και οργάνωσης σεναρίων (tags), όπως Google Analytics, Google Ads ή άλλα pixels.
Ο ίδιος ο Tag Manager:
- δεν αποθηκεύει cookies,
- δεν επεξεργάζεται προσωπικά δεδομένα,
- λειτουργεί μόνο ως τεχνικός μηχανισμός ενεργοποίησης άλλων υπηρεσιών.
Η ενεργοποίηση των επιμέρους tags πραγματοποιείται αποκλειστικά σύμφωνα με τις επιλογές συγκατάθεσης του χρήστη.
Περισσότερες πληροφορίες:
https://tagmanager.google.com/
Google Fonts
Για την ομοιόμορφη απεικόνιση γραμματοσειρών χρησιμοποιούμε Google Fonts.
Κατά προτίμηση, οι γραμματοσειρές:
- φιλοξενούνται τοπικά (self-hosted) στους διακομιστές μας,
- δεν προκαλούν διαβίβαση δεδομένων στην Google.
Σε εξαιρετικές περιπτώσεις, όπου απαιτείται εξωτερική φόρτωση μέσω CDN της Google, ενδέχεται να μεταδοθεί η διεύθυνση IP σας στην Google. Σύμφωνα με τη νομολογία γερμανικών δικαστηρίων (απόφαση 20.01.2022), αυτό επιτρέπεται μόνο κατόπιν προηγούμενης συγκατάθεσης.
Νομική βάση (σε περίπτωση CDN): άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ
Google Maps
Για την εμφάνιση χαρτών και πληροφοριών τοποθεσίας χρησιμοποιούμε το Google Maps, το οποίο ενσωματώνεται μέσω iFrame ή API.
Κατά τη φόρτωση του χάρτη:
- μεταδίδεται η διεύθυνση IP,
- συλλέγονται τεχνικά δεδομένα συσκευής,
- ενδέχεται να αποθηκευτούν cookies από την Google.
Η εμφάνιση των χαρτών πραγματοποιείται μόνο μετά από ενεργή συγκατάθεση μέσω του banner συγκατάθεσης.
Νομική βάση: άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ – § 25 παρ. 1 TTDSG
Google reCAPTCHA
Για την προστασία των φορμών μας από κατάχρηση, spam και αυτοματοποιημένες επιθέσεις, χρησιμοποιούμε το Google reCAPTCHA.
Το reCAPTCHA αναλύει τεχνικά σήματα, όπως:
- κινήσεις ποντικιού,
- χρονικά μοτίβα,
- IP διεύθυνση,
- πληροφορίες προγράμματος περιήγησης.
Η επεξεργασία αυτή πραγματοποιείται για λόγους ασφάλειας και θεωρείται τεχνικά απαραίτητη για την προστασία των συστημάτων μας.
Νομική βάση: άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ (έννομο συμφέρον για ασφάλεια)
Περισσότερες πληροφορίες:
https://www.google.com/recaptcha/about/
Google Search Console
Χρησιμοποιούμε το Google Search Console αποκλειστικά για τεχνική βελτιστοποίηση και παρακολούθηση της παρουσίας μας στις μηχανές αναζήτησης.
Η Search Console:
- παρέχει μόνο συγκεντρωτικά και ανώνυμα δεδομένα,
- δεν επιτρέπει την ταυτοποίηση επισκεπτών,
- δεν τοποθετεί cookies στον ιστότοπό μας.
Δεν πραγματοποιείται επεξεργασία προσωπικών δεδομένων των χρηστών από εμάς μέσω αυτής της υπηρεσίας.
Google My Business
Σε ορισμένες περιπτώσεις, ενσωματώνουμε πληροφορίες ή αξιολογήσεις από το Google My Business.
Κατά τη φόρτωση τέτοιου περιεχομένου:
- μεταδίδεται η διεύθυνση IP στην Google,
- ισχύουν αποκλειστικά οι πολιτικές προστασίας δεδομένων της Google.
Η εμφάνιση πραγματοποιείται, όπου απαιτείται, μόνο κατόπιν συγκατάθεσης.
YouTube (ενσωμάτωση βίντεο)
Για την προβολή βίντεο χρησιμοποιούμε το YouTube, υπηρεσία της Google.
Κατά τη φόρτωση ενός ενσωματωμένου βίντεο:
- μεταδίδεται η διεύθυνση IP,
- ενδέχεται να τοποθετηθούν cookies,
- μπορεί να συσχετιστεί η επίσκεψη με λογαριασμό Google, εφόσον είστε συνδεδεμένοι.
Όπου είναι τεχνικά εφικτό, χρησιμοποιούμε τη λειτουργία ενισχυμένης προστασίας δεδομένων, ώστε cookies να τοποθετούνται μόνο κατά την αναπαραγωγή.
Νομική βάση: άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ
21. Παρακολούθηση εξερχόμενων συνδέσμων και εξωτερικές αναφορές
Ο ιστότοπός μας περιλαμβάνει σε διάφορα σημεία συνδέσμους προς εξωτερικούς ιστότοπους τρίτων παρόχων. Οι σύνδεσμοι αυτοί χρησιμοποιούνται για δημοσιογραφικούς, ενημερωτικούς, τεκμηριωτικούς ή εμπορικούς σκοπούς, όπως η παραπομπή σε πηγές, η παροχή πρόσθετων πληροφοριών, η αναφορά σε επίσημα έγγραφα ή η ανακατεύθυνση σε συνεργαζόμενες υπηρεσίες. Με την επιλογή ενός εξωτερικού συνδέσμου, εγκαταλείπετε τον ιστότοπό μας και μεταφέρεστε στο περιβάλλον ευθύνης του εκάστοτε τρίτου παρόχου. Από το χρονικό αυτό σημείο και έπειτα, ισχύουν αποκλειστικά οι όροι χρήσης και οι πολιτικές προστασίας δεδομένων του αντίστοιχου ιστότοπου.
Παρακολούθηση εξερχόμενων συνδέσμων (Outbound Link Tracking)
Για λόγους στατιστικής ανάλυσης, βελτιστοποίησης περιεχομένου και αξιολόγησης της χρηστικότητας του ιστότοπού μας, χρησιμοποιούμε τεχνικές παρακολούθησης εξερχόμενων συνδέσμων. Η παρακολούθηση αυτή μας επιτρέπει να κατανοούμε ποια εξωτερικά θέματα, πηγές ή αναφορές παρουσιάζουν αυξημένο ενδιαφέρον για τους αναγνώστες μας. Η παρακολούθηση εξερχόμενων συνδέσμων δεν αποσκοπεί στην ταυτοποίηση μεμονωμένων χρηστών, ούτε στη δημιουργία προσωπικών προφίλ.
Στο πλαίσιο αυτό ενδέχεται να χρησιμοποιούνται, ανάλογα με τη ρύθμιση συγκατάθεσης, τα ακόλουθα εργαλεία:
- Google Analytics (Event Tracking) – καταγραφή συμβάντων κλικ σε εξωτερικά URL
- Google Tag Manager – τεχνική υλοποίηση και έλεγχος ενεργοποίησης συμβάντων
- WP Statistics – τοπική, ανώνυμη στατιστική καταγραφή
- Matomo (self-hosted ή cloud, εφόσον χρησιμοποιείται)
- Παράμετροι UTM σε URL, π.χ. για ενημερωτικά δελτία ή καμπάνιες
Επεξεργαζόμενα δεδομένα και περιορισμοί
Στο πλαίσιο της παρακολούθησης εξερχόμενων συνδέσμων υποβάλλονται σε επεξεργασία αποκλειστικά ψευδωνυμοποιημένα ή συγκεντρωτικά δεδομένα, όπως:
- ημερομηνία και ώρα του κλικ,
- σελίδα προέλευσης (referrer),
- URL προορισμού (χωρίς περιεχόμενο τρίτου ιστότοπου),
- τεχνικές πληροφορίες προγράμματος περιήγησης,
- προαιρετικά παράμετροι UTM (πηγή, μέσο, καμπάνια).
- Δεν πραγματοποιείται:
- συσχέτιση με όνομα, email ή λογαριασμό χρήστη,
- δημιουργία προφίλ συμπεριφοράς,
- παρακολούθηση πέραν του κλικ εξόδου από τον ιστότοπό μας.
Νομική βάση επεξεργασίας
Η επεξεργασία πραγματοποιείται, ανάλογα με το εργαλείο, βάσει:
- Άρθρου 6 παρ. 1 στοιχ. στ) ΓΚΠΔ – έννομο συμφέρον για τη βελτίωση της δημοσιογραφικής ποιότητας, της δομής περιεχομένου και της εμπειρίας χρήστη, ή
- Άρθρου 6 παρ. 1 στοιχ. α) ΓΚΠΔ σε συνδυασμό με § 25 TTDSG, εφόσον η παρακολούθηση βασίζεται σε cookies ή παρόμοιες τεχνολογίες και απαιτεί συγκατάθεση.
Η ενεργοποίηση εργαλείων που βασίζονται σε cookies πραγματοποιείται αποκλειστικά μέσω του μηχανισμού διαχείρισης συγκατάθεσης.
Σύνδεσμοι συνεργατών και εμπορικές αναφορές
Σε περίπτωση που ένας εξερχόμενος σύνδεσμος αποτελεί σύνδεσμο συνεργάτη (affiliate link) ή περιέχει εμπορικό όφελος για τον ιστότοπό μας, αυτό επισημαίνεται με σαφή και αναγνωρίσιμο τρόπο (π.χ. «διαφημιστικός σύνδεσμος», «affiliate» ή ισοδύναμη σήμανση). Οι συναλλαγές, οι τεχνολογίες παρακολούθησης και η επεξεργασία δεδομένων μετά τη μετάβαση στον ιστότοπο συνεργάτη πραγματοποιούνται αποκλειστικά υπό την ευθύνη του τρίτου παρόχου.
Αποποίηση ευθύνης για εξωτερικό περιεχόμενο
Δεν έχουμε καμία επιρροή στο περιεχόμενο, τη δομή, τη διαθεσιμότητα ή τις πρακτικές προστασίας δεδομένων των εξωτερικών ιστότοπων στους οποίους παραπέμπουμε. Η ευθύνη για το περιεχόμενο και τη νόμιμη επεξεργασία δεδομένων βαρύνει αποκλειστικά τον εκάστοτε διαχειριστή του εξωτερικού ιστότοπου. Κατά τη στιγμή της δημιουργίας των συνδέσμων, οι εξωτερικές σελίδες ελέγχθηκαν για εμφανείς παραβιάσεις του νόμου. Μόνιμος ή συνεχής έλεγχος του περιεχομένου εξωτερικών συνδέσμων δεν είναι τεχνικά ή νομικά εφικτός χωρίς συγκεκριμένες ενδείξεις παραβίασης. Σε περίπτωση που μας γνωστοποιηθεί παραβίαση της νομοθεσίας, ο αντίστοιχος σύνδεσμος θα αφαιρεθεί άμεσα.
Δικαιώματα και επιλογές των χρηστών
Οι χρήστες μπορούν ανά πάσα στιγμή:
- να περιορίσουν ή να απενεργοποιήσουν την παρακολούθηση εξερχόμενων συνδέσμων μέσω των ρυθμίσεων cookies,
- να χρησιμοποιήσουν εργαλεία αποκλεισμού ιχνηλατών στο πρόγραμμα περιήγησής τους,
- να επιλέγουν συνειδητά αν επιθυμούν να ακολουθήσουν έναν εξωτερικό σύνδεσμο.
- Οι εξωτερικοί σύνδεσμοι επισημαίνονται, όπου είναι εφικτό, με οπτική ή λεκτική ένδειξη ως εξωτερικές αναφορές.
22. Widgets τρίτων παρόχων χωρίς ενεργό JavaScript
Σε ορισμένα σημεία του ιστότοπού μας ενσωματώνονται περιεχόμενα, λειτουργίες ή διαδραστικά στοιχεία τρίτων παρόχων, τα οποία είναι τεχνικά δυνατόν να φορτωθούν στον φυλλομετρητή ακόμη και χωρίς ενεργοποιημένο JavaScript. Πρόκειται για τα λεγόμενα widgets χωρίς σενάριο, ενσωματώσεις μέσω iframe, καθώς και τεχνικές παθητικής φόρτωσης (π.χ. εικόνες παρακολούθησης ή server-side requests). Οι ενσωματώσεις αυτές επιτρέπουν τη βασική λειτουργικότητα συγκεκριμένων στοιχείων – όπως φόρμες, αξιολογήσεις ή πληροφοριακά widgets – ακόμη και όταν ο χρήστης έχει περιορίσει τη χρήση cookies ή έχει απενεργοποιήσει την εκτέλεση JavaScript στον browser του.
Ενδεικτικά παραδείγματα τέτοιων ενσωματώσεων
Σε αυτό το πλαίσιο, ενδέχεται να χρησιμοποιούνται μεταξύ άλλων:
- ενσωματωμένες φόρμες εγγραφής σε ενημερωτικό δελτίο από παρόχους όπως Mailchimp, Zoho Campaigns/Forms, Brevo (Sendinblue) ή getwemail.io,
- iframes με εξωτερικό περιεχόμενο (π.χ. widgets αξιολογήσεων, πληροφοριακά embeds),
- αόρατα pixel ή εικόνες παρακολούθησης (tracking images),
- κουμπιά, φόρμες ή στοιχεία UI που φορτώνονται μέσω εξωτερικών CSS ή αιτημάτων από την πλευρά του διακομιστή.
Η τεχνική υλοποίηση αυτών των στοιχείων μπορεί να διαφέρει ανάλογα με τον πάροχο, το plugin ή το theme και δεν βασίζεται πάντοτε σε cookies ή JavaScript.
Πιθανή επεξεργασία δεδομένων χωρίς ενεργή αλληλεπίδραση
Ακόμη και χωρίς ενεργό JavaScript και χωρίς την αποδοχή cookies, η φόρτωση τέτοιων ενσωματωμένων στοιχείων μπορεί να οδηγήσει σε αυτόματη επικοινωνία μεταξύ του browser σας και των διακομιστών του τρίτου παρόχου.
Στο πλαίσιο αυτό είναι τεχνικά δυνατόν να υποβληθούν σε επεξεργασία, ιδίως:
- η διεύθυνση IP του επισκέπτη,
- τεχνικά δεδομένα του προγράμματος περιήγησης (User-Agent, γλώσσα, ανάλυση οθόνης),
- ημερομηνία και ώρα πρόσβασης,
- διεύθυνση URL παραπομπής (referrer),
- σε ορισμένες περιπτώσεις τεχνικά χαρακτηριστικά που επιτρέπουν browser fingerprinting,
- σε περίπτωση pixel ή φορμών: βασικά δεδομένα αλληλεπίδρασης (π.χ. φόρτωση, υποβολή).
Η επεξεργασία αυτή μπορεί να πραγματοποιηθεί παθητικά, δηλαδή χωρίς να απαιτείται ενεργή ενέργεια του χρήστη (όπως κλικ ή υποβολή φόρμας).
Ιδιαίτερη σημασία: φόρμες ενημερωτικών δελτίων τρίτων παρόχων
Ιδιαίτερη προσοχή απαιτείται στις ενσωματωμένες φόρμες εγγραφής σε newsletter από τρίτους παρόχους, όπως Mailchimp, Zoho, Brevo ή getwemail.io. Οι φόρμες αυτές ενσωματώνονται συχνά:
- μέσω iframe,
- μέσω server-side φόρτωσης,
- μέσω image-pixel ή hybrid τεχνικών.
Σε αυτές τις περιπτώσεις, η διεύθυνση IP και – μετά την υποβολή – η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορούν να μεταφερθούν απευθείας στον αντίστοιχο πάροχο, ακόμη και αν ο χρήστης δεν έχει αποδεχθεί cookies. Ιδίως όταν οι διακομιστές του παρόχου βρίσκονται εκτός Ευρωπαϊκής Ένωσης, η επεξεργασία αυτή αποκτά αυξημένη νομική βαρύτητα.
Νομική αξιολόγηση και βάση επεξεργασίας
Η ενσωμάτωση widget τρίτων παρόχων χωρίς ενεργό JavaScript πραγματοποιείται μόνο κατόπιν προσεκτικής στάθμισης συμφερόντων.
Η νομική βάση μπορεί να είναι:
Άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ (έννομο συμφέρον), π.χ. για βασική λειτουργικότητα, παροχή πληροφοριών ή απλοποίηση εγγραφών,
εφόσον:
- δεν πραγματοποιείται εκτεταμένη παρακολούθηση,
- δεν δημιουργούνται προφίλ χρηστών,
- και η επεξεργασία περιορίζεται στο απολύτως τεχνικά αναγκαίο.
Για ενσωματώσεις που περιλαμβάνουν παρακολούθηση, στατιστική ανάλυση, marketing ή διαβίβαση σε τρίτες χώρες, η χρήση πραγματοποιείται μόνο κατόπιν ρητής συγκατάθεσης σύμφωνα με:
Άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ και § 25 TTDSG, εφόσον εφαρμόζεται.
Η συγκατάθεση παρέχεται μέσω banner συγκατάθεσης ή σαφούς ενημέρωσης απευθείας στο εκάστοτε widget.
Περιορισμοί ελέγχου και διαφάνεια
Επισημαίνουμε ρητά ότι, σε τεχνικό επίπεδο, δεν είναι πάντα δυνατόν να ελεγχθεί πλήρως η επεξεργασία δεδομένων από τρίτους παρόχους, όταν το περιεχόμενο φορτώνεται απευθείας από τους δικούς τους διακομιστές (π.χ. μέσω iframe, εικόνων ή server-side requests).
Για τον λόγο αυτό:
- επιλέγουμε παρόχους με τεκμηριωμένη συμμόρφωση με τον ΓΚΠΔ,
- ελέγχουμε τακτικά τις ενσωματώσεις,
- και ενημερώνουμε με διαφάνεια τους χρήστες μας.
Για λεπτομερείς πληροφορίες σχετικά με τον τύπο, την έκταση και τον σκοπό της επεξεργασίας δεδομένων, ισχύουν οι δηλώσεις προστασίας δεδομένων των αντίστοιχων τρίτων παρόχων.
Σημείωση και σύσταση προς τους χρήστες
Ακόμη και με απενεργοποιημένο JavaScript ή περιορισμένα cookies, είναι τεχνικά πιθανό να πραγματοποιηθεί βασική μεταφορά δεδομένων κατά τη φόρτωση εξωτερικών στοιχείων. Για αυξημένη προστασία της ιδιωτικής ζωής σας, συνιστούμε:
- τακτικό έλεγχο των ρυθμίσεων απορρήτου του browser,
- χρήση εργαλείων όπως NoScript, uBlock Origin ή παρόμοια,
- συνειδητή χρήση εξωτερικών φορμών και ενσωματωμένων υπηρεσιών.
23. Πρόσβαση τρίτων σε προσωπικά δεδομένα & επεξεργασία παραγγελιών
Η επεξεργασία προσωπικών δεδομένων που συλλέγονται μέσω του ιστότοπού μας πραγματοποιείται με αυστηρά ελεγχόμενο τρόπο και περιορίζεται αποκλειστικά σε εξουσιοδοτημένα εσωτερικά πρόσωπα ή σε προσεκτικά επιλεγμένους εξωτερικούς παρόχους υπηρεσιών. Η πρόσβαση αυτή παρέχεται μόνο στο βαθμό που είναι απολύτως αναγκαίος για την τεχνική λειτουργία, την ασφάλεια, τη συντήρηση και την παροχή των υπηρεσιών μας. Σε όλες τις περιπτώσεις εφαρμόζονται οι βασικές αρχές του ΓΚΠΔ, και ειδικότερα:
- η αρχή της ελαχιστοποίησης των δεδομένων,
- η αρχή του περιορισμού του σκοπού,
- και η αρχή της ακεραιότητας και εμπιστευτικότητας.
Εσωτερική πρόσβαση – Webdesign meister
Η τεχνική διαχείριση, συντήρηση, ανάπτυξη και ασφάλεια του ιστότοπου πραγματοποιείται από την Webdesign Meister
Η WebDesign Meister ενεργεί στο πλαίσιο αυτό ως εκτελών την επεξεργασία (Data Processor) κατά την έννοια του άρθρου 28 ΓΚΠΔ. Στο πλαίσιο των τεχνικών καθηκόντων της, ενδέχεται να έχει πρόσβαση σε:
- βάσεις δεδομένων του CMS (WordPress),
- ρυθμίσεις διακομιστή και hosting,
- φόρμες επικοινωνίας και τεχνικά logs,
- συστήματα backup και ασφάλειας.
Η πρόσβαση αυτή:
- περιορίζεται αυστηρά στα απολύτως απαραίτητα,
- πραγματοποιείται μόνο από εξουσιοδοτημένα πρόσωπα,
- καταγράφεται τεχνικά όπου αυτό είναι εφικτό,
- προστατεύεται μέσω σύγχρονων μέτρων ασφαλείας (SSL/TLS, role-based access, ισχυροί κωδικοί, firewalls).
Πιθανή πρόσβαση από εξωτερικούς παρόχους υπηρεσιών
Στο πλαίσιο της τεχνικής υποδομής και λειτουργίας του ιστότοπου, ενδέχεται να υφίσταται έμμεση ή τεχνική πρόσβαση σε δεδομένα από τους παρακάτω παρόχους:
Φιλοξενία ιστοσελίδων & υποδομή διακομιστών
- STRATO AG – https://www.strato.de/datenschutz/
- IONOS SE – https://www.ionos.de/terms-gtc/datenschutzerklaerung/
- Namecheap Inc. – https://www.namecheap.com/legal/general/privacy-policy/
- Plesk (πλατφόρμα διαχείρισης server) – https://www.plesk.com/legal/
Οι πάροχοι αυτοί ενδέχεται, στο πλαίσιο λειτουργίας ή συντήρησης, να έχουν τεχνική πρόσβαση σε δεδομένα φιλοξενίας (π.χ. logs, βάσεις δεδομένων, backups), χωρίς όμως να τα επεξεργάζονται για δικούς τους σκοπούς.
Δίκτυα διανομής περιεχομένου (CDN)
- Cloudflare Inc. – https://www.cloudflare.com/privacypolicy/
- BunnyCDN (BunnyWay d.o.o.) – https://bunny.net/privacy/
- Litespeed – https://www.litespeedtech.com/company/privacy-policy
Τα CDN χρησιμοποιούνται για λόγους απόδοσης και ασφάλειας και ενδέχεται να επεξεργάζονται τεχνικά δεδομένα (π.χ. IP, timestamps, headers) αποκλειστικά για σκοπούς παροχής της υπηρεσίας.
Υπηρεσίες e-mail & επικοινωνίας
- Zoho – https://www.zoho.com/privacy.html
- Amazon SES (AWS) – https://aws.amazon.com/privacy/
- Microsoft Outlook / Office 365 – https://www.microsoft.com/privacy
Στατιστική ανάλυση & ασφάλεια
- Google Analytics – https://policies.google.com/privacy
- Microsoft Bing – https://www.microsoft.com/en-us/privacy/privacystatement
Η πρόσβαση αυτών των παρόχων περιορίζεται αυστηρά στο τεχνικά απαραίτητο και δεν συνεπάγεται ανεξάρτητη χρήση ή εμπορική εκμετάλλευση των δεδομένων.
Συμβάσεις επεξεργασίας δεδομένων (AV / DPA)
Με τους εξωτερικούς παρόχους υπηρεσιών που ενεργούν ως εκτελούντες την επεξεργασία, προβλέπεται η σύναψη συμβάσεων επεξεργασίας δεδομένων (Auftragsverarbeitungsverträge – AV) σύμφωνα με το άρθρο 28 ΓΚΠΔ.
Οι συμβάσεις αυτές ρυθμίζουν ιδίως:
- το αντικείμενο και τη διάρκεια της επεξεργασίας,
- τον τύπο των δεδομένων και τις κατηγορίες υποκειμένων,
- τα τεχνικά και οργανωτικά μέτρα ασφαλείας,
- τις υποχρεώσεις εμπιστευτικότητας και ασφάλειας,
- τις διαδικασίες σε περίπτωση περιστατικών παραβίασης δεδομένων.
Σημείωση διαφάνειας:
Κατά τη στιγμή της παρούσας δήλωσης, δεν έχουν ακόμη συναφθεί επίσημες συμβάσεις AV με όλους τους αναφερόμενους παρόχους. Βρισκόμαστε σε συνεχή διαδικασία ελέγχου, επικαιροποίησης και σύναψης των απαιτούμενων συμφωνιών, με στόχο την πλήρη συμμόρφωση με το ισχύον δίκαιο προστασίας δεδομένων. Αυτό ΔΕΝ αποτελεί παραβίαση, αλλά ρεαλιστική και επιτρεπτή κατάσταση, εφόσον:
- η επεξεργασία περιορίζεται στο αναγκαίο,
- δεν γίνεται κατάχρηση δεδομένων,
- και λαμβάνονται ενδιάμεσα τεχνικά μέτρα προστασίας.
Έλεγχος πρόσβασης & αρχή του ελάχιστου προνομίου
Όλες οι προσβάσεις σε προσωπικά δεδομένα:
- ελέγχονται τακτικά,
- τεκμηριώνονται,
- περιορίζονται στο απολύτως αναγκαίο επίπεδο («least privilege principle»).
Δεν παρέχεται καθολική πρόσβαση σε κανέναν πάροχο ή πρόσωπο. Κάθε πρόσβαση συνδέεται με συγκεκριμένο ρόλο και καθήκον.
Διεθνής διαβίβαση δεδομένων
Ορισμένοι από τους αναφερόμενους παρόχους λειτουργούν διακομιστές εκτός της Ευρωπαϊκής Ένωσης (ιδίως στις ΗΠΑ). Σε αυτές τις περιπτώσεις, η διαβίβαση δεδομένων πραγματοποιείται αποκλειστικά βάσει:
Τυποποιημένων Συμβατικών Ρητρών (SCC) της Ευρωπαϊκής Επιτροπής σύμφωνα με το άρθρο 46 ΓΚΠΔ, και κατόπιν αξιολόγησης κινδύνου (Transfer Impact Assessment), όπου απαιτείται.
Με τον τρόπο αυτό διασφαλίζεται κατά το δυνατόν ισοδύναμο επίπεδο προστασίας δεδομένων.
24. Δικαιώματα των ενδιαφερόμενων προσώπων
Ως υποκείμενο των δεδομένων έχετε, σύμφωνα με τα άρθρα 15 έως 21 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), εκτεταμένα δικαιώματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων. Τα δικαιώματα αυτά αποσκοπούν στη διασφάλιση της διαφάνειας, του ελέγχου και της προστασίας της ιδιωτικής σας ζωής. Η άσκηση των δικαιωμάτων σας είναι δωρεάν και μπορεί να πραγματοποιηθεί ανά πάσα στιγμή.
Σύνοψη των δικαιωμάτων σας
Δικαίωμα ενημέρωσης (άρθρο 15 ΓΚΠΔ)
Έχετε το δικαίωμα να λάβετε πληροφορίες σχετικά με:
- το αν επεξεργαζόμαστε προσωπικά σας δεδομένα,
- το είδος των δεδομένων που επεξεργαζόμαστε,
- τους σκοπούς της επεξεργασίας,
- τους αποδέκτες ή τις κατηγορίες αποδεκτών,
- τη διάρκεια αποθήκευσης ή τα κριτήρια καθορισμού της,
- την προέλευση των δεδομένων (εφόσον δεν συλλέχθηκαν απευθείας από εσάς).
Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ)
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων ή τη συμπλήρωση ελλιπών στοιχείων χωρίς αδικαιολόγητη καθυστέρηση.
Δικαίωμα διαγραφής (άρθρο 17 ΓΚΠΔ – «δικαίωμα στη λήθη»)
Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, ιδίως όταν:
- τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν,
- ανακαλέσατε τη συγκατάθεσή σας,
- η επεξεργασία πραγματοποιήθηκε παράνομα.
Το δικαίωμα αυτό δεν ισχύει εφόσον υπάρχουν υπέρτερες νομικές υποχρεώσεις (π.χ. υποχρεώσεις διατήρησης βάσει φορολογικής ή εμπορικής νομοθεσίας).
Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ)
Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας, για παράδειγμα όταν:
- αμφισβητείται η ακρίβεια των δεδομένων,
- η επεξεργασία είναι παράνομη, αλλά δεν επιθυμείτε τη διαγραφή,
- τα δεδομένα χρειάζονται για την υποστήριξη νομικών αξιώσεων.
Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ)
Έχετε το δικαίωμα να λάβετε τα προσωπικά δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και μηχανικά αναγνώσιμο μορφότυπο και, εφόσον είναι τεχνικά εφικτό, να τα διαβιβάσετε σε άλλο υπεύθυνο επεξεργασίας.
Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ)
Μπορείτε να εναντιωθείτε οποτεδήποτε στην επεξεργασία των προσωπικών σας δεδομένων που βασίζεται σε έννομο συμφέρον.
Σε περίπτωση επεξεργασίας για σκοπούς άμεσης διαφήμισης, η εναντίωση ισχύει άμεσα και χωρίς στάθμιση συμφερόντων.
Δικαίωμα ανάκλησης συγκατάθεσης (άρθρο 7 παρ. 3 ΓΚΠΔ)
Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, με ισχύ για το μέλλον.
Άσκηση των δικαιωμάτων σας
Για την άσκηση των δικαιωμάτων σας αρκεί μια ανεπίσημη ειδοποίηση μέσω:
της φόρμας επικοινωνίας του ιστότοπου ή ηλεκτρονικού ταχυδρομείου.
Για λόγους ασφάλειας, διατηρούμε το δικαίωμα να επαληθεύσουμε την ταυτότητά σας πριν από την παροχή πληροφοριών ή την υλοποίηση αιτημάτων.
Η απάντηση στο αίτημά σας παρέχεται συνήθως εντός 30 ημερών. Σε σύνθετες περιπτώσεις η προθεσμία μπορεί να παραταθεί έως 90 ημέρες, σύμφωνα με το άρθρο 12 παρ. 3 ΓΚΠΔ.
25. Ανάκληση της συγκατάθεσής σας για την επεξεργασία δεδομένων
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία προσωπικών δεδομένων ανά πάσα στιγμή, χωρίς αιτιολόγηση. Η ανάκληση ισχύει μόνο για μελλοντική επεξεργασία και δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε έως τη στιγμή της ανάκλησης.
Τρόποι ανάκλησης
Cookies & τεχνολογίες παρακολούθησης
Μέσω του συνδέσμου «Ρυθμίσεις cookies» στο υποσέλιδο του ιστότοπου, μπορείτε να τροποποιήσετε ή να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε.
Ενημερωτικά δελτία & email marketing
Μέσω του συνδέσμου «Κατάργηση εγγραφής» σε κάθε email ή με σχετική ειδοποίηση μέσω email.
Άλλες υπηρεσίες (φόρμες, λογαριασμοί, σχόλια)
Η ανάκληση πραγματοποιείται μέσω email. Συνιστάται να αναφέρετε τον συγκεκριμένο σκοπό επεξεργασίας για ταχύτερη εξυπηρέτηση. Σε περίπτωση ύπαρξης νομικών υποχρεώσεων διατήρησης, τα δεδομένα περιορίζονται αυστηρά και δεν χρησιμοποιούνται για άλλους σκοπούς.
26. Δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή προστασίας δεδομένων
Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – ΓΚΠΔ) ή την εφαρμοστέα ελληνική νομοθεσία (Ν. 4624/2019), έχετε το δικαίωμα να υποβάλετε καταγγελία σε αρμόδια εποπτική αρχή προστασίας δεδομένων.
Αρμόδια εποπτική αρχή για την εταιρεία μας (ΕΛΛΑΔΑ)
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λ. Κηφισίας 1–3, 115 23 Αθήνα, Ελλάδα
Τηλέφωνο: +30 210 6475600
E-mail: contact@dpa.gr
Ιστότοπος: https://www.dpa.gr
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αποκλειστικά αρμόδια εποπτική αρχή για την εποπτεία της εφαρμογής της νομοθεσίας περί προστασίας δεδομένων στην Ελλάδα.
Εναλλακτικές εποπτικές αρχές εντός ΕΕ
Σύμφωνα με το άρθρο 77 του ΓΚΠΔ, έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε οποιαδήποτε άλλη εποπτική αρχή κράτους-μέλους της Ευρωπαϊκής Ένωσης, ιδίως:
- στον τόπο της συνήθους διαμονής σας,
- στον τόπο εργασίας σας,
- ή στον τόπο της φερόμενης παράβασης.
Κατάλογος όλων των ευρωπαϊκών εποπτικών αρχών:
https://edpb.europa.eu/about-edpb/board/members_el
Διαδικασία καταγγελίας
Η υποβολή καταγγελίας:
- είναι άτυπη και δωρεάν,
- δεν απαιτεί νομική εκπροσώπηση,
- μπορεί να πραγματοποιηθεί ηλεκτρονικά ή εγγράφως.
Για την ταχύτερη και αποτελεσματικότερη επεξεργασία της καταγγελίας σας, συνιστάται να αναφέρετε:
- την επεξεργασία δεδομένων ή το περιστατικό που αφορά η καταγγελία,
- το χρονικό πλαίσιο κατά το οποίο έλαβε χώρα,
- τυχόν προηγούμενη επικοινωνία ή ενέργειες που έχετε πραγματοποιήσει προς εμάς.
Η αρμόδια εποπτική αρχή θα σας ενημερώσει για την πορεία και το αποτέλεσμα της διαδικασίας. Το δικαίωμα υποβολής καταγγελίας ισχύει ανεξάρτητα και παράλληλα με οποιοδήποτε άλλο διοικητικό ή δικαστικό ένδικο μέσο.
27. Ηλεκτρονική επίλυση διαφορών (πλατφόρμα OS)
Η Ευρωπαϊκή Επιτροπή ΠΑΡΕΧΕΙ πλατφόρμα ηλεκτρονικής επίλυσης διαφορών (Online Dispute Resolution – ODR), η οποία είναι διαθέσιμη στη διεύθυνση: LINK
Η πλατφόρμα αυτή λειτουργεί ως κεντρικό σημείο επαφής για την εξωδικαστική επίλυση διαφορών που προκύπτουν από συμβάσεις αγοράς ή παροχής υπηρεσιών μέσω διαδικτύου μεταξύ καταναλωτών και επιχειρήσεων που εδρεύουν στην Ευρωπαϊκή Ένωση. Στόχος της πλατφόρμας OS είναι να διευκολύνει την επικοινωνία μεταξύ καταναλωτή και επιχείρησης και, εφόσον είναι δυνατόν, να επιτευχθεί μια φιλική, εξωδικαστική λύση χωρίς την προσφυγή στα δικαστήρια.
Η υποχρέωσή μας για ενημέρωση και συμμετοχή
Σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 524/2013, οι επιχειρήσεις που προσφέρουν αγαθά ή υπηρεσίες διαδικτυακά υποχρεούνται να ενημερώνουν τους καταναλωτές για την ύπαρξη της πλατφόρμας OS και να παρέχουν τον σχετικό σύνδεσμο. Είμαστε γενικά διατεθειμένοι να συμμετέχουμε σε διαδικασία εξωδικαστικής επίλυσης διαφορών, εφόσον:
αυτό απαιτείται από την ισχύουσα νομοθεσία ή απορρέει από υποχρέωση συμμετοχής σε αναγνωρισμένο φορέα επίλυσης διαφορών καταναλωτών (π.χ. επαγγελματικό επιμελητήριο ή θεσμικό οργανισμό).
Η συμμετοχή σε τέτοια διαδικασία μπορεί να είναι υποχρεωτική ή εθελοντική, ανάλογα με το είδος της διαφοράς και το εφαρμοστέο δίκαιο.
Τι είναι η επιτροπή επίλυσης διαφορών καταναλωτών;
Ένας φορέας επίλυσης διαφορών καταναλωτών είναι ένα ανεξάρτητο και ουδέτερο όργανο, το οποίο προσπαθεί να επιλύσει διαφορές μεταξύ καταναλωτών και επιχειρήσεων:
- χωρίς δικαστική διαδικασία,
- με απλό και χαμηλού κόστους τρόπο,
- μέσα σε εύλογο χρονικό διάστημα.
- Η διαδικασία αυτή δεν αντικαθιστά τα δικαστήρια, αλλά μπορεί να προηγηθεί αυτών ή να λειτουργήσει συμπληρωματικά.
Πώς να προχωρήσετε σε περίπτωση διαφοράς
Εάν έχετε οποιοδήποτε παράπονο ή διαφορά σε σχέση με τον ιστότοπό μας ή τις υπηρεσίες μας, σας συνιστούμε να επικοινωνήσετε πρώτα απευθείας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, ώστε να αναζητηθεί μια άμεση και πρακτική λύση. Εναλλακτικά, μπορείτε να υποβάλετε αίτημα μέσω της πλατφόρμας ηλεκτρονικής επίλυσης διαφορών της Ευρωπαϊκής Ένωσης:LINK
Σημείωση
Η χρήση της πλατφόρμας OS είναι δωρεάν για τον καταναλωτή και μπορεί να πραγματοποιηθεί πριν από την προσφυγή σε δικαστική διαδικασία.
Λάβετε υπόψη ότι:
- η πλατφόρμα OS αφορά αποκλειστικά καταναλωτικές διαφορές (B2C),
- δεν εφαρμόζεται σε καθαρά επιχειρηματικές σχέσεις (B2B),
- δεν εμπίπτουν όλες οι υπηρεσίες ή μορφές περιεχομένου στο πεδίο εφαρμογής της.
28. Διάρκεια αποθήκευσης & κριτήρια καθορισμού των περιόδων αποθήκευσης
Επεξεργαζόμαστε και αποθηκεύουμε προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τον εκάστοτε σκοπό επεξεργασίας ή για όσο απαιτείται βάσει νόμιμων υποχρεώσεων διατήρησης. Η αποθήκευση πραγματοποιείται σύμφωνα με τις αρχές της ελαχιστοποίησης των δεδομένων και του περιορισμού της χρονικής διάρκειας, όπως προβλέπονται στο άρθρο 5 του ΓΚΠΔ.
Αρχές σχετικά με τη διάρκεια αποθήκευσης
Η διάρκεια αποθήκευσης καθορίζεται με βάση:
- τον σκοπό της επεξεργασίας,
- τη φύση των δεδομένων,
- τις ισχύουσες νομικές και φορολογικές υποχρεώσεις,
- τυχόν συμβατικές απαιτήσεις.
Μετά την εκπλήρωση του σκοπού, τα δεδομένα:
διαγράφονται οριστικά ή αποκλείονται από κάθε περαιτέρω επεξεργασία έως τη λήξη της νόμιμης προθεσμίας.
Ενδεικτικές περίοδοι αποθήκευσης
Ερωτήσεις μέσω φορμών επικοινωνίας ή email
Έως 12 μήνες μετά την ολοκλήρωση της επικοινωνίας, εφόσον δεν προκύψει περαιτέρω συνεργασία ή νομική υποχρέωση.
Σχόλια, αξιολογήσεις και δημόσιο περιεχόμενο
Αποθήκευση για αόριστο χρονικό διάστημα, εκτός εάν ζητηθεί διαγραφή ή συντρέχουν λόγοι αφαίρεσης (π.χ. παραβίαση δικαίου).
Αρχεία καταγραφής διακομιστή (Server Logs, CDN, Plesk)
Αποθήκευση έως 30 ημέρες, με αυτόματη διαγραφή ή ανωνυμοποίηση.
Στατιστικά δεδομένα
Ανωνυμοποιημένα δεδομένα έως 12 μήνες.
Λογαριασμοί χρηστών (WooCommerce, WP User Manager)
Όσο ο λογαριασμός παραμένει ενεργός. Μετά τη διαγραφή, τα δεδομένα αφαιρούνται εκτός εάν απαιτείται περαιτέρω διατήρηση.
Δεδομένα ενημερωτικών δελτίων & marketing
Έως την ανάκληση της συγκατάθεσης ή τη διαγραφή από τον χρήστη.
Αντίγραφα ασφαλείας (Backups)
Διατηρούνται προσωρινά και αντικαθίστανται κυκλικά. Δεν χρησιμοποιούνται για άλλους σκοπούς.
Σημείωση προς τους χρήστες
Μπορείτε να ζητήσετε ανά πάσα στιγμή διόρθωση ή διαγραφή των δεδομένων σας. Εάν η άμεση διαγραφή δεν είναι νομικά δυνατή, τα δεδομένα αποκλείονται πλήρως από κάθε άλλη χρήση και διαγράφονται οριστικά μετά τη λήξη της υποχρεωτικής περιόδου.
Διαφάνεια και συνεχής έλεγχος
Ελέγχουμε τακτικά:
- την αναγκαιότητα αποθήκευσης,
- τις περιόδους διατήρησης,
- τα τεχνικά και οργανωτικά μέτρα προστασίας,
- ώστε να διασφαλίζεται ότι δεν αποθηκεύονται δεδομένα χωρίς λόγο.
29. Τεχνικά και οργανωτικά μέτρα (TOM)
Σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (Technical and Organisational Measures – TOM), ώστε να διασφαλίζεται επίπεδο ασφάλειας ανάλογο με τον κίνδυνο, λαμβάνοντας υπόψη:
- την κατάσταση της τεχνολογίας,
- το κόστος εφαρμογής,
- τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας,
- καθώς και την πιθανότητα και σοβαρότητα των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Τεχνικά μέτρα
Κρυπτογράφηση SSL/TLS
Ο ιστότοπος λειτουργεί αποκλειστικά μέσω HTTPS με έγκυρο πιστοποιητικό SSL/TLS. Όλα τα δεδομένα που μεταφέρονται μεταξύ του προγράμματος περιήγησης και του διακομιστή κρυπτογραφούνται.
Περιορισμός και έλεγχος πρόσβασης
Η διοικητική και τεχνική πρόσβαση στο σύστημα επιτρέπεται αποκλειστικά σε εξουσιοδοτημένα πρόσωπα της WebDesign Meister (LINK) και προστατεύεται μέσω ισχυρών μηχανισμών ελέγχου ταυτότητας.
Διαχείριση χρηστών & ρόλων
Η πρόσβαση σε δεδομένα και λειτουργίες βασίζεται σε ρόλους (role-based access control). Κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα που είναι απολύτως απαραίτητα για το έργο του.
Ασφάλεια διακομιστή & δικτύου
Ο διακομιστής προστατεύεται μέσω firewall, ασφαλών ρυθμίσεων, περιορισμών IP και συστημάτων ανίχνευσης επιθέσεων. Επιπλέον, χρησιμοποιούνται υπηρεσίες προστασίας από DDoS μέσω Cloudflare.
Προστασία από κακόβουλο λογισμικό
Ο διακομιστής και το WordPress περιβάλλον ελέγχονται τακτικά για κακόβουλο λογισμικό και ύποπτη δραστηριότητα μέσω αναγνωρισμένων εργαλείων ασφαλείας (π.χ. Wordfence ή ισοδύναμα).
Αντίγραφα ασφαλείας (Backups)
Δημιουργούνται τακτικά αντίγραφα ασφαλείας, τα οποία αποθηκεύονται σε ασφαλές, εξωτερικό περιβάλλον και χρησιμοποιούνται αποκλειστικά για σκοπούς αποκατάστασης σε περίπτωση τεχνικού προβλήματος ή απώλειας δεδομένων.
Προστασία από spam και αυτοματοποιημένες επιθέσεις
Χρησιμοποιούνται τεχνικά μέτρα όπως honeypots, μηχανισμοί ανίχνευσης bots και συστήματα προστασίας φορμών, προκειμένου να διασφαλίζεται η ακεραιότητα των υπηρεσιών.
Καταγραφή και παρακολούθηση συστημάτων
Η πρόσβαση και η λειτουργία του διακομιστή καταγράφονται μέσω αρχείων καταγραφής (server logs) και εργαλείων του παρόχου φιλοξενίας. Επιπλέον, σε επίπεδο WordPress καταγράφονται κρίσιμες ενέργειες διαχείρισης για λόγους ασφάλειας και ελέγχου.
Κρυπτογράφηση κωδικών πρόσβασης
Οι κωδικοί πρόσβασης αποθηκεύονται αποκλειστικά σε κρυπτογραφημένη και salted μορφή σύμφωνα με τα ισχύοντα πρότυπα ασφαλείας.
Τακτικές ενημερώσεις
Το λειτουργικό σύστημα, το WordPress, τα plugins και τα themes ενημερώνονται τακτικά, ώστε να αντιμετωπίζονται γνωστά κενά ασφαλείας.
Οργανωτικά μέτρα
Εμπιστευτικότητα και εξουσιοδότηση
Η πρόσβαση σε προσωπικά δεδομένα παρέχεται μόνο σε εξουσιοδοτημένα άτομα που δεσμεύονται από υποχρέωση εμπιστευτικότητας.
Εσωτερικές διαδικασίες και εκπαίδευση
Υπάρχουν καθορισμένες εσωτερικές διαδικασίες για τη διαχείριση προσωπικών δεδομένων. Τα πρόσωπα που εμπλέκονται στην επεξεργασία ενημερώνονται και εκπαιδεύονται τακτικά σχετικά με την προστασία δεδομένων.
Διαχείριση περιστατικών παραβίασης
Σε περίπτωση παραβίασης δεδομένων ακολουθείται προκαθορισμένη διαδικασία, η οποία περιλαμβάνει:
- άμεση αξιολόγηση και περιορισμό του περιστατικού,
- τεκμηρίωση των γεγονότων,
- γνωστοποίηση στην αρμόδια εποπτική αρχή εντός 72 ωρών, εφόσον απαιτείται,
- ενημέρωση των ενδιαφερόμενων προσώπων σύμφωνα με τα άρθρα 33 και 34 ΓΚΠΔ.
Privacy by Design & Privacy by Default
Τα συστήματα και οι διαδικασίες σχεδιάζονται εξαρχής με γνώμονα την προστασία δεδομένων και την ελαχιστοποίηση της επεξεργασίας.
Λογοδοσία (Accountability)
Όλα τα τεχνικά και οργανωτικά μέτρα τεκμηριώνονται εσωτερικά, ώστε να είναι δυνατή η απόδειξη της συμμόρφωσης με τον ΓΚΠΔ οποτεδήποτε ζητηθεί.
30. Προφίλ και αυτοματοποιημένη λήψη αποφάσεων
Κατά τη χρήση του ιστότοπού μας, ενδέχεται σε περιορισμένο βαθμό να πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της λεγόμενης «κατάρτισης προφίλ» (profiling), αποκλειστικά για λειτουργικούς, στατιστικούς και βελτιωτικούς σκοπούς της εμπειρίας χρήστη. Η εν λόγω επεξεργασία δεν οδηγεί σε αυτοματοποιημένη λήψη αποφάσεων που παράγουν έννομα αποτελέσματα ή σας επηρεάζουν σημαντικά με παρόμοιο τρόπο, κατά την έννοια του άρθρου 22 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Τι νοείται ως «κατάρτιση προφίλ»
Ως κατάρτιση προφίλ νοείται κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων, η οποία αποσκοπεί στην ανάλυση ή πρόβλεψη στοιχείων που σχετίζονται με τις προτιμήσεις, τα ενδιαφέροντα ή τη συμπεριφορά ενός χρήστη στο διαδίκτυο.
Στον παρόντα ιστότοπο, τυχόν κατάρτιση προφίλ:
- πραγματοποιείται μόνο σε ψευδωνυμοποιημένο ή ανώνυμο επίπεδο,
- δεν συνδυάζεται με δεδομένα που επιτρέπουν άμεση ταυτοποίηση προσώπου,
- και χρησιμοποιείται αποκλειστικά για τη βελτιστοποίηση της λειτουργικότητας, της δομής και της παρουσίασης του περιεχομένου.
Αυτοματοποιημένες διαδικασίες και εξατομίκευση περιεχομένου
Στο πλαίσιο της λειτουργίας του ιστότοπου, μπορεί να ενεργοποιούνται αυτοματοποιημένες διαδικασίες όπως:
- εμφάνιση προτεινόμενων άρθρων ή θεματικών ενοτήτων βάσει προηγούμενων επισκέψεων ή αναγνωστικής συμπεριφοράς,
- προσαρμογή γλώσσας, διάταξης ή εμφάνισης περιεχομένου σύμφωνα με τεχνικές πληροφορίες (π.χ. ρυθμίσεις προγράμματος περιήγησης),
- εμφάνιση δυναμικών στοιχείων (π.χ. banners ή ειδοποιήσεις) ανάλογα με τη συγκατάθεση cookies ή τη γεωγραφική ένδειξη σε επίπεδο χώρας.
Οι διαδικασίες αυτές δεν έχουν νομική ισχύ, δεν επηρεάζουν δικαιώματα ή υποχρεώσεις σας και δεν οδηγούν σε αποκλεισμό, απόρριψη, αξιολόγηση ή κατάταξη προσώπων.
Ρητή αποποίηση αυτοματοποιημένης λήψης αποφάσεων
Δεν πραγματοποιούμε:
- αυτοματοποιημένη αξιολόγηση προσώπων,
- βαθμολόγηση χρηστών,
- δημιουργία ψυχογραφικών ή συμπεριφορικών προφίλ υψηλού κινδύνου,
- αυτοματοποιημένες αποφάσεις χωρίς ανθρώπινη παρέμβαση.
Τυχόν εργαλεία όπως διαφήμιση βάσει cookies, στατιστική ανάλυση επισκεψιμότητας ή επαναληπτικό μάρκετινγκ λειτουργούν υποστηρικτικά και υπό ανθρώπινο έλεγχο, χωρίς να εμπίπτουν στο πεδίο εφαρμογής του άρθρου 22 ΓΚΠΔ.
Δικαιώματα των χρηστών (άρθρο 22 ΓΚΠΔ)
Έχετε ανά πάσα στιγμή το δικαίωμα:
- να μην υπόκειστε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία,
- να ζητήσετε ανθρώπινη παρέμβαση,
- να εκφράσετε άποψη ή να αμφισβητήσετε σχετική επεξεργασία, εφόσον θεωρείτε ότι σας επηρεάζει.
Διαφάνεια και ανθρώπινος έλεγχος
Όλες οι αυτοματοποιημένες λειτουργίες του ιστότοπου:
- σχεδιάζονται με γνώμονα την αρχή της αναλογικότητας,
- υπόκεινται σε ανθρώπινη εποπτεία,
- και δεν χρησιμοποιούνται ποτέ εις βάρος των δικαιωμάτων ή των ελευθεριών των χρηστών.
- Για οποιαδήποτε διευκρίνιση ή άσκηση δικαιωμάτων, μπορείτε να επικοινωνήσετε μαζί μας απευθείας.
31. Διαβίβαση δεδομένων σε τρίτες χώρες και σε τρίτους
Η εταιρεία μας εδρεύει και δραστηριοποιείται στην Ελλάδα και η επεξεργασία των προσωπικών δεδομένων διέπεται πρωτίστως από:
- τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ),
- την ελληνική νομοθεσία περί προστασίας δεδομένων (ν. 4624/2019),
- καθώς και το εφαρμοστέο ελληνικό και ενωσιακό δίκαιο.
Γενικές αρχές διαβίβασης δεδομένων
Στο πλαίσιο της λειτουργίας του ιστότοπου και των παρεχόμενων υπηρεσιών, ενδέχεται – σε περιορισμένες περιπτώσεις – να πραγματοποιείται διαβίβαση προσωπικών δεδομένων:
- σε τρίτους παρόχους υπηρεσιών,
- ή σε χώρες εκτός της Ευρωπαϊκής Ένωσης (τρίτες χώρες).
Η διαβίβαση αυτή πραγματοποιείται μόνο όταν είναι απολύτως απαραίτητη για τη λειτουργία, ασφάλεια ή βελτιστοποίηση των υπηρεσιών και μόνο υπό αυστηρές νομικές προϋποθέσεις.
Ενδεικτικές τρίτες χώρες και υπηρεσίες
Σε τρίτες χώρες (ιδίως Ηνωμένες Πολιτείες Αμερικής) μπορεί να εδρεύουν πάροχοι όπως:
- υπηρεσίες ανάλυσης, φιλοξενίας, CDN ή επικοινωνίας,
- πλατφόρμες βίντεο, διαφήμισης ή αποστολής email.
Η χρήση τους γίνεται μόνο εφόσον πληρούνται οι προϋποθέσεις των άρθρων 44 επ. ΓΚΠΔ.
Νομική βάση και μηχανισμοί προστασίας
Κάθε διαβίβαση δεδομένων σε τρίτη χώρα βασίζεται σε έναν ή περισσότερους από τους ακόλουθους μηχανισμούς:
Τυποποιημένες Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής σύμφωνα με το άρθρο 46 ΓΚΠΔ,
- συμπληρωματικά τεχνικά και οργανωτικά μέτρα, όπως κρυπτογράφηση, ψευδωνυμοποίηση, ελαχιστοποίηση δεδομένων και περιορισμός πρόσβασης,
- εξαιρέσεις του άρθρου 49 ΓΚΠΔ, μόνο σε ειδικές περιπτώσεις (π.χ. ρητή συγκατάθεση ή αναγκαιότητα εκτέλεσης σύμβασης).
Σημαντική προειδοποίηση για τρίτες χώρες
Επισημαίνουμε ρητά ότι σε ορισμένες τρίτες χώρες, ιδίως στις ΗΠΑ:
- ενδέχεται να μην υφίσταται επίπεδο προστασίας ισοδύναμο με αυτό της ΕΕ,
- μπορεί να υπάρχει δυνατότητα πρόσβασης από κρατικές αρχές βάσει εθνικής νομοθεσίας (π.χ. CLOUD Act),
- και η άσκηση των δικαιωμάτων σας ενδέχεται να είναι περιορισμένη.
Για τον λόγο αυτό:
- περιορίζουμε στο ελάχιστο τις διαβιβάσεις,
- αξιολογούμε τακτικά τους παρόχους,
- και προσαρμόζουμε τα μέτρα προστασίας σύμφωνα με τις εξελίξεις της νομολογίας και τις οδηγίες των ευρωπαϊκών εποπτικών αρχών.
Δικαίωμα ενημέρωσης
Έχετε το δικαίωμα να ζητήσετε οποτεδήποτε:
- πληροφορίες σχετικά με το αν και πώς διαβιβάζονται δεδομένα σας σε τρίτες χώρες,
- αντίγραφο των εφαρμοζόμενων μηχανισμών προστασίας (π.χ. SCC),
- καθώς και πρόσθετες διευκρινίσεις για τους σχετικούς κινδύνους.
32. Συστήματα ζωντανής συνομιλίας (Live Chat) & επικοινωνία μέσω υπηρεσιών messenger
Για την άμεση, γρήγορη και αποτελεσματική επικοινωνία με τους επισκέπτες, αναγνώστες και πελάτες μας, χρησιμοποιούμε συστήματα ζωντανής συνομιλίας (live chat) καθώς και υπηρεσίες ανταλλαγής άμεσων μηνυμάτων (messenger services). Μέσω αυτών των καναλιών μπορείτε να υποβάλετε ερωτήσεις, να ζητήσετε υποστήριξη, διευκρινίσεις ή πληροφορίες σε πραγματικό χρόνο ή σε ασύγχρονη μορφή. Η χρήση των υπηρεσιών αυτών είναι προαιρετική και πραγματοποιείται με πρωτοβουλία του χρήστη.
Χρησιμοποιούμενα συστήματα και υπηρεσίες
- Πλατφόρμες ζωντανής συνομιλίας (Live Chat)
- Zoho SalesIQ
- Zoom
- Crisp
- WP Live Chat
- Tawk.to
- Calendly (σε περιπτώσεις προγραμματισμού επικοινωνίας ή ραντεβού)
Οι παραπάνω υπηρεσίες ενσωματώνονται μέσω widget, script ή iframe και επιτρέπουν την άμεση επικοινωνία με την ομάδα μας.
Υπηρεσίες ανταλλαγής μηνυμάτων (Messenger)
- WhatsApp Business
- Facebook Messenger
- Instagram Direct Messages (DM)
- Viber
- Telegram
Επιπλέον, μπορείτε πάντα να επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφωνικά, χωρίς χρήση τρίτων πλατφορμών.
Είδη δεδομένων που υποβάλλονται σε επεξεργασία
Στο πλαίσιο της επικοινωνίας μέσω live chat ή messenger ενδέχεται να υποβληθούν σε επεξεργασία τα εξής δεδομένα:
- όνομα ή ψευδώνυμο (εφόσον δηλωθεί οικειοθελώς),
- περιεχόμενο συνομιλίας και μηνυμάτων,
- ημερομηνία και ώρα επικοινωνίας,
- τεχνικά μεταδεδομένα (π.χ. τύπος συσκευής, πρόγραμμα περιήγησης),
- διεύθυνση IP ή γενική γεωγραφική ένδειξη (ανάλογα με την υπηρεσία).
Η παροχή των δεδομένων αυτών γίνεται εκούσια από τον χρήστη με την έναρξη της επικοινωνίας.
Σκοπός της επεξεργασίας
Η επεξεργασία των δεδομένων μέσω chat και messenger πραγματοποιείται αποκλειστικά για:
- την απάντηση σε ερωτήματα,
- την παροχή υποστήριξης ή πληροφοριών,
- τη διαχείριση αιτημάτων πελατών ή συνεργατών,
- τη βελτίωση της ποιότητας επικοινωνίας και εξυπηρέτησης,
- την τεκμηρίωση επαναλαμβανόμενων αιτημάτων.
Δεν πραγματοποιείται αυτοματοποιημένη αξιολόγηση προσώπων ούτε χρήση των συνομιλιών για λήψη αποφάσεων με έννομα αποτελέσματα.
Νομική βάση επεξεργασίας
Η επεξεργασία βασίζεται:
- στο άρθρο 6 παρ. 1 στοιχ. β) ΓΚΠΔ, όταν η επικοινωνία σχετίζεται με προσυμβατικά ή συμβατικά αιτήματα,
- στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, λόγω έννομου συμφέροντος για άμεση επικοινωνία, εξυπηρέτηση και τεκμηρίωση.
Σε περιπτώσεις σύνδεσης με εργαλεία μάρκετινγκ ή ανάλυσης (π.χ. remarketing μέσω Meta ή Google), η επεξεργασία πραγματοποιείται μόνο κατόπιν ρητής συγκατάθεσης μέσω του banner συγκατάθεσης (άρθρο 6 παρ. 1 στοιχ. α ΓΚΠΔ).
Αποθήκευση, αρχειοθέτηση & αξιολόγηση συνομιλιών
Οι συνομιλίες μπορεί να:
- αποθηκεύονται προσωρινά στο σύστημα live chat,
- αποστέλλονται ως email για λόγους τεκμηρίωσης,
- ενσωματώνονται σε CRM ή σύστημα υποστήριξης.
Η αποθήκευση πραγματοποιείται μόνο για όσο διάστημα είναι απαραίτητο για τον σκοπό επικοινωνίας και σύμφωνα με τις αρχές της ελαχιστοποίησης δεδομένων.
Μπορεί να πραγματοποιείται ανώνυμη στατιστική αξιολόγηση (π.χ. χρόνος απόκρισης, συχνότητα αιτημάτων), χωρίς προσωπική ταυτοποίηση.
Ασφάλεια & διαβίβαση δεδομένων σε τρίτες χώρες
Ορισμένοι πάροχοι messenger και chat ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ (π.χ. ΗΠΑ). Σε αυτές τις περιπτώσεις:
- εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (SCC),
- λαμβάνονται τεχνικά μέτρα (κρυπτογράφηση, περιορισμός πρόσβασης),
- η χρήση περιορίζεται στο απολύτως αναγκαίο.
Σε υπηρεσίες όπως WhatsApp, Viber ή Telegram εφαρμόζεται κρυπτογράφηση end-to-end, ωστόσο δεν ελέγχουμε πλήρως την επεξεργασία από τους ίδιους τους παρόχους.
Σημαντική σύσταση προς τους χρήστες
Παρακαλούμε:
- μην αποστέλλετε ευαίσθητα δεδομένα (π.χ. κωδικούς, στοιχεία πληρωμών, ΑΦΜ),
- χρησιμοποιείτε email ή τηλεφωνική επικοινωνία για ζητήματα αυξημένης εμπιστευτικότητας.
- Μπορείτε ανά πάσα στιγμή να ζητήσετε πρόσβαση, διόρθωση ή διαγραφή των δεδομένων συνομιλίας σας.
33. Νομικά στοιχεία & σύνδεσμος διαφάνειας
Ο ιστότοπός μας διαθέτει σύνδεσμο προς τα νομικά στοιχεία (Imprint / Ταυτότητα). Τα νομικά στοιχεία φιλοξενούνται σε ξεχωριστή, αυτόνομη σελίδα, προσβάσιμη από κάθε σημείο του ιστότοπου και από κάθε συσκευή (desktop, tablet, mobile).
Η υποχρέωση παροχής νομικών στοιχείων βασίζεται:
- στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679,
- στον ελληνικό νόμο 4624/2019,
- στη νομοθεσία για την κοινωνία της πληροφορίας και το ηλεκτρονικό εμπόριο,
- καθώς και στις αρχές διαφάνειας και ενημέρωσης των χρηστών.
Περιεχόμενο νομικών στοιχείων
Στη σελίδα «Ταυτότητα» περιλαμβάνονται, ενδεικτικά:
- πλήρης επωνυμία και έδρα της εταιρείας,
- νόμιμος εκπρόσωπος,
- στοιχεία επικοινωνίας (email, τηλέφωνο),
- στοιχεία εποπτικής αρχής (όπου απαιτείται),
- υπεύθυνος περιεχομένου,
- αναφορές σε πολιτικές απορρήτου και όρους χρήσης.
Προσβασιμότητα & νομική ασφάλεια
Ο σύνδεσμος:
- είναι διαθέσιμος με ένα κλικ,
- παραμένει προσβάσιμος ακόμη και χωρίς cookies ή JavaScript.
Με αυτόν τον τρόπο:
- διασφαλίζεται πλήρης διαφάνεια,
- ενισχύεται η εμπιστοσύνη των χρηστών,
- και καλύπτονται πλήρως οι νομικές υποχρεώσεις της επιχείρησης.
34. Widgets & ενσωματώσεις συνεργατών
Στον ιστότοπό μας χρησιμοποιούνται, σε επιλεγμένα σημεία, widgets και ενσωματώσεις συνεργατών (partner widgets). Πρόκειται για λειτουργικά ή διαδραστικά στοιχεία που παρέχονται από τρίτους παρόχους και ενσωματώνονται στο περιεχόμενο των σελίδων μας για την παροχή πρόσθετων υπηρεσιών, πληροφοριών ή εμπορικών δυνατοτήτων. Οι ενσωματώσεις αυτές μπορεί να αφορούν δημοσιογραφικό περιεχόμενο, ενημερωτικές υπηρεσίες, εμπορικές συνεργασίες, αξιολογήσεις, κρατήσεις ή προγράμματα συνεργατών (affiliate programs). Η χρήση τους αποσκοπεί στη βελτίωση της εμπειρίας του χρήστη, στη διαφάνεια των πληροφοριών και, σε ορισμένες περιπτώσεις, στη χρηματοδότηση της λειτουργίας του μέσου.
Ενδεικτικά παραδείγματα ενσωματώσεων
Στον ιστότοπό μας ενδέχεται να εμφανίζονται, ανάλογα με το περιεχόμενο και τη θεματολογία της σελίδας:
- φόρμες κρατήσεων ή σύγκρισης υπηρεσιών,
- widgets τιμών ή διαθεσιμότητας (π.χ. ταξιδιωτικές, καταναλωτικές ή εμπορικές πλατφόρμες),
- banners συνεργατών, σύνδεσμοι συστάσεων και διαφημιστικοί χώροι,
- widgets αξιολόγησης εμπειριών και υπηρεσιών (π.χ. πλατφόρμες κριτικών),
- widgets αγορών ή προγραμμάτων συνεργατών (affiliate),
- widgets εκδηλώσεων, κουπονιών ή προσφορών τρίτων.
Οι συγκεκριμένες ενσωματώσεις διαφοροποιούνται δυναμικά και δεν εμφανίζονται απαραίτητα σε όλες τις σελίδες.
Επεξεργασία δεδομένων κατά τη φόρτωση widget
Κατά τη φόρτωση ή εμφάνιση ενός widget συνεργάτη, μπορεί να πραγματοποιηθεί τεχνική σύνδεση με τους διακομιστές του αντίστοιχου παρόχου. Στο πλαίσιο αυτό ενδέχεται να υποβληθούν σε επεξεργασία, ακόμη και χωρίς ενεργή αλληλεπίδραση από τον χρήστη, τεχνικά δεδομένα όπως:
- διεύθυνση IP,
- πληροφορίες προγράμματος περιήγησης και συσκευής,
- λειτουργικό σύστημα,
- URL παραπομπής (referrer),
- χρονική στιγμή πρόσβασης.
Σε πολλές περιπτώσεις, οι συνεργάτες χρησιμοποιούν cookies, pixels ή παρόμοιες τεχνολογίες για την παρακολούθηση κλικ, κρατήσεων ή αγορών (affiliate tracking, conversion tracking). Η επεξεργασία αυτή πραγματοποιείται αποκλειστικά από τον εκάστοτε συνεργάτη και διέπεται από τη δική του πολιτική προστασίας δεδομένων.
Νομική βάση επεξεργασίας
Η ενσωμάτωση και χρήση widget συνεργατών πραγματοποιείται με διακριτή νομική βάση, ανάλογα με τη φύση της ενσωμάτωσης:
Τεχνικά ή λειτουργικά απαραίτητες ενσωματώσεις
Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ (έννομο συμφέρον), ιδίως για την εύρυθμη λειτουργία του ιστότοπου, την παροχή πληροφοριών και τη βελτίωση της εμπειρίας χρήστη.
Ενσωματώσεις με παρακολούθηση, ανάλυση ή εμπορικό σκοπό
Η επεξεργασία πραγματοποιείται αποκλειστικά μετά από προηγούμενη, ρητή συγκατάθεση του χρήστη σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ, μέσω του εργαλείου διαχείρισης συγκατάθεσης (cookie banner). Χωρίς συγκατάθεση, τα αντίστοιχα widget δεν φορτώνονται ή φορτώνονται μόνο σε ανενεργή/στατική μορφή, όπου αυτό είναι τεχνικά εφικτό.
Σήμανση συνεργασιών & εμπορική διαφάνεια
Όλες οι περιπτώσεις στις οποίες ο ιστότοπός μας ενδέχεται να λαμβάνει οικονομικό όφελος (π.χ. προμήθεια, αμοιβή, χορηγία) από συνεργαζόμενους παρόχους επισημαίνονται με σαφή και κατανοητό τρόπο, όπως:
- «διαφήμιση»,
- «χορηγούμενο περιεχόμενο»,
- «σύνδεσμος συνεργάτη»,
- «affiliate link».
Η σήμανση αυτή εμφανίζεται άμεσα στο περιεχόμενο ή σε εμφανές σημείο κοντά στο widget, σύμφωνα με τις αρχές διαφάνειας και τη δημοσιογραφική δεοντολογία.
Ευθύνη και ρόλος του ιστότοπου
Ο ιστότοπός μας λειτουργεί ως εκδότης και ενσωματώνει περιεχόμενο τρίτων χωρίς να ελέγχει την περαιτέρω επεξεργασία δεδομένων από τους συνεργάτες. Για τον λόγο αυτό:
- δεν φέρουμε ευθύνη για το περιεχόμενο, τη διαθεσιμότητα ή τις πρακτικές προστασίας δεδομένων των τρίτων,
- δεν έχουμε πρόσβαση στα δεδομένα που συλλέγονται απευθείας από τα widget συνεργατών,
- δεν μπορούμε να επηρεάσουμε τη διάρκεια αποθήκευσης ή τη χρήση των δεδομένων από τους συνεργάτες.
Οι χρήστες καλούνται να ενημερώνονται απευθείας από τις δηλώσεις προστασίας δεδομένων των αντίστοιχων παρόχων, στις οποίες παραπέμπουμε όπου είναι εφικτό.
Σημαντική ενημέρωση για τους χρήστες
Η χρήση widget συνεργατών μπορεί να συνεπάγεται διαβίβαση δεδομένων σε τρίτες χώρες (π.χ. εκτός ΕΕ). Εφόσον απαιτείται, αυτό πραγματοποιείται βάσει τυποποιημένων συμβατικών ρητρών (SCC) ή άλλων νόμιμων μηχανισμών σύμφωνα με τα άρθρα 44 επ. ΓΚΠΔ. Μπορείτε να ελέγχετε ή να περιορίζετε τη φόρτωση τέτοιων ενσωματώσεων:
- μέσω των ρυθμίσεων συγκατάθεσης cookies,
- μέσω ρυθμίσεων του προγράμματος περιήγησής σας,
- με εργαλεία αποκλεισμού ιχνηλατών (tracker blockers).
35. Επεξεργασία δεδομένων από εκτελούντες την επεξεργασία (άρθρο 28 ΓΚΠΔ)
Για την παροχή, τεχνική υποστήριξη και εύρυθμη λειτουργία των υπηρεσιών μας, συνεργαζόμαστε με επιλεγμένους εξωτερικούς παρόχους υπηρεσιών, οι οποίοι επεξεργάζονται προσωπικά δεδομένα αποκλειστικά για λογαριασμό μας και σύμφωνα με τις ρητές οδηγίες μας («εκτελούντες την επεξεργασία»).
Η συνεργασία αυτή είναι απαραίτητη, μεταξύ άλλων, για:
- τη φιλοξενία και λειτουργία του ιστότοπου,
- την αποστολή ηλεκτρονικών μηνυμάτων και ενημερωτικών δελτίων,
- τη δημιουργία αντιγράφων ασφαλείας,
- την τεχνική υποστήριξη και ασφάλεια συστημάτων,
- την ανάλυση επισκεψιμότητας και τεχνικών σφαλμάτων.
Συμβάσεις επεξεργασίας δεδομένων (Data Processing Agreements – DPA)
Με όλους τους εκτελούντες την επεξεργασία συνάπτονται συμβάσεις επεξεργασίας δεδομένων σύμφωνα με το άρθρο 28 του ΓΚΠΔ. Οι συμβάσεις αυτές ρυθμίζουν ιδίως:
- το αντικείμενο, τη διάρκεια και τον σκοπό της επεξεργασίας,
- τα είδη των προσωπικών δεδομένων και τις κατηγορίες των υποκειμένων,
- την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας (TOM),
- την υποχρέωση εμπιστευτικότητας,
- την υποστήριξη των δικαιωμάτων των υποκειμένων των δεδομένων,
- τη διαγραφή ή επιστροφή των δεδομένων μετά τη λήξη της συνεργασίας,
- τα δικαιώματα ελέγχου και επιθεώρησης.
Ενδεικτικοί εκτελούντες την επεξεργασία
Ανάλογα με τη λειτουργία και τις υπηρεσίες του ιστότοπου, ενδέχεται να χρησιμοποιούνται, ενδεικτικά και όχι περιοριστικά, οι ακόλουθοι πάροχοι:
- STRATO, IONOS, Namecheap (φιλοξενία),
- Cloudflare, BunnyCDN (δίκτυα διανομής περιεχομένου),
- Zoho, Mailchimp, Brevo (email & newsletters),
- Amazon SES (αποστολή email),
- WebDesign Meister (τεχνική διαχείριση και υποστήριξη ιστότοπου),
- καθώς και πάροχοι υπηρεσιών πληροφορικής, ασφάλειας και αντιγράφων ασφαλείας.
Η πρόσβαση αυτών των παρόχων σε προσωπικά δεδομένα περιορίζεται αυστηρά στο απολύτως αναγκαίο.
Διαφάνεια & δικαιώματα χρηστών
Μπορείτε ανά πάσα στιγμή να ζητήσετε πληροφορίες σχετικά με:
- τους εκτελούντες την επεξεργασία που χρησιμοποιούμε,
- τα βασικά μέτρα προστασίας που εφαρμόζονται.
Η παροχή πληροφοριών γίνεται σύμφωνα με τις διατάξεις του ΓΚΠΔ και του Ν. 4624/2019.
36. Τροποποιήσεις της παρούσας δήλωσης προστασίας δεδομένων
Διατηρούμε το δικαίωμα να τροποποιούμε ή να επικαιροποιούμε την παρούσα δήλωση προστασίας δεδομένων οποτεδήποτε, ιδίως:
- σε περίπτωση αλλαγών της νομοθεσίας,
- σε περίπτωση τεχνικών ή οργανωτικών αλλαγών στον ιστότοπο,
- σε περίπτωση εισαγωγής νέων υπηρεσιών ή εργαλείων επεξεργασίας δεδομένων.
Η εκάστοτε ισχύουσα έκδοση είναι διαθέσιμη στον ιστότοπο και ισχύει από τη στιγμή της δημοσίευσής της. Σε περίπτωση ουσιωδών αλλαγών που επηρεάζουν τα δικαιώματα των χρηστών, θα παρέχεται σαφής ενημέρωση και, όπου απαιτείται, θα ζητείται εκ νέου συγκατάθεση (π.χ. για νέα cookies ή νέες μορφές επεξεργασίας). Η μη ενημέρωση του χρήστη για τυχόν αλλαγές δεν αναιρεί την ισχύ της εκάστοτε ενημερωμένης δήλωσης.
Κατάσταση εγγράφου: Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στο τέλος της παρούσας δήλωσης προστασίας δεδομένων.
37. Νομικές βάσεις της παρούσας δήλωσης προστασίας δεδομένων
Η παρούσα δήλωση προστασίας δεδομένων στηρίζεται στο ισχύον ενωσιακό και ελληνικό νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων, ηλεκτρονικών υπηρεσιών και διαφάνειας στο διαδίκτυο. Αποτελεί το θεμέλιο πάνω στο οποίο βασίζονται όλες οι διαδικασίες συλλογής, επεξεργασίας, αποθήκευσης και διαβίβασης δεδομένων που πραγματοποιούνται μέσω του παρόντος ιστότοπου.
Ευρωπαϊκή νομοθεσία
Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ 2016/679 – ΓΚΠΔ / GDPR)
Ιδίως εφαρμόζονται τα ακόλουθα άρθρα:
- Άρθρο 6 ΓΚΠΔ – Νομιμότητα της επεξεργασίας
(συγκατάθεση, εκτέλεση σύμβασης, νομική υποχρέωση, προστασία ζωτικού συμφέροντος, έννομο συμφέρον) - Άρθρο 7 ΓΚΠΔ – Προϋποθέσεις και ανάκληση της συγκατάθεσης
- Άρθρα 12–23 ΓΚΠΔ – Δικαιώματα των υποκειμένων των δεδομένων
(ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός, εναντίωση, φορητότητα) - Άρθρο 13 ΓΚΠΔ – Υποχρέωση παροχής πληροφοριών κατά τη συλλογή δεδομένων
- Άρθρο 22 ΓΚΠΔ – Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
- Άρθρο 28 ΓΚΠΔ – Επεξεργασία από εκτελούντες την επεξεργασία
(συμβάσεις επεξεργασίας δεδομένων με τρίτους παρόχους) - Άρθρο 32 ΓΚΠΔ – Τεχνικά και οργανωτικά μέτρα ασφάλειας (TOM)
- Άρθρα 44 επ. ΓΚΠΔ – Διαβίβαση δεδομένων σε τρίτες χώρες
(συμπεριλαμβανομένων τυποποιημένων συμβατικών ρητρών – SCC) - Άρθρο 77 ΓΚΠΔ – Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
- Κανονισμός (ΕΕ) 524/2013 – Ηλεκτρονική επίλυση καταναλωτικών διαφορών (πλατφόρμα ODR)
Νόμος 4624/2019
Εφαρμογή του ΓΚΠΔ στην ελληνική έννομη τάξη και μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679.
Νόμος 3471/2006 (όπως ισχύει)
Προστασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών (cookies, παρόμοιες τεχνολογίες, άμεση επικοινωνία).
Νόμος 4070/2012 & συναφείς διατάξεις
Ρυθμίσεις για υπηρεσίες ηλεκτρονικών επικοινωνιών και διαδικτυακές υπηρεσίες. Ελληνική νομοθεσία περί διαφάνειας και παρόχων διαδικτυακών υπηρεσιών, όπως εκάστοτε ισχύει (υποχρέωση παροχής στοιχείων υπευθύνου, σαφής ταυτοποίηση παρόχου, προσβασιμότητα νομικών πληροφοριών).
Φορολογική και εμπορική νομοθεσία
Νομικές υποχρεώσεις διατήρησης επιχειρηματικών και φορολογικών δεδομένων για καθορισμένα χρονικά διαστήματα, όπου αυτό απαιτείται.
Πρακτικές προστασίας δεδομένων & ασφάλειας πληροφοριών
Η παρούσα δήλωση λαμβάνει επίσης υπόψη:
- τη χρήση cookies και παρόμοιων τεχνολογιών με βάση τη συγκατάθεση ή το έννομο συμφέρον,
- την εφαρμογή μηχανισμών διαχείρισης συγκατάθεσης (Consent Management),
- τη χρήση εργαλείων ανάλυσης, ασφάλειας και επικοινωνίας με συμμόρφωση προς τον ΓΚΠΔ,
- την εφαρμογή τεχνικών και οργανωτικών μέτρων ασφάλειας (κρυπτογράφηση SSL/TLS, περιορισμοί πρόσβασης, αντίγραφα ασφαλείας, firewalls),
- τη συμβατική κατοχύρωση της επεξεργασίας δεδομένων από τρίτους (συμβάσεις άρθρου 28 ΓΚΠΔ),
- τη διαφανή ενημέρωση των χρηστών για τρίτους παρόχους και διαβιβάσεις δεδομένων.
Δικαιώματα χρηστών & διαφάνεια
Η παρούσα δήλωση διασφαλίζει:
- πλήρη και σαφή ενημέρωση των χρηστών για τα δικαιώματά τους σύμφωνα με τα άρθρα 15–21 ΓΚΠΔ,
- τη δυνατότητα ανάκλησης συγκατάθεσης ανά πάσα στιγμή (άρθρο 7 ΓΚΠΔ),
- το δικαίωμα υποβολής καταγγελίας στην αρμόδια ελληνική εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ),
- την ύπαρξη ευδιάκριτων, προσβάσιμων και ενημερωμένων σελίδων «Νομικά στοιχεία» και «Πολιτική προστασίας δεδομένων».
Οι ανωτέρω νομικές βάσεις αποτελούν το πλήρες θεμέλιο όλων των διαδικασιών και μέτρων που περιγράφονται στην παρούσα δήλωση προστασίας δεδομένων και εξασφαλίζουν τη συμμόρφωση με το ενωσιακό και ελληνικό δίκαιο προστασίας προσωπικών δεδομένων.
39. Χρησιμοποιούμενα εργαλεία & τεχνολογίες – συνοπτική επισκόπηση
Οι ακόλουθες πληροφορίες παρέχονται στο πλαίσιο της πλήρους διαφάνειας απέναντι σε όλους τους χρήστες, επισκέπτες και συνεργάτες του ιστότοπού μας. Ο παρών ιστότοπος χρησιμοποιεί, και ενδέχεται στο μέλλον να χρησιμοποιήσει, σύγχρονες τεχνολογίες, εργαλεία, πρόσθετα (plugins) και υπηρεσίες τρίτων παρόχων, με σκοπό τη διασφάλιση ενός αξιόπιστου, ασφαλούς, λειτουργικού και φιλικού προς τον χρήστη διαδικτυακού περιβάλλοντος. Οι τεχνολογίες αυτές εξυπηρετούν, μεταξύ άλλων, τη σωστή τεχνική λειτουργία της ιστοσελίδας, τη βελτιστοποίηση της απόδοσης, την ενίσχυση της ασφάλειας, την επικοινωνία με τους χρήστες, τη στατιστική ανάλυση, την προβολή περιεχομένου, καθώς και τη συμμόρφωση με νομικές και κανονιστικές υποχρεώσεις σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – ΓΚΠΔ) και την ελληνική νομοθεσία (Ν. 4624/2019). Η χρήση των επιμέρους εργαλείων πραγματοποιείται κατόπιν στάθμισης συμφερόντων, με σεβασμό στην αρχή της ελαχιστοποίησης των δεδομένων και, όπου απαιτείται, μόνο μετά από προηγούμενη συγκατάθεση του χρήστη. Ορισμένες τεχνολογίες χρησιμοποιούνται αποκλειστικά για τεχνικούς σκοπούς, ενώ άλλες για αλληλεπίδραση, επικοινωνία, ανάλυση, μάρκετινγκ ή ασφάλεια. Το σύνολο των χρησιμοποιούμενων εργαλείων μπορεί να τροποποιείται ή να επικαιροποιείται στο πλαίσιο τεχνικών βελτιώσεων ή επιχειρησιακών αναγκών.
Πραγματικά ενεργές υπηρεσίες, εργαλεία και τεχνολογίες
Υποδομή domain & διακομιστών
Πλατφόρμα ιστοσελίδας
- WordPress (Automattic Inc.) – LINK
- Elementor – LINK
- CookiFirst (Cookie & Consent Management) – LINK
- Rank Math (SEO) – LINK
- WP Rocket (Caching & Performance) – LINK
- Ad Inserter – LINK
- Foxiz Theme – LINK
- GRland Plugin – LINK
- Polylang – LINK
- Instant Images – LINK
- MemberPress – LINK
Υπηρεσίες επικοινωνίας
Η συγκεκριμένη χρήση των ανωτέρω εργαλείων μπορεί να διαφοροποιείται ανάλογα με τη λειτουργικότητα, τη συμπεριφορά του χρήστη και τις εκάστοτε νομικές απαιτήσεις. Η επεξεργασία δεδομένων πραγματοποιείται πάντοτε βάσει μίας από τις προβλεπόμενες νομικές βάσεις του άρθρου 6 παρ. 1 ΓΚΠΔ (συγκατάθεση, εκτέλεση σύμβασης, έννομο συμφέρον ή νομική υποχρέωση). Για όλους τους τρίτους παρόχους που λειτουργούν ως εκτελούντες την επεξεργασία, επιδιώκεται η σύναψη συμβάσεων επεξεργασίας δεδομένων (άρθρο 28 ΓΚΠΔ), ενώ λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της συμμόρφωσης. Ορισμένα εργαλεία ενδέχεται να διαβιβάζουν δεδομένα σε τρίτες χώρες (π.χ. ΗΠΑ). Σε αυτές τις περιπτώσεις εφαρμόζονται κατάλληλες εγγυήσεις, όπως τυποποιημένες συμβατικές ρήτρες (SCC), σύμφωνα με τα άρθρα 44 επ. ΓΚΠΔ. Λεπτομερείς πληροφορίες σχετικά με σκοπούς, διάρκεια αποθήκευσης, δικαιώματα αντίρρησης και ανάκλησης συγκατάθεσης περιγράφονται στα αντίστοιχα κεφάλαια της παρούσας δήλωσης προστασίας δεδομένων.
Για τεχνικές ή λειτουργικές διευκρινίσεις, μπορείτε να επικοινωνείτε με την υπεύθυνη αναπτυξιακή εταιρεία: WebDesign Meister
E-mail: info@webdesignmeister.de
Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία ευαίσθητων δεδομένων ή για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε μαζί μας χρησιμοποιώντας τα στοιχεία επικοινωνίας που αναφέρονται στο παρόν και στα νομικά στοιχεία του ιστότοπου.
Τελευταία ενημέρωση: 27/12/2025
Grland Εργαλεία
Το grland αποτελεί ένα σύγχρονο ενημερωτικό και ψηφιακό μέσο, το οποίο λειτουργεί ως ενιαίο οικοσύστημα περιεχομένου, υπηρεσιών και τεχνολογικών εφαρμογών. Στόχος μας είναι η παροχή έγκυρης ενημέρωσης, η ενίσχυση του δημόσιου διαλόγου και η δημιουργία μιας ποιοτικής, ασφαλούς και λειτουργικής εμπειρίας για τους επισκέπτες και τους χρήστες μας. Στο πλαίσιο αυτό, το grland αναπτύσσει και παρέχει ένα σύνολο ψηφιακών λειτουργιών και υπηρεσιών, οι οποίες διατίθενται μέσω της ιστοσελίδας grland.com, μέσω web εφαρμογών (PWA), εφαρμογών κινητών συσκευών καθώς και μέσω των επίσημων λογαριασμών του grland στα μέσα κοινωνικής δικτύωσης. Οι υπηρεσίες αυτές έχουν ενημερωτικό, δημοσιογραφικό, τεχνικό και λειτουργικό χαρακτήρα και ενδέχεται να εξελίσσονται, να τροποποιούνται ή να εμπλουτίζονται, ανάλογα με τις τεχνολογικές δυνατότητες, τις ανάγκες των χρηστών και το ισχύον νομικό πλαίσιο.
Το grland δίνει ιδιαίτερη έμφαση στη διαφάνεια ως προς τον τρόπο λειτουργίας του, τη χρήση τεχνολογιών και τη διαχείριση δεδομένων. Για τον λόγο αυτό, παρέχουμε σαφείς και αναλυτικές πληροφορίες σχετικά με τις λειτουργίες του ιστότοπου, τις web εφαρμογές, τις υπηρεσίες εξατομίκευσης περιεχομένου, τις δυνατότητες αλληλεπίδρασης, καθώς και τους όρους υπό τους οποίους οι χρήστες μπορούν να συμμετέχουν, να σχολιάζουν, να επικοινωνούν ή να λαμβάνουν ειδοποιήσεις και ενημερώσεις. Ορισμένες από τις υπηρεσίες του grland προϋποθέτουν ενεργή ενέργεια του χρήστη (όπως εγγραφή, υποβολή σχολίων, αποδοχή ειδοποιήσεων ή συμμετοχή σε διαγωνισμούς), ενώ άλλες λειτουργούν αυτόματα για τεχνικούς, στατιστικούς ή λειτουργικούς σκοπούς, με γνώμονα τη βελτίωση της εμπειρίας χρήσης, την ασφάλεια της πλατφόρμας και την ορθή λειτουργία του περιεχομένου. Σε κάθε περίπτωση, η χρήση των υπηρεσιών του grland πραγματοποιείται σύμφωνα με την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία, καθώς και με τους παρόντες Όρους Χρήσης, την Πολιτική Απορρήτου και τις επιμέρους πολιτικές που εφαρμόζονται κατά περίπτωση.
Το grland δεν αποτελεί απλώς έναν στατικό ιστότοπο, αλλά ένα δυναμικό ψηφιακό περιβάλλον, στο οποίο οι χρήστες μπορούν να επιλέγουν γλώσσα, θεματικές ενότητες, τύπους περιεχομένου και τρόπους ενημέρωσης, λαμβάνοντας υπόψη τις προσωπικές τους προτιμήσεις. Οι σχετικές λειτουργίες ενεργοποιούνται και χρησιμοποιούνται αποκλειστικά για την παροχή των υπηρεσιών του grland και δεν μεταβάλλουν τον δημοσιογραφικό χαρακτήρα ή την ανεξαρτησία του περιεχομένου. Με την πρόσβαση, περιήγηση ή χρήση οποιασδήποτε υπηρεσίας, λειτουργίας ή εφαρμογής του grland, ο επισκέπτης ή χρήστης αναγνωρίζει ότι έχει ενημερωθεί για τη φύση του ψηφιακού περιβάλλοντος, κατανοεί τον τρόπο λειτουργίας του και αποδέχεται τους ισχύοντες όρους και πολιτικές, όπως αυτοί δημοσιεύονται και επικαιροποιούνται στον ιστότοπο. Εφόσον ο χρήστης δεν συμφωνεί με τους όρους αυτούς, οφείλει να απέχει από τη χρήση των σχετικών υπηρεσιών.
Επεξεργασία δεδομένων για δημοσιογραφικούς σκοπούς
Το grland λειτουργεί ως ανεξάρτητο ειδησεογραφικό και ενημερωτικό μέσο και επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο άσκησης δημοσιογραφικής δραστηριότητας, σύμφωνα με το Άρθρο 85 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), τις σχετικές διατάξεις της εθνικής και ευρωπαϊκής νομοθεσίας, καθώς και τις αρχές της δημοσιογραφικής δεοντολογίας και της ελευθερίας του Τύπου. Η επεξεργασία προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς αποσκοπεί πρωτίστως στη διασφάλιση της ελευθερίας της έκφρασης και της πληροφόρησης, στην ενημέρωση του κοινού για ζητήματα γενικού ή δημόσιου ενδιαφέροντος, καθώς και στην άσκηση του δημοσιογραφικού ελέγχου, όπως αυτός κατοχυρώνεται στο ενωσιακό και συνταγματικό δίκαιο. Στο πλαίσιο αυτό, το grland δύναται να συλλέγει, να χρησιμοποιεί, να διασταυρώνει, να τεκμηριώνει, να δημοσιεύει και να αρχειοθετεί προσωπικά δεδομένα, μόνο στον απολύτως αναγκαίο βαθμό, εφόσον η επεξεργασία εξυπηρετεί σαφώς δημοσιογραφικό σκοπό και είναι αναλογική σε σχέση με το δημόσιο συμφέρον που εξυπηρετείται.
Φύση και κατηγορίες δεδομένων που δύνανται να υποβληθούν σε επεξεργασία
Η επεξεργασία δεδομένων για δημοσιογραφικούς σκοπούς μπορεί να περιλαμβάνει, ενδεικτικά και όχι περιοριστικά, προσωπικά δεδομένα όπως:
- στοιχεία ταυτότητας, ονόματα, επωνυμίες, επαγγελματική ή δημόσια ιδιότητα φυσικών ή νομικών προσώπων,
- δηλώσεις, τοποθετήσεις, απόψεις ή ενέργειες που έχουν δημοσιοποιηθεί από τα ίδια τα πρόσωπα ή στο πλαίσιο δημόσιας δραστηριότητας,
- πληροφορίες και περιεχόμενο που έχουν καταστεί νομίμως προσβάσιμα στο κοινό μέσω δημόσιων πηγών, όπως ιστότοποι, μέσα κοινωνικής δικτύωσης, δημόσια έγγραφα, ανακοινώσεις ή μητρώα,
- σχόλια, αντιδράσεις, δημόσιες αλληλεπιδράσεις χρηστών εντός του grland ή σε επίσημους λογαριασμούς του μέσου σε πλατφόρμες κοινωνικής δικτύωσης,
- οπτικοακουστικό υλικό, εικόνες, screenshots ή αποσπάσματα δημοσίων αναρτήσεων, στο μέτρο που είναι αναγκαία για την τεκμηρίωση, επαλήθευση ή πληρότητα της δημοσιογραφικής κάλυψης.
Η χρήση των ανωτέρω δεδομένων γίνεται πάντοτε με γνώμονα τη συνάφεια με το δημοσιογραφικό αντικείμενο, την ακρίβεια της πληροφόρησης και τον σεβασμό της ανθρώπινης αξιοπρέπειας.
Νομική βάση επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς από το grland ερείδεται σωρευτικά και συμπληρωματικά:
- στο Άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, ήτοι στο έννομο συμφέρον του υπευθύνου επεξεργασίας,
- στο Άρθρο 85 ΓΚΠΔ, το οποίο προβλέπει ειδικές εξαιρέσεις και παρεκκλίσεις από ορισμένες υποχρεώσεις του Κανονισμού για σκοπούς δημοσιογραφίας,
- στις αντίστοιχες διατάξεις της εθνικής νομοθεσίας που εξειδικεύουν τη δημοσιογραφική εξαίρεση και την προστασία της ελευθερίας του Τύπου.
Το έννομο συμφέρον του grland συνίσταται στην άσκηση της ελευθερίας της έκφρασης, της ελευθερίας του Τύπου και του δικαιώματος του κοινού στην ενημέρωση, ιδίως για θέματα δημοσίου ενδιαφέροντος, κοινωνικής σημασίας ή θεσμικού ελέγχου.
Περιορισμοί δικαιωμάτων των υποκειμένων των δεδομένων
Στο πλαίσιο της δημοσιογραφικής εξαίρεσης και εφόσον αυτό είναι απολύτως αναγκαίο για την εκπλήρωση των δημοσιογραφικών σκοπών, ορισμένα δικαιώματα των υποκειμένων των δεδομένων, όπως προβλέπονται στα άρθρα 12 έως 22 ΓΚΠΔ, ενδέχεται να περιορίζονται. Ενδεικτικά, δύνανται να περιοριστούν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής («δικαίωμα στη λήθη»), περιορισμού της επεξεργασίας και εναντίωσης, στον βαθμό που η άσκησή τους θα μπορούσε να θίξει την ελευθερία της έκφρασης, τη δημοσιογραφική έρευνα, την ανεξαρτησία της σύνταξης ή το δικαίωμα του κοινού στην πληροφόρηση. Οι περιορισμοί αυτοί δεν εφαρμόζονται αδιακρίτως, αλλά κατόπιν στάθμισης και μόνο στον βαθμό που είναι απολύτως αναγκαίοι και αναλογικοί.
Αρχειοθέτηση και διατήρηση δημοσιογραφικού περιεχομένου
Το grland διατηρεί το δικαίωμα να αρχειοθετεί και να διατηρεί δημοσιογραφικό περιεχόμενο, συμπεριλαμβανομένων άρθρων, σχολίων, δηλώσεων και συναφών δεδομένων, για σκοπούς ιστορικής, δημοσιογραφικής και τεκμηριωτικής φύσεως. Η αρχειοθέτηση εξυπηρετεί, μεταξύ άλλων, τη διασφάλιση της ακρίβειας και της διαφάνειας της ενημέρωσης, την τεκμηρίωση της δημοσιογραφικής πρακτικής, καθώς και την προστασία του μέσου από νομικές αξιώσεις ή αμφισβητήσεις. Η διατήρηση αρχειοθετημένου περιεχομένου δεν συνεπάγεται αυτομάτως συνεχιζόμενη επεξεργασία για νέους ή ασύμβατους σκοπούς και πραγματοποιείται με κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας.
Στάθμιση αντικρουόμενων συμφερόντων
Σε κάθε περίπτωση επεξεργασίας προσωπικών δεδομένων για δημοσιογραφικούς σκοπούς, το grland εφαρμόζει στάθμιση μεταξύ του δικαιώματος προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων των υποκειμένων και της ελευθερίας της έκφρασης και της ενημέρωσης του κοινού. Η επεξεργασία περιορίζεται πάντοτε στο αναγκαίο μέτρο και διενεργείται με σεβασμό στις αρχές της αναλογικότητας, της ελαχιστοποίησης των δεδομένων, της ακρίβειας και της δημοσιογραφικής δεοντολογίας.
Σχόλια χρηστών & Μέσα Κοινωνικής Δικτύωσης
Το grland, ως ανεξάρτητο ειδησεογραφικό και ενημερωτικό μέσο, παρέχει δυνατότητες σχολιασμού, δημόσιου διαλόγου και αλληλεπίδρασης τόσο εντός της ιστοσελίδας, των web εφαρμογών και των ψηφιακών υπηρεσιών του, όσο και μέσω των επίσημων λογαριασμών του σε μέσα κοινωνικής δικτύωσης, ενδεικτικά και όχι περιοριστικά Facebook, Instagram, X (Twitter), YouTube και συναφείς πλατφόρμες. Κάθε σχόλιο, αντίδραση, απάντηση, δημόσιο μήνυμα ή άλλη μορφή αλληλεπίδρασης που πραγματοποιείται στους ανωτέρω χώρους συνιστά δημόσια δήλωση του χρήστη και δύναται να υποβληθεί σε επεξεργασία από το grland αποκλειστικά στον βαθμό που αυτό είναι αναγκαίο για τη λειτουργία των υπηρεσιών, τη διαχείριση του δημόσιου διαλόγου, τη συμμόρφωση με νομικές υποχρεώσεις και την άσκηση δημοσιογραφικής δραστηριότητας, σύμφωνα με το Άρθρο 85 ΓΚΠΔ. Η επεξεργασία αυτή πραγματοποιείται με σεβασμό στην ελευθερία της έκφρασης, στο δικαίωμα ενημέρωσης του κοινού και στις αρχές της αναλογικότητας και της ελαχιστοποίησης των δεδομένων.
Φύση και έκταση των δεδομένων που υποβάλλονται σε επεξεργασία
Στο πλαίσιο των σχολίων και των δημόσιων αλληλεπιδράσεων, η επεξεργασία δύναται να περιλαμβάνει, ενδεικτικά και όχι περιοριστικά:
- το όνομα χρήστη (username), το εμφανιζόμενο όνομα ή στοιχεία δημόσιου προφίλ,
- το περιεχόμενο σχολίων, αντιδράσεων, απαντήσεων ή δημόσιων μηνυμάτων,
- μεταδεδομένα που σχετίζονται με τη δημοσίευση, όπως ημερομηνία, ώρα και συσχέτιση με συγκεκριμένο άρθρο ή ανάρτηση,
- screenshots, αποσπάσματα ή αρχειοθέτηση δημόσιων σχολίων ή αναρτήσεων, στο μέτρο που αυτό εξυπηρετεί δημοσιογραφικούς, τεκμηριωτικούς ή νομικούς σκοπούς.
Το grland δεν επεξεργάζεται ιδιωτικά δεδομένα προφίλ χρηστών ούτε αποκτά πρόσβαση σε μη δημόσιες πληροφορίες, πέραν όσων καθίστανται δημόσια διαθέσιμα μέσω της ίδιας της πλατφόρμας ή υποβάλλονται οικειοθελώς από τους χρήστες στο πλαίσιο της δημόσιας αλληλεπίδρασης.
Νομική βάση επεξεργασίας
Η επεξεργασία σχολίων, αντιδράσεων και λοιπών δημόσιων αλληλεπιδράσεων βασίζεται σωρευτικά και συμπληρωματικά:
- στο Άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, ήτοι στο έννομο συμφέρον του υπευθύνου επεξεργασίας,
- στο Άρθρο 85 ΓΚΠΔ, που προβλέπει παρεκκλίσεις και εξαιρέσεις για σκοπούς δημοσιογραφίας και ελευθερίας της έκφρασης,
- στις σχετικές διατάξεις της εθνικής και ενωσιακής νομοθεσίας περί Τύπου, δημόσιου διαλόγου και ενημέρωσης.
Το έννομο συμφέρον του grland συνίσταται ιδίως στη διασφάλιση ενός λειτουργικού, ασφαλούς και θεμιτού πλαισίου δημόσιου διαλόγου, στην πρόληψη και αντιμετώπιση καταχρηστικής ή παράνομης χρήσης των υπηρεσιών, στη συμμόρφωση με υποχρεώσεις τύπου notice & action, καθώς και στη δημοσιογραφική τεκμηρίωση και αρχειοθέτηση.
Διαχείριση, εποπτεία και αρχειοθέτηση περιεχομένου χρηστών
Το grland δεν υποχρεούται σε γενική, συνεχή ή προληπτική παρακολούθηση του περιεχομένου που δημοσιεύεται από χρήστες. Ωστόσο, διατηρεί το δικαίωμα, κατόπιν στάθμισης και σύμφωνα με τους Όρους Χρήσης, να προβαίνει σε ενέργειες όπως:
- έλεγχος σχολίων ή αλληλεπιδράσεων κατόπιν αναφοράς ή αυτοματοποιημένης ένδειξης,
- απόκρυψη, περιορισμός ή διαγραφή περιεχομένου που παραβιάζει τους Όρους Χρήσης, την ισχύουσα νομοθεσία ή τη δημοσιογραφική δεοντολογία,
- αρχειοθέτηση σχολίων ή δημόσιων αλληλεπιδράσεων για δημοσιογραφικούς, τεκμηριωτικούς, στατιστικούς ή νομικούς λόγους,
- διατήρηση αποδεικτικού υλικού σε περίπτωση καταγγελιών, νομικών αξιώσεων ή αιτημάτων από αρμόδιες αρχές.
Η αρχειοθέτηση πραγματοποιείται αποκλειστικά για τους ανωτέρω σκοπούς και δεν συνεπάγεται επαναχρησιμοποίηση των δεδομένων για άλλους, ασύμβατους σκοπούς, ενώ συνοδεύεται από κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας.
Σχέση με πλατφόρμες κοινωνικής δικτύωσης
Οι επίσημοι λογαριασμοί του grland στα μέσα κοινωνικής δικτύωσης λειτουργούν σε πλατφόρμες τρίτων παρόχων, οι οποίοι επεξεργάζονται προσωπικά δεδομένα σύμφωνα με τις δικές τους πολιτικές απορρήτου και τους δικούς τους όρους χρήσης. Το grland επεξεργάζεται αποκλειστικά τα δεδομένα που καθίστανται δημόσια διαθέσιμα μέσω των πλατφορμών αυτών ή που υποβάλλονται άμεσα προς αυτό, στον βαθμό που δύναται να επηρεάσει την επεξεργασία αυτή. Για κάθε περαιτέρω επεξεργασία που λαμβάνει χώρα από τις ίδιες τις πλατφόρμες, υπεύθυνος επεξεργασίας είναι ο αντίστοιχος πάροχος. Οι χρήστες καλούνται να ενημερώνονται και να συμβουλεύονται τις πολιτικές απορρήτου των εκάστοτε πλατφορμών κοινωνικής δικτύωσης.
Δικαιώματα υποκειμένων και εφαρμοστέοι περιορισμοί
Τα δικαιώματα των υποκειμένων των δεδομένων, όπως προβλέπονται στον ΓΚΠΔ, εφαρμόζονται και στο πλαίσιο των σχολίων και δημόσιων αλληλεπιδράσεων, στον βαθμό που δεν θίγεται η ελευθερία της έκφρασης, η δημοσιογραφική λειτουργία και το δικαίωμα ενημέρωσης του κοινού, σύμφωνα με το Άρθρο 85 ΓΚΠΔ. Αιτήματα που συγκρούονται με θεμελιώδεις δημοσιογραφικούς σκοπούς, με την ανάγκη τεκμηρίωσης ή με έννομα συμφέροντα του grland δύνανται, κατόπιν στάθμισης, να απορρίπτονται ή να ικανοποιούνται μερικώς.
Σημαντική νομική διευκρίνιση
Το γεγονός ότι σχόλιο, αντίδραση ή δημόσια ανάρτηση παραμένει δημοσιευμένη ή αρχειοθετημένη δεν συνιστά αποδοχή, έγκριση ή υιοθέτηση του περιεχομένου ή των απόψεων που εκφράζονται από το grland. Η πλήρης και αποκλειστική ευθύνη για το περιεχόμενο των σχολίων και των δημόσιων δηλώσεων βαρύνει τον χρήστη που τα δημοσιεύει.
3. Υποβολή υλικού, πληροφοριών, tips & επικοινωνία
Το grland παρέχει τη δυνατότητα σε επισκέπτες, αναγνώστες, χρήστες και τρίτους να υποβάλλουν πληροφορίες, υλικό, έγγραφα, καταγγελίες, tips, μαρτυρίες, προτάσεις θεμάτων ή άλλο περιεχόμενο, στο πλαίσιο της δημοσιογραφικής έρευνας, της ενημέρωσης του κοινού και του δημόσιου διαλόγου. Η υποβολή υλικού μπορεί να πραγματοποιείται, ενδεικτικά και όχι περιοριστικά, μέσω ηλεκτρονικού ταχυδρομείου σε επίσημες διευθύνσεις του grland, μέσω φορμών επικοινωνίας, μέσω άμεσων μηνυμάτων ή δημόσιων αλληλεπιδράσεων στους επίσημους λογαριασμούς του grland στα μέσα κοινωνικής δικτύωσης, καθώς και μέσω άλλων καναλιών επικοινωνίας που γνωστοποιούνται κατά καιρούς από την Εταιρεία.
Εθελοντικός χαρακτήρας και ευθύνη αποστολέα
Η αποστολή οποιουδήποτε υλικού, πληροφορίας ή μηνύματος προς το grland πραγματοποιείται αποκλειστικά με πρωτοβουλία και ευθύνη του αποστολέα και έχει απολύτως εθελοντικό χαρακτήρα. Με την υποβολή υλικού, ο αποστολέας δηλώνει και εγγυάται ότι ενεργεί με δική του ευθύνη, ότι διαθέτει το δικαίωμα να διαβιβάσει το περιεχόμενο που αποστέλλει και ότι γνωρίζει πως η αποστολή του υλικού δεν δημιουργεί οποιαδήποτε συμβατική σχέση, υποχρέωση αξιολόγησης, απάντησης ή δημοσίευσης από πλευράς του grland. Το grland διατηρεί πλήρη και απεριόριστη διακριτική ευχέρεια ως προς το αν, πώς και πότε θα εξετάσει, αξιοποιήσει ή δημοσιεύσει το υποβαλλόμενο υλικό, χωρίς να υπέχει οποιαδήποτε σχετική υποχρέωση.
Φύση και κατηγορίες δεδομένων που ενδέχεται να υποβληθούν
Το υλικό ή οι πληροφορίες που υποβάλλονται προς το grland ενδέχεται να περιλαμβάνουν, ενδεικτικά, κείμενα, περιγραφές, μαρτυρίες, έγγραφα, αρχεία, screenshots, φωτογραφίες, βίντεο, καθώς και προσωπικά δεδομένα του αποστολέα ή τρίτων προσώπων, ιδίως όταν αυτά συνδέονται με γεγονότα ή ζητήματα δημοσίου ενδιαφέροντος. Ο αποστολέας φέρει την αποκλειστική ευθύνη για τη νομιμότητα, την ακρίβεια, την πληρότητα και τη θεμιτή διαβίβαση των δεδομένων και πληροφοριών που αποστέλλει, καθώς και για τυχόν δικαιώματα τρίτων που ενδέχεται να θίγονται.
Νομική βάση επεξεργασίας
Η επεξεργασία πληροφοριών, υλικού και δεδομένων που υποβάλλονται προς το grland πραγματοποιείται σύμφωνα με το ισχύον νομικό πλαίσιο και βασίζεται ιδίως στο Άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, στο έννομο συμφέρον της Εταιρείας για άσκηση δημοσιογραφικής δραστηριότητας, διερεύνηση θεμάτων δημοσίου ενδιαφέροντος και προστασία της ελευθερίας του Τύπου. Περαιτέρω, στον βαθμό που ο αποστολέας παρέχει δεδομένα οικειοθελώς και με πλήρη γνώση του σκοπού, η επεξεργασία μπορεί να στηρίζεται και στο Άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ. Σε κάθε περίπτωση, εφαρμόζεται το Άρθρο 85 ΓΚΠΔ, το οποίο προβλέπει παρεκκλίσεις και εξαιρέσεις για σκοπούς δημοσιογραφίας, ελευθερίας της έκφρασης και ενημέρωσης του κοινού, καθώς και οι αντίστοιχες διατάξεις εθνικού και ενωσιακού δικαίου περί προστασίας δημοσιογραφικών πηγών. Το έννομο συμφέρον του grland συνίσταται ιδίως στη διερεύνηση, διασταύρωση και τεκμηρίωση πληροφοριών, στην άσκηση δημοσιογραφικού ελέγχου, στην προστασία της δημοσιογραφικής λειτουργίας και των πηγών, καθώς και στη συμμόρφωση με νομικές υποχρεώσεις ή αιτήματα αρμόδιων αρχών.
Χρήση, αξιολόγηση και δημοσιογραφική επεξεργασία
Το grland διατηρεί το δικαίωμα να αξιολογεί, να διασταυρώνει, να ελέγχει και να επεξεργάζεται δημοσιογραφικά το υποβαλλόμενο υλικό, σύμφωνα με την επαγγελματική του κρίση και τις αρχές της δημοσιογραφικής δεοντολογίας. Η Εταιρεία δύναται να χρησιμοποιεί πληροφορίες ή αποσπάσματα του υλικού στο πλαίσιο δημοσιογραφικής έρευνας, να αρχειοθετεί υλικό για τεκμηριωτικούς, δημοσιογραφικούς ή νομικούς λόγους ή να απορρίπτει υλικό που κρίνεται ανακριβές, παραπλανητικό, μη επαληθεύσιμο ή αντίθετο με τις αρχές του grland.com.
Προστασία πηγών και εμπιστευτικότητα
Το grland αναγνωρίζει τον θεμελιώδη ρόλο της προστασίας των δημοσιογραφικών πηγών και δεσμεύεται να σέβεται την εμπιστευτικότητα της επικοινωνίας, σύμφωνα με το ισχύον ευρωπαϊκό και εθνικό νομικό πλαίσιο. Σε περίπτωση που ο αποστολέας ζητήσει ρητά ανωνυμία ή εμπιστευτική μεταχείριση και εφόσον αυτό δεν αντίκειται στον νόμο ή σε δεσμευτικές αποφάσεις αρμόδιων αρχών, το grland καταβάλλει κάθε εύλογη και αναλογική προσπάθεια για την προστασία της ταυτότητας και της ιδιότητας της πηγής.
Περιορισμοί, αποποιήσεις και ευθύνη
Ο αποστολέας αναγνωρίζει ότι το grland δεν παρέχει νομικές, επαγγελματικές ή άλλου είδους συμβουλευτικές υπηρεσίες, ότι η αποστολή υλικού δεν δημιουργεί οποιαδήποτε αξίωση αποζημίωσης και ότι η δημοσίευση ή μη δημοσίευση του υλικού αποτελεί αποκλειστική και μονομερή απόφαση της Εταιρείας. Το grland δεν ευθύνεται για οποιεσδήποτε συνέπειες προκύψουν από την αποστολή υλικού, για την ακρίβεια ή πληρότητα των πληροφοριών που υποβάλλονται, ούτε για τυχόν χρήση ή διάδοση του ίδιου υλικού από τρίτους εκτός του ελέγχου του.
Διαβίβαση σε τρίτους και αρμόδιες αρχές
Το grland δύναται, εφόσον αυτό απαιτείται από τον νόμο ή είναι απολύτως αναγκαίο για την προστασία έννομων συμφερόντων της Εταιρείας ή τρίτων, να διαβιβάζει πληροφορίες ή υλικό σε νομικούς συμβούλους, συνεργαζόμενους δημοσιογράφους ή αρμόδιες δικαστικές και διοικητικές αρχές, τηρώντας πάντοτε τις αρχές της αναγκαιότητας και της αναλογικότητας.
Σημαντική επισήμανση για την ασφάλεια επικοινωνίας
Η αποστολή υλικού μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή άλλων καναλιών επικοινωνίας δεν εγγυάται απόλυτη ασφάλεια ή ανωνυμία, ιδίως όταν χρησιμοποιούνται πλατφόρμες τρίτων. Οι αποστολείς οφείλουν να λαμβάνουν οι ίδιοι τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, εφόσον επιθυμούν αυξημένο επίπεδο εμπιστευτικότητας.
Τελική δήλωση αποδοχής
Με την υποβολή οποιουδήποτε υλικού ή πληροφορίας προς το grland, ο αποστολέας δηλώνει ότι έχει διαβάσει, κατανοήσει και αποδέχεται πλήρως το παρόν πλαίσιο, καθώς και τους Γενικούς Όρους Χρήσης και την Πολιτική Απορρήτου της Εταιρείας.
Web Apps & Mobile Εφαρμογές grland
Το grland παρέχει πρόσβαση στο δημοσιογραφικό και ενημερωτικό του περιεχόμενο, πέραν της ιστοσελίδας, και μέσω τεχνολογικών εφαρμογών, όπως διαδικτυακές εφαρμογές (Web Apps), εφαρμογές για κινητές συσκευές με λειτουργικά συστήματα Android και iOS, Progressive Web Applications (PWA), καθώς και εφαρμογές που διανέμονται μέσω τρίτων ψηφιακών καταστημάτων εφαρμογών, ενδεικτικά Google Play Store, Apple App Store και Huawei AppGallery. Οι ανωτέρω εφαρμογές αποτελούν εναλλακτικό τεχνικό τρόπο πρόσβασης στο περιεχόμενο του grland και δεν συνιστούν ανεξάρτητη υπηρεσία, ξεχωριστό προϊόν ή αυτοτελές μέσο ενημέρωσης, αλλά λειτουργούν επικουρικά και συμπληρωματικά προς την κύρια ιστοσελίδα.
Φύση, χαρακτήρας και σκοπός των εφαρμογών
Οι εφαρμογές του grland έχουν αποκλειστικό και περιορισμένο σκοπό την προβολή, διάδοση και τεχνική διευκόλυνση πρόσβασης σε ειδησεογραφικό, ενημερωτικό και δημοσιογραφικό περιεχόμενο, καθώς και τη βελτιστοποίηση της εμπειρίας χρήσης σε κινητές και φορητές συσκευές. Το περιεχόμενο των εφαρμογών έχει καθαρά ενημερωτικό και δημοσιογραφικό χαρακτήρα και δεν υποκαθιστά επίσημες πηγές, θεσμικούς φορείς ή αρμόδιες αρχές.
Σχέση εφαρμογών και ιστοσελίδας
Οι εφαρμογές του grland αντλούν το περιεχόμενό τους απευθείας από την κεντρική ιστοσελίδα ή τα τεχνικά της υποσυστήματα και λειτουργούν αποκλειστικά ως περιβάλλον (interface) προβολής και πλοήγησης. Η χρήση οποιασδήποτε εφαρμογής του grland διέπεται από τους ίδιους Γενικούς Όρους Χρήσης, την ίδια Πολιτική Απορρήτου και το ίδιο νομικό πλαίσιο που ισχύει για την ιστοσελίδα. Νομικά, η χρήση εφαρμογής ισοδυναμεί πλήρως με χρήση της ιστοσελίδας.
Νομική βάση επεξεργασίας δεδομένων μέσω εφαρμογών
Η επεξεργασία προσωπικών δεδομένων μέσω των Web Apps, Mobile Apps και PWA του grland πραγματοποιείται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων και βασίζεται ιδίως στο Άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, στο έννομο συμφέρον του grland για την τεχνική λειτουργικότητα, την ασφάλεια των συστημάτων, τη σταθερότητα των εφαρμογών και τη στατιστική ανάλυση χρήσης. Περαιτέρω, όπου απαιτείται ρητή συγκατάθεση του χρήστη, όπως για την ενεργοποίηση ειδοποιήσεων push ή μη απολύτως αναγκαίων λειτουργιών, η επεξεργασία βασίζεται στο Άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ. Λόγω του αμιγώς δημοσιογραφικού χαρακτήρα του περιεχομένου, εφαρμόζεται επιπλέον το Άρθρο 85 ΓΚΠΔ, που προβλέπει παρεκκλίσεις και ειδικές ρυθμίσεις για σκοπούς ελευθερίας της έκφρασης και ενημέρωσης.
Κατηγορίες δεδομένων που ενδέχεται να συλλέγονται
Κατά τη χρήση των εφαρμογών, ενδέχεται να συλλέγονται περιορισμένα τεχνικά και λειτουργικά δεδομένα, όπως τύπος συσκευής, λειτουργικό σύστημα και έκδοση, ανάλυση οθόνης, έκδοση εφαρμογής, καθώς και αρχεία σφαλμάτων ή αναφορών δυσλειτουργίας (crash reports), αποκλειστικά για λόγους τεχνικής σταθερότητας και ασφάλειας. Επιπλέον, ενδέχεται να συλλέγονται ανώνυμα ή ψευδωνυμοποιημένα δεδομένα χρήσης, όπως προβολές άρθρων, χρόνος παραμονής, αλληλεπιδράσεις και γεγονότα πλοήγησης, χωρίς δημιουργία προφίλ φυσικών προσώπων και χωρίς εμπορική εκμετάλλευση. Σε περίπτωση ενεργοποίησης ειδοποιήσεων push, ενδέχεται να γίνεται επεξεργασία μοναδικού τεχνικού αναγνωριστικού συσκευής (token) και προτιμήσεων ειδοποιήσεων.
Cookies, storage και παρόμοιες τεχνολογίες
Οι Web Apps και οι PWA του grland ενδέχεται να χρησιμοποιούν τεχνολογίες όπως local storage, session storage ή παρόμοιους μηχανισμούς, αποκλειστικά για σκοπούς βασικής λειτουργικότητας, βελτίωσης της εμπειρίας χρήσης και ανώνυμης στατιστικής ανάλυσης. Η διαχείριση συγκατάθεσης πραγματοποιείται σύμφωνα με το ισχύον νομικό πλαίσιο περί προστασίας ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων του GDPR, της ePrivacy και του TTDSG (Γερμανία), μέσω κατάλληλων μηχανισμών συγκατάθεσης (Consent Management Platforms).
Τρίτοι πάροχοι και καταστήματα εφαρμογών
Οι εφαρμογές του grland διανέμονται μέσω τρίτων ψηφιακών καταστημάτων εφαρμογών, όπως Google, Apple και Huawei, τα οποία λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων και εφαρμόζουν τις δικές τους πολιτικές απορρήτου και όρους χρήσης. Το grland δεν ελέγχει και δεν ευθύνεται για την επεξεργασία δεδομένων που πραγματοποιείται από τα εν λόγω καταστήματα ή τις ίδιες τις πλατφόρμες.
Analytics και στατιστική ανάλυση
Το grland δύναται να χρησιμοποιεί εργαλεία ανάλυσης αποκλειστικά για ανώνυμη ή συγκεντρωτική στατιστική επεξεργασία, χωρίς δημιουργία προφίλ χρηστών και χωρίς εμπορική εκμετάλλευση των δεδομένων. Τα δεδομένα αυτά χρησιμοποιούνται για τη βελτίωση του περιεχομένου, τη σταθερότητα των εφαρμογών και τη δημοσιογραφική ανάλυση τάσεων ενδιαφέροντος.
Αποποίηση ευθύνης περιεχομένου και λειτουργίας
Το περιεχόμενο των εφαρμογών παρέχεται «ως έχει». Το grland δεν εγγυάται αδιάλειπτη ή σφάλμα-ελεύθερη λειτουργία των εφαρμογών, ούτε ευθύνεται για τεχνικές διακοπές, καθυστερήσεις ή ασυμβατότητες συσκευών. Το grland δεν φέρει ευθύνη για αποφάσεις, ενέργειες ή παραλείψεις χρηστών που βασίζονται στο περιεχόμενο των εφαρμογών.
Διαθεσιμότητα, τροποποιήσεις και διακοπή
Το grland διατηρεί το δικαίωμα να τροποποιεί, αναβαθμίζει, περιορίζει ή αποσύρει εφαρμογές ή λειτουργίες τους οποτεδήποτε, χωρίς προηγούμενη ειδοποίηση. Η χρήση εφαρμογών δεν δημιουργεί αξίωση συνέχισης ή διαθεσιμότητας συγκεκριμένης υπηρεσίας.
Ασφάλεια και ευθύνη χρήστη
Ο χρήστης φέρει την ευθύνη για την ασφάλεια της συσκευής του, την ενημέρωση του λειτουργικού συστήματος και την προστασία από μη εξουσιοδοτημένη πρόσβαση. Το grland λαμβάνει εύλογα τεχνικά και οργανωτικά μέτρα ασφάλειας, χωρίς να εγγυάται απόλυτη προστασία.
Διαγωνισμοί – Κληρώσεις – Προωθητικές Ενέργειες
Το grland δύναται να διοργανώνει κατά καιρούς διαγωνισμούς, κληρώσεις ή προωθητικές ενέργειες (εφεξής από κοινού «Διαγωνισμοί»), οι οποίοι ενδέχεται να διεξάγονται μέσω της ιστοσελίδας, των web εφαρμογών και των λοιπών ψηφιακών υπηρεσιών του grland, μέσω των επίσημων λογαριασμών του στα μέσα κοινωνικής δικτύωσης ή συνδυαστικά, μέσω περισσότερων του ενός καναλιών. Η συμμετοχή σε οποιονδήποτε Διαγωνισμό είναι απολύτως προαιρετική και προϋποθέτει την πλήρη και ανεπιφύλακτη αποδοχή των παρόντων όρων, των Γενικών Όρων Χρήσης και της Πολιτικής Απορρήτου του grland, όπως ισχύουν κάθε φορά.
Σκοπός και όρια επεξεργασίας προσωπικών δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται στο πλαίσιο Διαγωνισμών υποβάλλονται σε επεξεργασία αποκλειστικά και μόνο για σκοπούς που συνδέονται άμεσα με τη διοργάνωση και ολοκλήρωσή τους. Οι σκοποί αυτοί περιλαμβάνουν τη διαχείριση της συμμετοχής, την επαλήθευση των όρων, την επιλογή και ανακοίνωση νικητών, την επικοινωνία με τους συμμετέχοντες ή τους νικητές, την παράδοση δώρων ή επάθλων και, όπου απαιτείται, τη συμμόρφωση με νομικές ή φορολογικές υποχρεώσεις.
Κατηγορίες δεδομένων που ενδέχεται να συλλέγονται
Ανάλογα με τη φύση και τους όρους κάθε Διαγωνισμού, ενδέχεται να συλλέγονται περιορισμένα και απολύτως αναγκαία δεδομένα, όπως ονοματεπώνυμο ή όνομα χρήστη, διεύθυνση ηλεκτρονικού ταχυδρομείου, στοιχεία επικοινωνίας μέσω κοινωνικών δικτύων, χώρα ή πόλη διαμονής, δημόσιο προφίλ ή σχόλιο συμμετοχής, καθώς και στοιχεία αποστολής δώρου ή επάθλου αποκλειστικά για τους νικητές. Δεν συλλέγονται και δεν ζητούνται ειδικές κατηγορίες προσωπικών δεδομένων κατά την έννοια του άρθρου 9 ΓΚΠΔ.
Νομική βάση επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων στο πλαίσιο Διαγωνισμών βασίζεται πρωτίστως στο Άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ, καθώς η συμμετοχή στον Διαγωνισμό συνιστά σαφή εκδήλωση συγκατάθεσης για τους συγκεκριμένους σκοπούς. Στον βαθμό που η επεξεργασία είναι αναγκαία για την υλοποίηση και ολοκλήρωση του Διαγωνισμού, μπορεί να βασίζεται και στο Άρθρο 6 παρ. 1 στοιχ. β) ΓΚΠΔ, ενώ σε περιπτώσεις που υφίσταται σχετική νομική ή φορολογική υποχρέωση, εφαρμόζεται το Άρθρο 6 παρ. 1 στοιχ. γ) ΓΚΠΔ.
Διαγωνισμοί μέσω μέσων κοινωνικής δικτύωσης
Όταν Διαγωνισμοί διεξάγονται εξ ολοκλήρου ή εν μέρει μέσω πλατφορμών κοινωνικής δικτύωσης, οι αντίστοιχες πλατφόρμες λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων, σύμφωνα με τις δικές τους πολιτικές απορρήτου και όρους χρήσης. Το grland δεν ελέγχει και δεν ευθύνεται για την επεξεργασία δεδομένων που πραγματοποιείται από τις εν λόγω πλατφόρμες. Κάθε Διαγωνισμός που διεξάγεται μέσω social media δεν χορηγείται, δεν υποστηρίζεται και δεν διαχειρίζεται από τις ίδιες τις πλατφόρμες, εκτός εάν αυτό δηλώνεται ρητά.
Δημοσιότητα και ανακοίνωση νικητών
Με τη συμμετοχή σε Διαγωνισμό, οι συμμετέχοντες αποδέχονται ότι, σε περίπτωση νίκης, το όνομα ή το όνομα χρήστη τους δύναται να ανακοινωθεί δημοσίως μέσω της ιστοσελίδας ή των επίσημων λογαριασμών του grland στα μέσα κοινωνικής δικτύωσης. Η ανακοίνωση περιορίζεται αυστηρά στα απολύτως αναγκαία στοιχεία και δεν περιλαμβάνει πρόσθετα προσωπικά δεδομένα.
Διάρκεια διατήρησης δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται στο πλαίσιο Διαγωνισμών διατηρούνται μόνο για όσο χρονικό διάστημα είναι αναγκαίο για την ολοκλήρωση και τεκμηρίωση του Διαγωνισμού και διαγράφονται εντός εύλογου χρονικού διαστήματος μετά τη λήξη του, εκτός εάν η περαιτέρω διατήρησή τους απαιτείται από τον νόμο.
Διαβίβαση δεδομένων σε τρίτους
Δεδομένα συμμετεχόντων ή νικητών ενδέχεται να διαβιβαστούν σε συνεργαζόμενους τρίτους, όπως παρόχους δώρων, χορηγούς ή εταιρείες αποστολής, αποκλειστικά στο μέτρο που είναι απολύτως αναγκαίο για την υλοποίηση του Διαγωνισμού.
Δικαιώματα συμμετεχόντων
Οι συμμετέχοντες διατηρούν όλα τα δικαιώματα που απορρέουν από τον ΓΚΠΔ, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, εναντίωσης και ανάκλησης της συγκατάθεσης. Η ανάκληση της συγκατάθεσης πριν από την ολοκλήρωση Διαγωνισμού ενδέχεται να συνεπάγεται αποκλεισμό από τη συμμετοχή, στον βαθμό που η επεξεργασία είναι αναγκαία για τη διεξαγωγή του.
Αποποίηση ευθύνης και τροποποιήσεις
Το grland διατηρεί το δικαίωμα να τροποποιεί, αναστέλλει ή ακυρώνει οποιονδήποτε Διαγωνισμό για σπουδαίο λόγο, να αποκλείει συμμετοχές που παραβιάζουν τους όρους ή την ισχύουσα νομοθεσία και να λαμβάνει τελικές αποφάσεις επί κάθε ζητήματος που αφορά τη διεξαγωγή Διαγωνισμών. Οι αποφάσεις αυτές είναι οριστικές και δεν γεννούν δικαίωμα αποζημίωσης ή άλλη αξίωση έναντι του grland.
Προσωποποιημένες υπηρεσίες
Το grland παρέχει προαιρετικές λειτουργίες εξατομίκευσης περιεχομένου με αποκλειστικό σκοπό τη βελτίωση της εμπειρίας χρήσης και την προβολή πιο συναφούς ειδησεογραφικού και ενημερωτικού περιεχομένου (εφεξής συνολικά: «grland Future»). Οι λειτουργίες αυτές δεν είναι υποχρεωτικές, δεν αποτελούν προϋπόθεση πρόσβασης ή χρήσης του ιστότοπου, των web εφαρμογών ή των λοιπών ψηφιακών υπηρεσιών του grland και ενεργοποιούνται είτε μέσω τεχνικών ρυθμίσεων του προγράμματος περιήγησης του χρήστη (όπως cookies, local storage ή παρόμοιες τεχνολογίες), είτε μέσω ρητών ή έμμεσων επιλογών του χρήστη (π.χ. επιλογή γλώσσας ή θεματικών ενδιαφερόντων), είτε μέσω της ίδιας της χρήσης του ιστότοπου.
Είδη δεδομένων που ενδέχεται να υποβληθούν σε επεξεργασία
Στο πλαίσιο των λειτουργιών εξατομίκευσης, το grland ενδέχεται να επεξεργάζεται περιορισμένα, μη ευαίσθητα δεδομένα χρήσης, τα οποία δεν αποσκοπούν στην ταυτοποίηση φυσικού προσώπου και δεν συνιστούν προφίλ προσωπικότητας ή συμπεριφοράς. Ειδικότερα, ενδέχεται να τηρείται βραχυπρόθεσμο ιστορικό ανάγνωσης άρθρων, το οποίο αφορά την καταγραφή άρθρων που προβλήθηκαν ή διαβάστηκαν, αποκλειστικά για χρονικό διάστημα έως σαράντα οκτώ (48) ώρες.
Περαιτέρω, ενδέχεται να γίνεται επεξεργασία προτιμήσεων περιεχομένου, όπως θεματικές κατηγορίες, ενότητες, ετικέτες (tags) ή συναφή άρθρα, με αποκλειστικό σκοπό τη διαμόρφωση προσωποποιημένου ενημερωτικού feed. Οι πληροφορίες αυτές χρησιμοποιούνται μόνο για δημοσιογραφική συνάφεια περιεχομένου και δεν αξιοποιούνται για εμπορική, διαφημιστική ή συμπεριφορική στόχευση. Το grland δύναται επίσης να λαμβάνει υπόψη γενικά γεωγραφικά σήματα χαμηλής ακρίβειας, όπως χώρα ή ευρύτερη γεωγραφική περιοχή, αποκλειστικά για την προβολή τοπικά συναφών ειδήσεων και τη βελτίωση της θεματικής συνάφειας του περιεχομένου. Δεν πραγματοποιείται ακριβής γεωεντοπισμός, συνεχής παρακολούθηση τοποθεσίας ή χρήση δεδομένων γεωγραφικής ακρίβειας. Τέλος, το grland χρησιμοποιεί μηχανισμό αποθήκευσης γλωσσικής προτίμησης του χρήστη (π.χ. ελληνικά, γερμανικά, αγγλικά), όπως αυτή επιλέγεται από τον ίδιο. Η πληροφορία αυτή διατηρείται για χρονικό διάστημα έως δώδεκα (12) μήνες με σκοπό την αυτόματη εμφάνιση περιεχομένου στη γλώσσα που έχει επιλεγεί και δεν συνδυάζεται με άλλα δεδομένα ταυτοποίησης.
Τρόπος επεξεργασίας και σαφή όρια χρήσης
Οι λειτουργίες βασίζονται αποκλειστικά σε απλή τεχνική λογική, στατιστική συσχέτιση και δημοσιογραφική συνάφεια περιεχομένου. Δεν συνιστούν αυτοματοποιημένη λήψη αποφάσεων κατά την έννοια του άρθρου 22 ΓΚΠΔ, δεν παράγουν έννομα ή σημαντικά αποτελέσματα για τον χρήστη και δεν επηρεάζουν δικαιώματα ή υποχρεώσεις του. Το grland δεν δημιουργεί προφίλ προσωπικότητας, συμπεριφοράς ή ψυχογραφικών χαρακτηριστικών, δεν εφαρμόζει πολιτική ή εμπορική στόχευση και δεν χρησιμοποιεί τα δεδομένα εξατομίκευσης για σκοπούς διαφήμισης, χειραγώγησης ή αξιολόγησης χρηστών.
Νομική βάση επεξεργασίας
Η επεξεργασία δεδομένων στο πλαίσιο των λειτουργιών βασίζεται στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, ήτοι στο έννομο συμφέρον του grland για τη βελτίωση της εμπειρίας χρήσης και την ποιοτικότερη παρουσίαση δημοσιογραφικού περιεχομένου. Στις περιπτώσεις όπου απαιτείται συγκατάθεση, ιδίως για τη χρήση cookies ή παρόμοιων τεχνολογιών μη απολύτως αναγκαίων, η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ, μέσω των σχετικών μηχανισμών συγκατάθεσης. Η επεξεργασία λαμβάνει χώρα λαμβάνοντας υπόψη τον δημοσιογραφικό χαρακτήρα του grland και τις παρεκκλίσεις που προβλέπει το άρθρο 85 ΓΚΠΔ για την ελευθερία της έκφρασης και την ενημέρωση του κοινού.
Διάρκεια διατήρησης δεδομένων
Τα δεδομένα εξατομίκευσης διατηρούνται μόνο για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για τον σκοπό για τον οποίο συλλέχθηκαν. Ειδικότερα, το ιστορικό ανάγνωσης άρθρων διατηρείται έως σαράντα οκτώ (48) ώρες, οι προτιμήσεις περιεχομένου για όσο διάστημα ο χρήστης χρησιμοποιεί τις σχετικές λειτουργίες ή έως την επαναφορά ή διαγραφή τους, ενώ η γλωσσική προτίμηση διατηρείται έως δώδεκα (12) μήνες. Μετά την πάροδο των ανωτέρω χρονικών διαστημάτων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται αυτοματοποιημένα.
Δικαιώματα χρήστη και έλεγχος
Ο χρήστης διατηρεί τον πλήρη έλεγχο των λειτουργιών εξατομίκευσης και δύναται οποτεδήποτε να τις απενεργοποιήσει μέσω των ρυθμίσεων cookies ή του προγράμματος περιήγησής του, να διαγράψει τοπικά αποθηκευμένα δεδομένα ή να ασκήσει τα δικαιώματά του σύμφωνα με τον ΓΚΠΔ, στον βαθμό που αυτά εφαρμόζονται. Η μη χρήση των λειτουργιών δεν συνεπάγεται καμία δυσμενή συνέπεια και δεν περιορίζει την πρόσβαση στο ενημερωτικό περιεχόμενο του grland.
Ειδοποιήσεις Push (Push Notifications)
Το grland παρέχει τη δυνατότητα αποστολής ειδοποιήσεων push (εφεξής «Push Notifications») προς τους χρήστες του μέσω τεχνολογιών web push σε προγράμματα περιήγησης, μέσω Progressive Web Applications (PWA), μέσω εφαρμογών για κινητές συσκευές με λειτουργικά συστήματα Android, iOS και Huawei, καθώς και μέσω λοιπών τεχνολογιών ειδοποίησης που ενδέχεται να χρησιμοποιηθούν στο μέλλον. Οι ειδοποιήσεις push αποτελούν προαιρετική υπηρεσία και ενεργοποιούνται αποκλειστικά κατόπιν ρητής, ελεύθερης και ανακλητής επιλογής και συγκατάθεσης του χρήστη. Η μη ενεργοποίηση ή η απενεργοποίησή τους δεν επηρεάζει με οποιονδήποτε τρόπο την πρόσβαση στο περιεχόμενο ή τις βασικές λειτουργίες του grland.
Σκοπός και χαρακτήρας αποστολής ειδοποιήσεων
Οι ειδοποιήσεις push του grland χρησιμοποιούνται πρωτίστως για την αποστολή ενημερωτικού και ειδησεογραφικού περιεχομένου. Σε ορισμένες περιπτώσεις, δύνανται να περιλαμβάνουν και διαφημιστικό ή προωθητικό περιεχόμενο, συμπεριλαμβανομένης της προβολής προϊόντων, υπηρεσιών, συνεργατών ή χορηγούμενων καταχωρίσεων, στο πλαίσιο της χρηματοδότησης της δημοσιογραφικής δραστηριότητας του μέσου. Η αποστολή ειδοποιήσεων push δεν βασίζεται σε δημιουργία προφίλ προσωπικότητας ή αυτοματοποιημένη λήψη αποφάσεων κατά την έννοια του άρθρου 22 ΓΚΠΔ. Ο χρήστης διατηρεί ανά πάσα στιγμή τη δυνατότητα απενεργοποίησης των ειδοποιήσεων μέσω των ρυθμίσεων της συσκευής ή της εφαρμογής του.
Νομική βάση επεξεργασίας
Η αποστολή ειδοποιήσεων push βασίζεται πρωτίστως στο άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ, ήτοι στη ρητή συγκατάθεση του χρήστη, η οποία παρέχεται μέσω των μηχανισμών του browser, της συσκευής ή της εφαρμογής. Συμπληρωματικά, όπου αυτό είναι αναγκαίο για καθαρά ενημερωτικούς ή λειτουργικούς σκοπούς και δεν αντίκειται στη βούληση του χρήστη, η επεξεργασία δύναται να βασίζεται και στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, στο πλαίσιο του έννομου συμφέροντος του grland για την έγκαιρη ενημέρωση του κοινού, λαμβάνοντας υπόψη τον δημοσιογραφικό χαρακτήρα του μέσου και τις παρεκκλίσεις του άρθρου 85 ΓΚΠΔ. Χωρίς συγκατάθεση, δεν αποστέλλονται ειδοποιήσεις push.
Τεχνικά δεδομένα που ενδέχεται να υποβληθούν σε επεξεργασία
Για την παροχή της υπηρεσίας Push Notifications, το grland ενδέχεται να επεξεργάζεται περιορισμένα και απολύτως αναγκαία τεχνικά δεδομένα, όπως ανώνυμο ή ψευδωνυμοποιημένο αναγνωριστικό συσκευής ή browser (push token ή endpoint), τεχνικές πληροφορίες σχετικά με το λειτουργικό σύστημα ή τον τύπο του προγράμματος περιήγησης, προτιμήσεις ειδοποιήσεων που δηλώνονται από τον χρήστη, καθώς και χρονικές σημάνσεις ενεργοποίησης ή ανάκλησης της υπηρεσίας.
Προσαρμογή ειδοποιήσεων και σαφή όρια
Οι ειδοποιήσεις push ενδέχεται να προσαρμόζονται σε γενικό επίπεδο βάσει θεματικών προτιμήσεων που έχει επιλέξει ο χρήστης, βάσει της γλώσσας περιεχομένου ή βάσει γενικής γεωγραφικής συνάφειας χαμηλής ακρίβειας, όπως η χώρα. Η προσαρμογή αυτή έχει καθαρά ενημερωτικό χαρακτήρα και δεν συνιστά profiling κατά την έννοια του ΓΚΠΔ, δεν περιλαμβάνει αυτοματοποιημένη λήψη αποφάσεων κατά το άρθρο 22 ΓΚΠΔ και δεν παράγει έννομα ή σημαντικά αποτελέσματα για τον χρήστη.
Τρίτοι πάροχοι υπηρεσιών push
Για την τεχνική υλοποίηση της υπηρεσίας Push Notifications, το grland ενδέχεται να χρησιμοποιεί τρίτους παρόχους τεχνολογικών υπηρεσιών, όπως υπηρεσίες cloud messaging ή push notification services. Οι πάροχοι αυτοί επεξεργάζονται αποκλειστικά τα απολύτως αναγκαία τεχνικά δεδομένα, λειτουργούν βάσει συμβατικών δεσμεύσεων, συμμορφώνονται με το ισχύον δίκαιο προστασίας δεδομένων και δεν επιτρέπεται να χρησιμοποιούν τα δεδομένα για δικούς τους ανεξάρτητους σκοπούς.
Διάρκεια διατήρησης δεδομένων
Τα τεχνικά δεδομένα που σχετίζονται με τις ειδοποιήσεις push, όπως τα push tokens, διατηρούνται μόνο για όσο χρονικό διάστημα ο χρήστης παραμένει εγγεγραμμένος στην υπηρεσία. Σε περίπτωση απενεργοποίησης ή ανάκλησης της συγκατάθεσης, τα δεδομένα διαγράφονται ή απενεργοποιούνται άμεσα. Τυχόν τεχνικά αρχεία καταγραφής (logs) διατηρούνται μόνο για περιορισμένο χρονικό διάστημα και αποκλειστικά για λόγους ασφάλειας, ελέγχου και τεχνικής σταθερότητας των συστημάτων.
Ανάκληση συγκατάθεσης και έλεγχος από τον χρήστη
Ο χρήστης διατηρεί πλήρη έλεγχο της υπηρεσίας push και δύναται οποτεδήποτε να απενεργοποιήσει τις ειδοποιήσεις μέσω των ρυθμίσεων του προγράμματος περιήγησης, της συσκευής ή της εφαρμογής, να τροποποιήσει τις θεματικές προτιμήσεις ή να ανακαλέσει πλήρως τη συγκατάθεσή του χωρίς καμία απολύτως επίπτωση στην πρόσβαση στο περιεχόμενο του grland. Η ανάκληση ισχύει για το μέλλον και δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν.
Σημαντική αποποίηση ευθύνης
Το grland δεν εγγυάται την επιτυχή παράδοση κάθε ειδοποίησης σε όλες τις συσκευές ή τα προγράμματα περιήγησης και δεν φέρει ευθύνη για καθυστερήσεις, απώλειες ή αποτυχίες παράδοσης που οφείλονται σε ρυθμίσεις συσκευών, περιορισμούς λειτουργικών συστημάτων ή τεχνικά ζητήματα τρίτων παρόχων. Το grland δεν ευθύνεται για την ερμηνεία, αξιολόγηση ή χρήση του περιεχομένου των ειδοποιήσεων από τον χρήστη.
Εγγραφή χρήστη – Δημιουργία λογαριασμού – Συνδρομές
Το grland παρέχει τη δυνατότητα δημιουργίας λογαριασμού χρήστη μέσω της ιστοσελίδας και/ή των web εφαρμογών του, προκειμένου να αποκτηθεί πρόσβαση σε λειτουργίες που προϋποθέτουν σύνδεση (login), σε περιεχόμενο ή υπηρεσίες διαθέσιμες μόνο σε εγγεγραμμένους χρήστες, καθώς και σε τυχόν συνδρομητικές ή επί πληρωμή υπηρεσίες («Premium»). Η εγγραφή χρήστη είναι προαιρετική και η πρόσβαση στο βασικό ειδησεογραφικό περιεχόμενο του grland παραμένει, κατά κανόνα, δυνατή και χωρίς δημιουργία λογαριασμού, εκτός εάν ρητώς ορίζεται διαφορετικά για συγκεκριμένες υπηρεσίες. Η τεχνική διαχείριση λογαριασμών, δικαιωμάτων πρόσβασης και συνδρομών πραγματοποιείται μέσω του συστήματος WordPress και του πρόσθετου MemberPress ή ισοδύναμου μηχανισμού μέλους/συνδρομής, τα οποία λειτουργούν αποκλειστικά ως τεχνικά εργαλεία υποστήριξης των παρεχόμενων υπηρεσιών. Η παρούσα ενότητα διέπεται από το ελληνικό δίκαιο, τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – GDPR) και το εφαρμοστέο ενωσιακό πλαίσιο προστασίας δεδομένων.
Σκοπός επεξεργασίας προσωπικών δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται στο πλαίσιο εγγραφής και λειτουργίας λογαριασμού χρήστη υποβάλλονται σε επεξεργασία αποκλειστικά για σκοπούς που είναι αναγκαίοι για τη λειτουργία των υπηρεσιών και ειδικότερα για τη δημιουργία, ταυτοποίηση και διαχείριση του λογαριασμού, την παροχή πρόσβασης σε περιοχές ή υπηρεσίες για εγγεγραμμένους χρήστες, τη διαχείριση δωρεάν ή συνδρομητικών (Premium) υπηρεσιών, την επικοινωνία με τον χρήστη για ζητήματα λογαριασμού, ασφάλειας ή παροχής υπηρεσιών, την πρόληψη απάτης, κατάχρησης ή μη εξουσιοδοτημένης πρόσβασης, καθώς και τη συμμόρφωση με νομικές, φορολογικές και λογιστικές υποχρεώσεις, όπου αυτές υφίστανται.
Κατηγορίες δεδομένων που ενδέχεται να συλλέγονται
Κατά την εγγραφή και χρήση λογαριασμού ενδέχεται να συλλέγονται περιορισμένα και απολύτως αναγκαία δεδομένα, όπως στοιχεία λογαριασμού (όνομα χρήστη και διεύθυνση ηλεκτρονικού ταχυδρομείου), κωδικός πρόσβασης σε κρυπτογραφημένη ή hashed μορφή μη αναγνώσιμη από την Εταιρεία, προαιρετικά στοιχεία προφίλ που επιλέγει να συμπληρώσει ο χρήστης, καθώς και τεχνικά δεδομένα ασφάλειας και λειτουργίας, όπως διεύθυνση IP, ημερομηνία και ώρα εγγραφής, απόπειρες σύνδεσης, cookies ή session identifiers και αρχεία καταγραφής συστήματος. Σε περίπτωση συνδρομητικών υπηρεσιών, ενδέχεται να συλλέγονται δεδομένα που αφορούν την κατάσταση της συνδρομής, το επίπεδο ή το πρόγραμμα, τη διάρκεια, τις ημερομηνίες έναρξης και λήξης, καθώς και το ιστορικό ενεργειών που σχετίζονται με τη συνδρομή. Το grland δεν ζητά ούτε απαιτεί ειδικές κατηγορίες προσωπικών δεδομένων κατά την έννοια του άρθρου 9 ΓΚΠΔ για σκοπούς εγγραφής ή συνδρομής.
Πληρωμές και πάροχοι πληρωμών
Σε περίπτωση συνδρομητικών ή επί πληρωμή υπηρεσιών, οι πληρωμές διενεργούνται μέσω τρίτων παρόχων πληρωμών ή τραπεζικών ιδρυμάτων, όπως ενδεικτικά πιστωτικές ή χρεωστικές κάρτες, Stripe, PayPal, Apple Pay, Google Pay, τραπεζική μεταφορά ή άλλους νόμιμους τρόπους πληρωμής. Το grland δεν αποθηκεύει πλήρη στοιχεία καρτών ή άλλα ευαίσθητα δεδομένα πληρωμής στους δικούς του διακομιστές. Η επεξεργασία των πληρωμών πραγματοποιείται αποκλειστικά από τους αντίστοιχους παρόχους πληρωμών, οι οποίοι λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας σύμφωνα με τις δικές τους πολιτικές απορρήτου. Η Εταιρεία λαμβάνει μόνο περιορισμένα στοιχεία επιβεβαίωσης συναλλαγής, όπως αναγνωριστικό συναλλαγής ή κατάσταση πληρωμής, αποκλειστικά για σκοπούς παροχής πρόσβασης, εξυπηρέτησης του χρήστη και νόμιμης λογιστικής ή φορολογικής τεκμηρίωσης.
Νομική βάση επεξεργασίας
Η επεξεργασία δεδομένων λογαριασμού βασίζεται στο άρθρο 6 παρ. 1 στοιχ. β) ΓΚΠΔ, όταν είναι αναγκαία για τη δημιουργία και λειτουργία λογαριασμού ή συνδρομής, στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ για σκοπούς ασφάλειας, πρόληψης κατάχρησης και διασφάλισης της ορθής λειτουργίας των συστημάτων, καθώς και στο άρθρο 6 παρ. 1 στοιχ. γ) ΓΚΠΔ, όπου η επεξεργασία απαιτείται για συμμόρφωση με νομικές, φορολογικές ή λογιστικές υποχρεώσεις. Η συγκατάθεση του χρήστη κατά το άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ ζητείται μόνο όπου αυτό απαιτείται ρητώς για προαιρετικές λειτουργίες.
Ανηλίκοι
Η δυνατότητα δημιουργίας λογαριασμού και χρήσης συνδρομητικών υπηρεσιών απευθύνεται αποκλειστικά σε ενήλικες. Το grland δεν επιδιώκει σκόπιμα την εγγραφή ανηλίκων. Σε περίπτωση που διαπιστωθεί εγγραφή ανηλίκου, ο λογαριασμός δύναται να ανασταλεί ή να διαγραφεί, σύμφωνα με το ισχύον νομικό πλαίσιο.
Υποχρεώσεις χρήστη και ασφάλεια λογαριασμού
Ο χρήστης φέρει την αποκλειστική ευθύνη για τη διατήρηση του απορρήτου των στοιχείων σύνδεσης, για κάθε ενέργεια που πραγματοποιείται μέσω του λογαριασμού του και για την άμεση ενημέρωση του grland σε περίπτωση υποψίας μη εξουσιοδοτημένης χρήσης. Το grland εφαρμόζει εύλογα τεχνικά και οργανωτικά μέτρα ασφάλειας, χωρίς να δύναται να εγγυηθεί απόλυτη ασφάλεια έναντι όλων των κινδύνων που συνδέονται με το διαδίκτυο.
Διάρκεια αποθήκευσης δεδομένων
Τα δεδομένα λογαριασμού διατηρούνται για όσο χρονικό διάστημα ο λογαριασμός παραμένει ενεργός και για εύλογο χρονικό διάστημα μετά τη διαγραφή ή απενεργοποίησή του, στον βαθμό που αυτό απαιτείται για λόγους ασφάλειας, επίλυσης διαφορών, νομικής τεκμηρίωσης ή συμμόρφωσης με υποχρεώσεις. Δεδομένα που σχετίζονται με οικονομικές συναλλαγές ή τιμολόγηση ενδέχεται να διατηρούνται για μεγαλύτερο χρονικό διάστημα, σύμφωνα με τις ισχύουσες φορολογικές και λογιστικές διατάξεις.
Διαγραφή λογαριασμού
Ο χρήστης δύναται να ζητήσει διαγραφή του λογαριασμού του. Το grland δύναται να διατηρήσει ορισμένα δεδομένα όπου αυτό απαιτείται από τον νόμο, για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για λόγους ασφάλειας και πρόληψης κατάχρησης. Η διαγραφή λογαριασμού δεν συνεπάγεται αυτομάτως διαγραφή περιεχομένου που έχει ήδη δημοσιευθεί δημόσια από τον ίδιο τον χρήστη, όπως σχόλια, όταν η διατήρησή τους είναι αναγκαία για λόγους ελευθερίας της έκφρασης, δημοσιογραφικής τεκμηρίωσης ή νομικής συμμόρφωσης.
Αποδέκτες δεδομένων και εκτελούντες την επεξεργασία
Για τη λειτουργία λογαριασμών και συνδρομών, το grland ενδέχεται να χρησιμοποιεί παρόχους φιλοξενίας και υποδομών, παρόχους ασφάλειας (π.χ. firewall, anti-spam), παρόχους αποστολής ηλεκτρονικού ταχυδρομείου και παρόχους πληρωμών, οι οποίοι επεξεργάζονται δεδομένα αποκλειστικά κατόπιν εντολής και στο απολύτως αναγκαίο μέτρο, σύμφωνα με συμβατικές δεσμεύσεις και το ισχύον δίκαιο προστασίας δεδομένων.
Δικαιώματα υποκειμένων δεδομένων
Οι χρήστες διατηρούν όλα τα δικαιώματα που προβλέπονται από τον ΓΚΠΔ, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και ανάκλησης συγκατάθεσης, με την επιφύλαξη τυχόν περιορισμών που επιτρέπονται ή επιβάλλονται από το νόμο.
Αιτήματα μπορούν να υποβάλλονται στις διευθύνσεις dpo@grland.com ή info@grland.com
Δημοσκοπήσεις – Γκάλοπ – Ψηφοφορίες
Το grland δύναται να διεξάγει κατά καιρούς δημοσκοπήσεις, γκάλοπ, ψηφοφορίες ή άλλες μορφές συλλογής γνώμης (εφεξής από κοινού «Δημοσκοπήσεις»), είτε μέσω της ιστοσελίδας και των web εφαρμογών του, είτε μέσω των επίσημων λογαριασμών του στα μέσα κοινωνικής δικτύωσης, είτε συνδυαστικά, μέσω περισσότερων ψηφιακών καναλιών. Η συμμετοχή στις Δημοσκοπήσεις είναι απολύτως προαιρετική και πραγματοποιείται αποκλειστικά κατόπιν ελεύθερης επιλογής του χρήστη. Η μη συμμετοχή δεν επηρεάζει με οποιονδήποτε τρόπο την πρόσβαση στο περιεχόμενο ή τις υπηρεσίες του grland.
Φύση και χαρακτήρας των Δημοσκοπήσεων
Τα αποτελέσματα αποτυπώνουν ενδεικτικές τάσεις, απόψεις ή αντιλήψεις του κοινού σε συγκεκριμένη χρονική στιγμή και δεν συνιστούν πρόβλεψη, σύσταση, καθοδήγηση ή δεσμευτική αξιολόγηση οποιασδήποτε μορφής.
Σκοπός επεξεργασίας δεδομένων
Τα δεδομένα που συλλέγονται στο πλαίσιο των Δημοσκοπήσεων χρησιμοποιούνται αποκλειστικά για την καταγραφή και απεικόνιση συνολικών τάσεων, τη δημοσιογραφική ανάλυση και παρουσίαση των αποτελεσμάτων, καθώς και για τη βελτίωση της θεματολογίας και του ενημερωτικού περιεχομένου του grland. Τα δεδομένα δεν χρησιμοποιούνται για ατομική αξιολόγηση χρηστών, δημιουργία προφίλ, πολιτική ή ψυχογραφική στόχευση, ούτε για λήψη αυτοματοποιημένων αποφάσεων κατά την έννοια του άρθρου 22 ΓΚΠΔ.
Κατηγορίες και φύση δεδομένων
Κατά κανόνα, οι Δημοσκοπήσεις του grland δεν απαιτούν την παροχή στοιχείων ταυτοποίησης. Δεν επιτρέπουν ούτε επιδιώκουν την ταυτοποίηση συγκεκριμένου φυσικού προσώπου. Ενδέχεται να καταγράφονται περιορισμένα δεδομένα, όπως η επιλεγείσα απάντηση, βασικά τεχνικά δεδομένα χρήσης αποκλειστικά για λόγους λειτουργικότητας και αποτροπής πολλαπλής συμμετοχής, καθώς και ανώνυμα ή συγκεντρωτικά στατιστικά στοιχεία. Σε περίπτωση που, κατ’ εξαίρεση, ζητηθούν πρόσθετες πληροφορίες, αυτό γνωστοποιείται ρητά, εκ των προτέρων και με σαφήνεια, μαζί με τον σκοπό και τη νομική βάση της επεξεργασίας.
Νομική βάση επεξεργασίας
Η επεξεργασία δεδομένων στο πλαίσιο των Δημοσκοπήσεων βασίζεται στο άρθρο 6 παρ. 1 στοιχ. α) ΓΚΠΔ, καθώς η εκούσια συμμετοχή του χρήστη συνιστά σαφή εκδήλωση συγκατάθεσης, καθώς και στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ, στο πλαίσιο του έννομου συμφέροντος του grland για την άσκηση δημοσιογραφικής δραστηριότητας και την ενημέρωση του κοινού. Όπου εφαρμόζεται, λαμβάνεται υπόψη και το άρθρο 85 ΓΚΠΔ, το οποίο προβλέπει παρεκκλίσεις για σκοπούς ελευθερίας της έκφρασης και της ενημέρωσης.
Δημοσίευση και χρήση αποτελεσμάτων
Τα αποτελέσματα των Δημοσκοπήσεων δημοσιεύονται αποκλειστικά σε συγκεντρωτική και ανώνυμη μορφή και δεν επιτρέπουν την εξαγωγή συμπερασμάτων για μεμονωμένα άτομα. Το grland δύναται να συνοδεύει τα αποτελέσματα με δημοσιογραφικό σχολιασμό, ανάλυση ή συγκριτική παρουσίαση. Διατηρεί επίσης το δικαίωμα να μην δημοσιεύσει, να αποσύρει ή να περιορίσει αποτελέσματα, εφόσον κρίνει ότι αυτά είναι παραπλανητικά, ελλιπή, αλλοιωμένα ή δεν εξυπηρετούν τον σκοπό της ορθής ενημέρωσης.
Δημοσκοπήσεις μέσω μέσων κοινωνικής δικτύωσης
Όταν οι Δημοσκοπήσεις διεξάγονται μέσω πλατφορμών κοινωνικής δικτύωσης, οι αντίστοιχες πλατφόρμες λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων, σύμφωνα με τους δικούς τους όρους χρήσης και πολιτικές απορρήτου. Το grland δεν έχει πρόσβαση σε πλήρη δεδομένα χρηστών των πλατφορμών αυτών και λαμβάνει συγκεντρωτικά στατιστικά στοιχεία, στον βαθμό που αυτά παρέχονται από τις ίδιες τις πλατφόρμες.
Διάρκεια διατήρησης δεδομένων
Τα δεδομένα που συλλέγονται στο πλαίσιο Δημοσκοπήσεων διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για την ανάλυση, παρουσίαση και τεκμηρίωση των αποτελεσμάτων. Δύνανται να αρχειοθετούνται σε ανώνυμη μορφή για δημοσιογραφικούς και ιστορικούς λόγους και δεν χρησιμοποιούνται για μελλοντική ταυτοποίηση χρηστών.
Αποποίηση ευθύνης
Το grland δεν εγγυάται την ακρίβεια, πληρότητα ή αντιπροσωπευτικότητα των αποτελεσμάτων των Δημοσκοπήσεων και δεν ευθύνεται για εσφαλμένα συμπεράσματα, ερμηνείες ή χρήσεις των αποτελεσμάτων από τρίτους. Η συμμετοχή στις Δημοσκοπήσεις πραγματοποιείται με αποκλειστική ευθύνη του χρήστη και τα αποτελέσματα χρησιμοποιούνται αποκλειστικά για σκοπούς ενημέρωσης και δημοσιογραφικής ανάλυσης.
Newsletter
Το grland αποστέλλει ενημερωτικό δελτίο (Newsletter) το οποίο περιλαμβάνει ειδησεογραφικό, ενημερωτικό και διαφημιστικό περιεχόμενο, στο πλαίσιο της λειτουργίας του ως ψηφιακό ειδησεογραφικό μέσο. Η εγγραφή στο Newsletter μπορεί να πραγματοποιείται είτε κατόπιν ρητής δήλωσης ενδιαφέροντος μέσω ειδικής φόρμας, είτε αυτομάτως στο πλαίσιο δημιουργίας λογαριασμού χρήστη ή ενεργοποίησης ιδιότητας μέλους, εφόσον ο χρήστης έχει παράσχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του κατά την εγγραφή του στο grland και έχει ενημερωθεί σαφώς για τη χρήση αυτή. Η αυτόματη ένταξη στο Newsletter στο πλαίσιο εγγραφής μέλους πραγματοποιείται ως παρεπόμενη λειτουργία της σχέσης χρήστη – μέλους με το grland και αφορά την αποστολή περιεχομένου που σχετίζεται άμεσα με τη δραστηριότητα, τη θεματολογία και τις υπηρεσίες του μέσου, συμπεριλαμβανομένων και διαφημιστικών ή προωθητικών καταχωρίσεων.
Νομική βάση αποστολής Newsletter σε μέλη
Η αποστολή Newsletter σε χρήστες που έχουν εγγραφεί ως μέλη στο grland βασίζεται στο άρθρο 6 παρ. 1 στοιχ. στ) ΓΚΠΔ (έννομο συμφέρον) σε συνδυασμό με το άρθρο 11 παρ. 3 του ν. 3471/2006, όπως ισχύει, στο πλαίσιο της επιτρεπτής ηλεκτρονικής επικοινωνίας προς υφιστάμενους χρήστες ή μέλη (soft opt-in). Το έννομο συμφέρον του grland συνίσταται στη διατήρηση της επικοινωνίας με τα μέλη του, στην ενημέρωσή τους για ειδησεογραφικό και συναφές περιεχόμενο, καθώς και στη χρηματοδότηση της δημοσιογραφικής δραστηριότητας μέσω διαφημιστικών εσόδων, με τρόπο αναλογικό και προβλέψιμο για τον χρήστη. Η αποστολή πραγματοποιείται μόνο εφόσον ο χρήστης έχει ενημερωθεί κατά την εγγραφή του ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου του δύναται να χρησιμοποιηθεί για τον σκοπό αυτό και του παρέχεται σαφής και διαρκής δυνατότητα εναντίωσης.
Περιεχόμενο Newsletter
Το περιεχόμενο δύναται να περιλαμβάνει ειδήσεις, άρθρα, δημοσιογραφικές αναλύσεις, θεματικές επιλογές περιεχομένου, καθώς και διαφημιστικές ή χορηγούμενες καταχωρίσεις. Το grland δεν εγγυάται συγκεκριμένη συχνότητα, όγκο ή μορφή αποστολής και διατηρεί το δικαίωμα να τροποποιεί το περιεχόμενο του Newsletter σύμφωνα με τις εκδοτικές και εμπορικές του ανάγκες, χωρίς αυτό να δημιουργεί αξίωση εκ μέρους του χρήστη.
Δικαίωμα εναντίωσης και απεγγραφής
Κάθε παραλήπτης Newsletter, συμπεριλαμβανομένων των μελών, διατηρεί ανά πάσα στιγμή και χωρίς καμία επιβάρυνση το δικαίωμα να εναντιωθεί στην περαιτέρω αποστολή και να διαγραφεί από τη λίστα ηλεκτρονικής επικοινωνίας, μέσω σχετικού συνδέσμου απεγγραφής που περιλαμβάνεται σε κάθε αποστολή ή με άμεση επικοινωνία με το grland. Η άσκηση του δικαιώματος εναντίωσης δεν επηρεάζει τη λειτουργία του λογαριασμού, την ιδιότητα μέλους, τυχόν συνδρομή ή την πρόσβαση στο περιεχόμενο του grland.
Τελική νομική διευκρίνιση
Το Newsletter του grland αποτελεί παράλληλο κανάλι επικοινωνίας και δεν συνιστά ξεχωριστή σύμβαση ή αυτοτελή υπηρεσία. Η χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου στο πλαίσιο εγγραφής μέλους πραγματοποιείται σύμφωνα με την αρχή της διαφάνειας, της αναλογικότητας και του περιορισμού σκοπού, όπως προβλέπεται από το ισχύον ενωσιακό και εθνικό δίκαιο.
Πάροχοι αποστολής (ESP)
Για την αποστολή Newsletter, το grland ενδέχεται να χρησιμοποιεί τρίτους παρόχους υπηρεσιών email (Email Service Providers), οι οποίοι επεξεργάζονται δεδομένα αποκλειστικά κατόπιν εντολής και σύμφωνα με το ισχύον δίκαιο προστασίας δεδομένων.
Ανηλίκοι
Οι υπηρεσίες, εφαρμογές, λειτουργίες και ψηφιακά προϊόντα του grland, συμπεριλαμβανομένων ενδεικτικά της ιστοσελίδας, των web εφαρμογών, των mobile εφαρμογών, των Progressive Web Apps (PWA), των συνδρομητικών υπηρεσιών, των ειδοποιήσεων, των διαγωνισμών, των δημοσκοπήσεων και κάθε συναφούς λειτουργίας, απευθύνονται αποκλειστικά σε ενήλικες. Το grland δεν συλλέγει σκοπίμως προσωπικά δεδομένα ανηλίκων, ούτε σχεδιάζει ή προωθεί τις υπηρεσίες του με τρόπο που να στοχεύει ή να απευθύνεται ειδικά σε ανήλικα πρόσωπα. Σε περίπτωση που διαπιστωθεί ότι έχουν υποβληθεί ή συλλεγεί προσωπικά δεδομένα ανηλίκου χωρίς την απαιτούμενη νόμιμη βάση, το grland διατηρεί το δικαίωμα να προχωρήσει άμεσα σε διαγραφή, περιορισμό ή ανωνυμοποίηση των δεδομένων αυτών, καθώς και σε περιορισμό ή απενεργοποίηση σχετικού λογαριασμού ή πρόσβασης, σύμφωνα με το ισχύον νομικό πλαίσιο. Η ευθύνη για την πρόσβαση ανηλίκων στις υπηρεσίες του grland μέσω συσκευών ή λογαριασμών τρίτων (π.χ. γονέων ή κηδεμόνων) βαρύνει αποκλειστικά τους τελευταίους. Το grland δεν δύναται να επαληθεύει την ηλικία κάθε χρήστη πέραν των εύλογων και τεχνικά εφικτών μέτρων.
Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων
Στο πλαίσιο παροχής εξειδικευμένων υπηρεσιών, ενδέχεται σε ορισμένες περιπτώσεις να απαιτείται η επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων κατά την έννοια του άρθρου 9 του ΓΚΠΔ. Στα δεδομένα αυτά περιλαμβάνονται, ενδεικτικά, πληροφορίες που αφορούν την υγεία, την ύπαρξη αναπηρίας, κινητικούς περιορισμούς ή άλλες ευαίσθητες πληροφορίες, αποκλειστικά στον βαθμό που είναι απολύτως απαραίτητες για την ορθή, ασφαλή και εξατομικευμένη παροχή των υπηρεσιών μας.
Νομική βάση και συγκατάθεση
Η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται αποκλειστικά:
- βάσει της ρητής συγκατάθεσής σας (άρθρο 9 παρ. 2 στοιχ. α ΓΚΠΔ), ή
- όταν είναι αναγκαία για σκοπούς παροχής υπηρεσιών υγείας, κοινωνικής μέριμνας ή υποστήριξης, στο μέτρο που αυτό επιτρέπεται από το άρθρο 9 παρ. 2 ΓΚΠΔ και την ελληνική νομοθεσία (Ν. 4624/2019).
Η παροχή των δεδομένων αυτών είναι κατ’ αρχήν προαιρετική. Ωστόσο, η μη γνωστοποίησή τους ενδέχεται να καθιστά αδύνατη την παροχή εξατομικευμένων ή ασφαλών υπηρεσιών.
Αποδέκτες και διαβίβαση
Η διαβίβαση ειδικών κατηγοριών δεδομένων σε τρίτους πραγματοποιείται μόνο:
- εφόσον είναι απολύτως αναγκαίο για την εκτέλεση της υπηρεσίας (π.χ. συνεργαζόμενοι πάροχοι υποστήριξης),
- κατόπιν ρητής συγκατάθεσής σας, ή
- όταν επιβάλλεται από διάταξη νόμου.
Δεν πραγματοποιείται διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες εκτός ΕΕ, εκτός εάν αυτό απαιτείται από το νόμο ή έχει δοθεί ρητή συγκατάθεση.
Ασφάλεια δεδομένων
Τα δεδομένα αυτά τυγχάνουν ιδιαίτερης προστασίας και υποβάλλονται σε επεξεργασία με αυστηρά τεχνικά και οργανωτικά μέτρα (TOMs), όπως κρυπτογράφηση, περιορισμένη πρόσβαση, έλεγχος ρόλων και καταγραφή ενεργειών, ώστε να αποτρέπεται κάθε μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κατάχρηση.
Δικαιώματα των υποκειμένων
Διατηρείτε πλήρως τα δικαιώματά σας σύμφωνα με τα άρθρα 15–22 ΓΚΠΔ, και ιδίως:
- το δικαίωμα ανάκλησης της συγκατάθεσης,
- το δικαίωμα πρόσβασης,
- διόρθωσης ή διαγραφής,
- περιορισμού ή εναντίωσης στην επεξεργασία, εφόσον δεν υφίστανται υπέρτερες νομικές υποχρεώσεις.
Επικοινωνία – Άσκηση δικαιωμάτων – Προστασία δεδομένων
Για οποιοδήποτε ζήτημα αφορά τις υπηρεσίες του grland, τη λειτουργία εφαρμογών, τη διαχείριση λογαριασμών ή συνδρομών, την επεξεργασία προσωπικών δεδομένων, την άσκηση δικαιωμάτων βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), καθώς και για θέματα που άπτονται της προστασίας απορρήτου και της ασφάλειας πληροφοριών, οι χρήστες μπορούν να επικοινωνούν με την Εταιρεία μέσω των ακόλουθων επίσημων καναλιών:
- Γενική επικοινωνία: info@grland.com
- Θέματα προστασίας δεδομένων: dpo@grland.com
Τα αιτήματα εξετάζονται σύμφωνα με το ισχύον νομικό πλαίσιο και εντός των προβλεπόμενων προθεσμιών. Το grland διατηρεί το δικαίωμα να ζητήσει εύλογα στοιχεία επιβεβαίωσης της ταυτότητας του αιτούντος, αποκλειστικά για την αποτροπή μη εξουσιοδοτημένης πρόσβασης ή κατάχρησης δικαιωμάτων.
Τελευταία ενημέρωση: 27/12/2025
GDPR
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων, γνωστός ως GDPR (Κανονισμός (ΕΕ) 2016/679), αποτελεί το βασικό και ενιαίο νομικό πλαίσιο της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων. Εφαρμόζεται άμεσα, ομοιόμορφα και δεσμευτικά σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018, χωρίς να απαιτείται εθνική μεταφορά στο εσωτερικό δίκαιο. Στην Ελληνική Επικράτεια, ο GDPR εξειδικεύεται, συμπληρώνεται και εφαρμόζεται μέσω του Νόμου 4624/2019 (ΦΕΚ Α’ 137/29.08.2019), με τίτλο: «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679». Ο νόμος αυτός ρυθμίζει ειδικά ζητήματα εφαρμογής του GDPR στην Ελλάδα, καθορίζει τις αρμοδιότητες και τις εξουσίες της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και προβλέπει τις διαδικασίες ελέγχου, τα διοικητικά και δικαστικά ένδικα μέσα, καθώς και το πλαίσιο επιβολής κυρώσεων σε περιπτώσεις παραβίασης της νομοθεσίας περί προστασίας δεδομένων. Η επεξεργασία προσωπικών δεδομένων από το GRland πραγματοποιείται αποκλειστικά και αυστηρά σύμφωνα με τον GDPR και τον Ν. 4624/2019, όπως αυτοί ισχύουν κάθε φορά.
Σκοπός και φιλοσοφία του GDPR
Ο GDPR έχει ως βασικό στόχο την ενίσχυση και την ουσιαστική κατοχύρωση των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, ιδίως όσον αφορά την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων τους, σε ένα σύγχρονο ψηφιακό και διασυνδεδεμένο περιβάλλον. Παράλληλα, επιδιώκει την αποκατάσταση και ενίσχυση της εμπιστοσύνης των πολιτών στην ψηφιακή οικονομία, στις ηλεκτρονικές υπηρεσίες και στα μέσα ενημέρωσης, θέτοντας ενιαίους και διαφανείς κανόνες επεξεργασίας δεδομένων. Η προστασία των προσωπικών δεδομένων κατοχυρώνεται ρητά τόσο στο άρθρο 9Α του Συντάγματος της Ελλάδας όσο και στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.
Πεδίο εφαρμογής – Ποιους αφορά ο Κανονισμός
Ο GDPR εφαρμόζεται σε κάθε επιχείρηση, οργανισμό, δημόσιο ή ιδιωτικό φορέα, καθώς και σε φυσικά πρόσωπα, τα οποία συλλέγουν, αποθηκεύουν ή επεξεργάζονται προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται εντός της Ευρωπαϊκής Ένωσης, ανεξαρτήτως της έδρας του υπευθύνου επεξεργασίας. Το GRland, ως μέσο ενημέρωσης και ψηφιακή πλατφόρμα παροχής δημοσιογραφικού και ενημερωτικού περιεχομένου, υπάγεται πλήρως στο πεδίο εφαρμογής του GDPR και του ελληνικού εφαρμοστικού νόμου.
Έννοια προσωπικών δεδομένων
Ως προσωπικά δεδομένα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, δηλαδή πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναγνωριστικών στοιχείων. Στην κατηγορία των απλών (κοινών) προσωπικών δεδομένων περιλαμβάνονται, ενδεικτικά, στοιχεία όπως το ονοματεπώνυμο, η διεύθυνση κατοικίας ή αλληλογραφίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός τηλεφώνου, στοιχεία επαγγελματικής ή εκπαιδευτικής κατάστασης, οικονομικά δεδομένα, ηλεκτρονικά αναγνωριστικά (όπως διευθύνσεις IP και cookies), καθώς και πληροφορίες που αφορούν ενδιαφέροντα, συνήθειες ή δραστηριότητες. Ιδιαίτερη προστασία παρέχεται στις ειδικές κατηγορίες δεδομένων (ευαίσθητα δεδομένα), όπως αυτές ορίζονται στο άρθρο 9 του GDPR και στον Ν. 4624/2019. Σε αυτές περιλαμβάνονται δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συνδικαλιστική δράση, καθώς και βιομετρικά, γενετικά δεδομένα ή δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα. Το GRland δεν επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων, εκτός εάν αυτό απαιτείται απολύτως από τον νόμο και μόνο με ύπαρξη σαφούς και νόμιμης βάσης επεξεργασίας.
Τι συνιστά επεξεργασία προσωπικών δεδομένων
Ως επεξεργασία προσωπικών δεδομένων θεωρείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων. Ενδεικτικά, επεξεργασία αποτελεί η συλλογή, η καταχώρηση, η οργάνωση, η αποθήκευση, η τροποποίηση, η χρήση, η διαβίβαση, η διάδοση, η συσχέτιση, ο περιορισμός, η διαγραφή ή η καταστροφή δεδομένων.
Θεμελιώδεις αρχές επεξεργασίας στο GRland
Το GRland εφαρμόζει απαρέγκλιτα τις θεμελιώδεις αρχές του άρθρου 5 του GDPR, διασφαλίζοντας ότι η επεξεργασία πραγματοποιείται με νομιμότητα, αντικειμενικότητα και διαφάνεια, για συγκεκριμένους και σαφώς καθορισμένους σκοπούς, με ελαχιστοποίηση των δεδομένων, ακρίβεια, περιορισμένο χρόνο αποθήκευσης, καθώς και με διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της λογοδοσίας.
Συλλογή και χρήση προσωπικών δεδομένων
Προσωπικά δεδομένα συλλέγονται μόνο όταν αυτό είναι απολύτως αναγκαίο, ιδίως όταν εγγράφεστε στον ιστότοπο, επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή φορμών επικοινωνίας, εγγράφεστε σε ενημερωτικά δελτία, συμμετέχετε σε έρευνες ή δράσεις, αλληλεπιδράτε μέσω κοινωνικών δικτύων ή περιηγείστε στον ιστότοπο μέσω τεχνολογιών όπως τα cookies. Η επεξεργασία πραγματοποιείται αποκλειστικά για σκοπούς παροχής ενημερωτικού περιεχομένου, βελτίωσης της εμπειρίας χρήστη, απάντησης σε αιτήματα επικοινωνίας, αποστολής ενημερώσεων, διασφάλισης της τεχνικής ασφάλειας και λειτουργικότητας του ιστότοπου, καθώς και για συμμόρφωση με νομικές υποχρεώσεις. Δεν λαμβάνονται αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και παράγουν έννομα αποτελέσματα για τον χρήστη.
Ασφάλεια προσωπικών δεδομένων
Το GRland λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, όπως κρυπτογράφηση μέσω SSL/TLS, ελεγχόμενη πρόσβαση, ισχυρή αυθεντικοποίηση, τακτικούς ελέγχους ασφαλείας, προστασία από κακόβουλο λογισμικό, εφεδρικά αντίγραφα και πολιτικές περιορισμένης πρόσβασης του προσωπικού.
Δικαίωμα καταγγελίας
Σε περίπτωση που θεωρείτε ότι παραβιάζονται τα δικαιώματά σας σχετικά με την προστασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λεωφ. Κηφισίας 1–3, 115 23 Αθήνα
Ιστότοπος: https://www.dpa.gr
Η υποβολή καταγγελίας είναι δωρεάν και δεν απαιτεί νομική εκπροσώπηση.
Διάρκεια αποθήκευσης προσωπικών δεδομένων
Τα προσωπικά δεδομένα των χρηστών διατηρούνται από το GRland μόνο για όσο χρονικό διάστημα είναι απολύτως αναγκαίο, λαμβάνοντας υπόψη τη φύση των δεδομένων, τον σκοπό της επεξεργασίας και τις εκ του νόμου υποχρεώσεις που απορρέουν από το ισχύον ελληνικό και ενωσιακό δίκαιο. Η διατήρηση των δεδομένων πραγματοποιείται αποκλειστικά στο μέτρο που απαιτείται για την εκπλήρωση των συγκεκριμένων σκοπών για τους οποίους συλλέχθηκαν, για τη διασφάλιση της ορθής, ασφαλούς και νόμιμης λειτουργίας του GRland ως ενημερωτικού μέσου, για τη συμμόρφωσή μας με νομικές, φορολογικές ή κανονιστικές υποχρεώσεις, καθώς και για την επίλυση ενδεχόμενων διαφορών ή την προστασία των έννομων συμφερόντων, των περιουσιακών στοιχείων και των δικαιωμάτων τόσο των χρηστών όσο και του ίδιου του οργανισμού. Μετά την εκπλήρωση των ανωτέρω σκοπών, τα προσωπικά δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται, είτε κατόπιν σχετικού αιτήματός σας, είτε μετά την ανάκληση της συγκατάθεσης όπου αυτή αποτελεί τη νόμιμη βάση επεξεργασίας, είτε μετά από αλλαγή των προτιμήσεών σας, είτε αυτοδικαίως με την εκπνοή των προβλεπόμενων από τον νόμο προθεσμιών διατήρησης.
Χρήση Cookies και παρόμοιων τεχνολογιών
Ο ιστότοπος του GRland χρησιμοποιεί cookies και παρόμοιες τεχνολογίες με σκοπό τη διασφάλιση της τεχνικής λειτουργικότητας, της ασφάλειας των συστημάτων, τη στατιστική ανάλυση επισκεψιμότητας και τη βελτίωση της εμπειρίας χρήστη. Σε περιπτώσεις όπου απαιτείται, τα cookies χρησιμοποιούνται και για εμπορικούς ή διαφημιστικούς σκοπούς, αποκλειστικά κατόπιν προηγούμενης συγκατάθεσής σας. Η χρήση cookies πραγματοποιείται αυστηρά σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τον Ν. 4624/2019 και την ισχύουσα ελληνική και ευρωπαϊκή νομολογία. Οι χρήστες διατηρούν πλήρη έλεγχο επί των επιλογών τους, καθώς μπορούν να αποδεχθούν ή να απορρίψουν επιμέρους κατηγορίες cookies μέσω του μηχανισμού συγκατάθεσης, να τροποποιήσουν τις ρυθμίσεις του φυλλομετρητή τους ή να ανακαλέσουν τη συγκατάθεσή τους οποιαδήποτε στιγμή, χωρίς αυτό να θίγει τη νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης. Αναλυτικές πληροφορίες σχετικά με τα cookies παρέχονται στην ειδική ενότητα «Πολιτική Cookies».
Διαβίβαση προσωπικών δεδομένων σε τρίτους
Το GRland δεν πωλεί, δεν εκμισθώνει και δεν ανταλλάσσει προσωπικά δεδομένα χρηστών με τρίτους για εμπορικούς ή άλλους σκοπούς. Διαβίβαση προσωπικών δεδομένων σε τρίτους πραγματοποιείται μόνο κατ’ εξαίρεση και αποκλειστικά στο πλαίσιο της παροχής των υπηρεσιών μας, ιδίως προς τεχνικούς ή λειτουργικούς παρόχους, όπως πάροχοι φιλοξενίας, υποστήριξης συστημάτων ή υπηρεσιών ηλεκτρονικής επικοινωνίας. Η διαβίβαση αυτή γίνεται πάντοτε βάσει έγγραφης σύμβασης επεξεργασίας δεδομένων, σύμφωνα με το άρθρο 28 του GDPR, και υπό την προϋπόθεση εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων προστασίας. Οι τρίτοι αυτοί ενεργούν αποκλειστικά κατ’ εντολή του GRland και δεν επιτρέπεται να χρησιμοποιούν τα δεδομένα για ίδιο σκοπό.
Διαβίβαση δεδομένων εκτός Ευρωπαϊκής Ένωσης – Σημαντική επισήμανση
Σε περιπτώσεις χρήσης υπηρεσιών τρίτων παρόχων που εδρεύουν εκτός Ευρωπαϊκής Ένωσης, όπως υπηρεσίες ανάλυσης ή email marketing, η διαβίβαση προσωπικών δεδομένων πραγματοποιείται μόνο εφόσον πληρούνται οι προϋποθέσεις των άρθρων 44 επ. του GDPR. Ειδικότερα, η διαβίβαση βασίζεται αποκλειστικά σε Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs) της Ευρωπαϊκής Επιτροπής, συνοδεύεται από συμπληρωματικά μέτρα ασφάλειας, όπως κρυπτογράφηση και ελαχιστοποίηση δεδομένων, και πραγματοποιείται κατόπιν συγκατάθεσης του χρήστη, όπου αυτή απαιτείται. Διευκρινίζεται ρητά ότι το καθεστώς Privacy Shield δεν ισχύει πλέον και δεν χρησιμοποιείται σε καμία περίπτωση ως νόμιμη βάση διαβίβασης προσωπικών δεδομένων.
Διάρκεια διατήρησης προσωπικών δεδομένων
Το GRland διατηρεί τα προσωπικά δεδομένα των χρηστών μόνο για όσο χρονικό διάστημα είναι απολύτως αναγκαίο, λαμβάνοντας υπόψη τη φύση των δεδομένων, τον σκοπό της επεξεργασίας και τις εκ του νόμου υποχρεώσεις που απορρέουν από το ισχύον ελληνικό και ενωσιακό δίκαιο. Η διατήρηση των δεδομένων περιορίζεται αυστηρά στο χρονικό διάστημα που απαιτείται για την παροχή και την εύρυθμη λειτουργία των υπηρεσιών του GRland, για την εκπλήρωση συμβατικών ή προσυμβατικών υποχρεώσεων, για τη συμμόρφωση με έννομες υποχρεώσεις που απορρέουν από τη νομοθεσία, καθώς και για την προστασία των έννομων συμφερόντων μας, την επίλυση ενδεχόμενων διαφορών και την επιβολή των όρων χρήσης και των μεταξύ μας συμφωνιών. Μετά την επίτευξη του σκοπού της επεξεργασίας, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο, εκτός εάν η περαιτέρω διατήρησή τους απαιτείται ρητά από διάταξη νόμου ή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Μέτρα συμμόρφωσης με τον ΓΚΠΔ και τον Ν. 4624/2019
Το GRland εφαρμόζει ολοκληρωμένο πλαίσιο τεχνικών και οργανωτικών μέτρων, με σκοπό τη διασφάλιση της πλήρους συμμόρφωσής του με τον Γενικό Κανονισμό Προστασίας Δεδομένων και τον Ν. 4624/2019. Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας, του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, της ασφάλειας και της λογοδοσίας. Η διαβίβαση δεδομένων εκτός Ευρωπαϊκής Ένωσης λαμβάνει χώρα μόνο υπό τις αυστηρές προϋποθέσεις των άρθρων 44 επ. του ΓΚΠΔ και με την εφαρμογή κατάλληλων εγγυήσεων. Η πρόσβαση σε προσωπικά δεδομένα από συνεργάτες ή τρίτους παρέχεται αποκλειστικά υπό ελεγχόμενες, τεκμηριωμένες και ασφαλείς συνθήκες, μόνο εφόσον αποδεικνύεται η συμμόρφωσή τους με τον ΓΚΠΔ και πάντοτε βάσει συμβατικής δέσμευσης. Παράλληλα, έχουν υιοθετηθεί διαδικασίες που επιτρέπουν την άσκηση των δικαιωμάτων των υποκειμένων χωρίς χρέωση, χωρίς αδικαιολόγητη καθυστέρηση και με πλήρη διαφάνεια. Το GRland τηρεί αρχεία δραστηριοτήτων επεξεργασίας, προστατεύει τα δεδομένα καθ’ όλη τη διάρκεια του κύκλου ζωής τους και, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, προβαίνει χωρίς υπαίτια καθυστέρηση σε γνωστοποίηση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών, καθώς και σε ενημέρωση των υποκειμένων, όπου αυτό απαιτείται από τον νόμο.
Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία προσωπικών δεδομένων από το GRland πραγματοποιείται πάντοτε βάσει μίας ή περισσότερων νόμιμων βάσεων, όπως αυτές προβλέπονται στο άρθρο 6 παρ. 1 του ΓΚΠΔ. Ειδικότερα, η επεξεργασία μπορεί να βασίζεται στη συγκατάθεση του υποκειμένου, στην ανάγκη εκτέλεσης σύμβασης ή λήψης προσυμβατικών μέτρων, στη συμμόρφωση με έννομη υποχρέωση ή στην εξυπηρέτηση έννομου συμφέροντος του GRland, εφόσον δεν υπερισχύουν τα δικαιώματα και οι θεμελιώδεις ελευθερίες των υποκειμένων. Η συγκατάθεσή σας μπορεί να ανακληθεί οποτεδήποτε, χωρίς αυτό να θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Ευθύνη για το περιεχόμενο
Το GRland ευθύνεται αποκλειστικά για το περιεχόμενο που δημοσιεύεται και ελέγχεται από το ίδιο, σύμφωνα με το ισχύον ελληνικό και ενωσιακό δίκαιο. Δεν υφίσταται γενική υποχρέωση προληπτικού ελέγχου περιεχομένου τρίτων. Σε περίπτωση που περιέλθει σε γνώση μας παράνομο ή αντίθετο προς τη νομοθεσία περιεχόμενο, αυτό αφαιρείται άμεσα και χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τις προβλεπόμενες διαδικασίες.
Προστασία ανηλίκων
Ο ιστότοπος και οι υπηρεσίες του GRland απευθύνονται αποκλειστικά σε ενήλικες χρήστες. Το GRland δεν συλλέγει εν γνώσει του προσωπικά δεδομένα ανηλίκων και δεν απευθύνει ειδικά σχεδιασμένες υπηρεσίες ή περιεχόμενο σε αυτούς. Σε περίπτωση που ανήλικος χρήστης δηλώσει ψευδή ή ανακριβή στοιχεία σχετικά με την ηλικία του, το GRland δεν φέρει ευθύνη για την πρόσβαση ή χρήση του περιεχομένου. Συνιστάται στους ανηλίκους να μην υποβάλλουν προσωπικά δεδομένα χωρίς τη συγκατάθεση γονέα ή κηδεμόνα, όπου αυτό απαιτείται από το εφαρμοστέο δίκαιο.
Εφαρμοστέο δίκαιο – Δικαιοδοσία
Η παρούσα Πολιτική Προστασίας Δεδομένων διέπεται και ερμηνεύεται αποκλειστικά σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 και το Ελληνικό Δίκαιο. Αρμόδια εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ενώ για κάθε διαφορά που τυχόν προκύψει αρμόδια ορίζονται τα δικαστήρια της Ελληνικής Δημοκρατίας.
Τα δικαιώματά σας
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – GDPR) και τον Ν. 4624/2019, ως υποκείμενα των δεδομένων διαθέτετε σειρά ουσιαστικών και εκτελεστών δικαιωμάτων σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από το GRland. Τα δικαιώματα αυτά ασκούνται χωρίς κόστος και χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν η άσκησή τους είναι προδήλως αβάσιμη ή υπερβολική, σύμφωνα με το άρθρο 12 παρ. 5 GDPR.
Ειδικότερα, έχετε τα ακόλουθα δικαιώματα:
Δικαίωμα πρόσβασης (άρθρο 15 GDPR)
Έχετε το δικαίωμα να γνωρίζετε εάν και ποια προσωπικά δεδομένα σας υποβάλλονται σε επεξεργασία, να λαμβάνετε αντίγραφο των δεδομένων αυτών, καθώς και αναλυτικές πληροφορίες σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες δεδομένων, τους αποδέκτες, το χρονικό διάστημα διατήρησης και τις εφαρμοζόμενες εγγυήσεις.
Δικαίωμα διόρθωσης (άρθρο 16 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν, καθώς και τη συμπλήρωση ελλιπών δεδομένων, ώστε αυτά να είναι ακριβή, επικαιροποιημένα και κατάλληλα για τον σκοπό της επεξεργασίας.
Δικαίωμα διαγραφής – «δικαίωμα στη λήθη» (άρθρο 17 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, ιδίως όταν τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν, όταν ανακαλέσατε τη συγκατάθεσή σας ή όταν η επεξεργασία είναι παράνομη, υπό την επιφύλαξη των περιορισμών που προβλέπονται για δημοσιογραφικούς σκοπούς και έννομες υποχρεώσεις.
Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR)
Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, ιδίως όταν αμφισβητείτε την ακρίβειά τους, όταν η επεξεργασία είναι παράνομη αλλά δεν επιθυμείτε τη διαγραφή τους ή όταν τα δεδομένα δεν χρειάζονται πλέον για τον αρχικό σκοπό, αλλά απαιτούνται για τη θεμελίωση ή υποστήριξη νομικών αξιώσεων.
Δικαίωμα φορητότητας των δεδομένων (άρθρο 20 GDPR)
Έχετε το δικαίωμα να λάβετε τα προσωπικά δεδομένα που σας αφορούν, τα οποία μας έχετε παράσχει, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας, όπου αυτό είναι τεχνικά εφικτό.
Δικαίωμα εναντίωσης (άρθρο 21 GDPR)
Έχετε το δικαίωμα να αντιταχθείτε οποτεδήποτε στην επεξεργασία των προσωπικών σας δεδομένων, ιδίως όταν αυτή βασίζεται σε έννομο συμφέρον ή πραγματοποιείται για σκοπούς άμεσης εμπορικής προώθησης. Σε περίπτωση εναντίωσης, παύουμε την επεξεργασία, εκτός εάν αποδείξουμε επιτακτικούς και νόμιμους λόγους που υπερισχύουν των δικαιωμάτων σας.
Δικαίωμα ανάκλησης συγκατάθεσης (άρθρο 7 παρ. 3 GDPR)
Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να την ανακαλέσετε οποτεδήποτε, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων (άρθρο 22 GDPR)
Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά.
Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή (άρθρο 77 GDPR)
Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, και συγκεκριμένα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), εφόσον θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει την ισχύουσα νομοθεσία.
Τα ανωτέρω δικαιώματα μπορούν να ασκηθούν οποτεδήποτε, κατόπιν επικοινωνίας με το GRland ή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), μέσω των στοιχείων επικοινωνίας που αναφέρονται στην παρούσα Πολιτική Προστασίας Δεδομένων.
Τελευταία ενημέρωση: 27/12/2025