Πολιτική Απορρήτου - Στην Πένα | Ό,τι συμβαίνει στα Χανιά, στην Κρήτη και σε όλο τον κόσμο.

Πολιτική Προστασίας Απορρήτου

Η παρούσα Πολιτική Προστασίας Απορρήτου (εφεξής «Πολιτική») αφορά τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και ειδικότερα τις προϋποθέσεις συλλογής, αποθήκευσης και χρήσης αυτών, κατά την επίσκεψη, εγγραφή η χρήση από μέρους σας του ιστότοπου www.stinpena.gr (εφεξής «Ιστότοπος») και της αντίστοιχης σελίδας stinpena.gr στο Facebook (εφεξής «Σελίδα Facebook»).

Η διαχείριση και προστασία των προσωπικών σας δεδομένων ως επισκέπτες και χρήστες των υπηρεσιών του Ιστότοπου και της Σελίδας Facebook υπόκεινται στους όρους του παρόντος κειμένου, καθώς και από τις σχετικές διατάξεις του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων (679/2016 ΓΚΠΔ), γνωστού και ως «GDPR», που τέθηκε σε υποχρεωτική εφαρμογή την 25η Μαΐου του 2018.

Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του διαδικτύου, όσο και της υπάρχουσας νομοθεσίας σχετικά με τα ζητήματα αυτά. Σε κάθε περίπτωση ο υπεύθυνος επεξεργασίας διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων, προκειμένου να διασφαλίζει την συμμόρφωσή με το δυναμικά αναπτυσσόμενο Ελληνικό και Ευρωπαϊκό νομικό πλαίσιο.

Πολιτική απορρήτου – Ορισμοί

Για τους σκοπούς της πολιτικής απορρήτου της παρούσας ιστοσελίδας και σύμφωνα με το Ν. 4624/2019 νοούνται ως:

1) «Δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων.

2) «Ευαίσθητα δεδομένα» είναι τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

3) «Υποκείμενο των δεδομένων» είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.

4) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία») είναι κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.

5) «Αρχείο δεδομένων προσωπικού χαρακτήρα» («αρχείο») είναι κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια.

6) «Υπεύθυνος επεξεργασίας» είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.

7) «Τρίτος» είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.

8) «Συγκατάθεση» του υποκειμένου των δεδομένων είναι κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και με πλήρη επίγνωση, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

9) «Αρχή» είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), που θεσπίζεται στο κεφάλαιο Δ΄ του Ν. 2472/1997, εδρεύει στην Αθήνα, οδός Κηφισίας 1-3, Τ.Κ. 115 23 και εκπροσωπείται νόμιμα.

Συνεπώς, ο επισκέπτης του Ιστότοπου ενημερώνεται και αποδέχεται ότι προσωπικά δεδομένα είναι πληροφορίες, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας, κ.ά., οι οποίες προσδιορίζουν ή μπορούν συνδυαστικά με άλλες πληροφορίες να προσδιορίσουν την ταυτότητα ενός φυσικού προσώπου, επισκέπτη/ χρήστη του Ιστότοπου ή της Σελίδας Facebook. Επεξεργασία προσωπικών δεδομένων αποτελεί η συλλογή, καταχώρηση, οργάνωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή προσωπικών δεδομένων φυσικών προσώπων. Η επεξεργασία περιλαμβάνει κάθε πράξη, που πραγματοποιείται από τον Υπεύθυνο Επεξεργασίας σε δεδομένα προσωπικού χαρακτήρα των χρηστών του Ιστότοπου ή της Σελίδας.

Υπεύθυνος Επεξεργασίας

Υπεύθυνη για την επεξεργασία των δεδομένων σας είναι η εταιρεία «Emea Media», με έδρα στην διεύθυνση Κάνιγγος 10, Αθήνα η οποία είναι η κύρια και δικαιούχος χρήσης του παρόντος δικτυακού τόπου.

Συλλογή των Προσωπικών σας Δεδομένων

Κατά κύριο λόγο συλλέγουμε τα στοιχεία σας απευθείας από εσάς, κατά την εγγραφή σας σε υπηρεσίες ή κατά την επικοινωνία σας μαζί μας. Επιπλέον, συλλέγουμε προσωπικά δεδομένα σας παθητικά μέσω εργαλείων εντοπισμού, όπως cookies και beacons. Τέλος, συλλέγουμε δεδομένα και από τρίτα μέρη, όπως πλατφόρμες κοινωνικής δικτύωσης (Facebook, Instagram, Twitter, YouTube, κ.α.).

Ο τρόποι συλλογής των δεδομένων σας αποτυπώνονται στα ακόλουθα στάδια:

α) Κατά την επίσκεψη και πλοήγηση σας στον Ιστότοπο, δεδομένα σας συλλέγονται μόνο από τα cookies που έχετε επιτρέψει με την συγκατάθεση σας να χρησιμοποιηθούν, τα οποία αναφέρονται αναλυτικά στην Χρήση Cookies εδώ: http://www.stinpena.gr/politiki-cookies.

β) Για να επικοινωνήσετε μαζί μας συμπληρώνετε στην αντίστοιχη φόρμα επικοινωνίας, το ονοματεπώνυμο και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (email), τα οποία συλλέγουμε μαζί με το σχόλιό σας για να σας απαντήσουμε.

γ) Σε περίπτωση που συμμετέχετε σε κάποιον από τους διαγωνισμούς που διοργανώνουμε, θα συλλέξουμε και αποθηκεύσουμε ορισμένα προσωπικά δεδομένα σας, τα οποία είναι αναγκαία για τους σκοπούς της διεξαγωγής του διαγωνισμού και της απονομής των δώρων στους νικητές (π.χ. ονοματεπώνυμο, email, τηλέφωνο, ΑΜΚΑ).

δ) Δεν συλλέγουμε προσωπικά δεδομένα από ανήλικους δίχως τη συγκατάθεση του κηδεμόνα τους. Αν αντιληφθούμε ότι ένας ανήλικος επιχειρεί να υποβάλει τα προσωπικά του δεδομένα, θα αφαιρέσουμε τα δεδομένα αυτά από τα αρχεία μας. Αν είστε γονέας/κηδεμόνας ενός ανηλίκου που έχει υποβάλει τα προσωπικά του δεδομένα, επικοινωνήστε μαζί μας για να τα διαγράψουμε.

ε) Ο Ιστότοπος χρησιμοποιεί εξωτερικές υπηρεσίες καταγραφής επισκεψιμότητας, όπως την Google Analytics. Η Google Analytics μας παρέχει ανωνυμοποιημένα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον Ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε την πορεία τους μέσα στον Ιστότοπο. Παρόλο που η Google Analytics χρησιμοποιεί cookies για να καταγράφει δεδομένα, όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν συνδέεται με το πρόσωπό σας και δεν σας ταυτοποιεί. Σημειώνουμε ότι η Google είναι ένας τρίτος φορέας επεξεργασίας δεδομένων.

Σκοπός και Νόμιμη Βάση Επεξεργασίας των Δεδομένων σας

Επεξεργαζόμαστε τα Δεδομένα σας για τους παρακάτω σκοπούς και ιδίως για:

1) την διαχείριση του Ιστότοπου και των συνδεδεμένων εφαρμογών,

2) την παρακολούθηση της επισκεψιμότητας του Ιστότοπου,

3) την βελτιστοποίηση της πλοήγησης στον Ιστότοπο και της εμπειρίας του επισκέπτη και χρήστη των εμπεριεχόμενων υπηρεσιών,

4) την επικοινωνία και ενημέρωση των επισκεπτών,

5) τη ανάρτηση σχολίων αναφορικά με δημοσιευμένα κείμενα στην πλατφόρμα του Ιστότοπου,

6) τη διεξαγωγή διαγωνισμών και την απονομή των δώρων στους νικητές,

7) την προβολή σας στους κατάλληλους διαφημιστικούς χώρους του Ιστότοπου,

8) την άσκηση των νόμιμων δικαιωμάτων μας.

Κάθε επεξεργασία των προσωπικών σας δεδομένων απαιτεί συγκεκριμένο και νόμιμο λόγο σύμφωνα με την υφιστάμενη νομοθεσία. Για το λόγο αυτό φροντίζουμε κάθε χρήση των στοιχείων σας να στηρίζεται σε μια από τις παρακάτω νομμιμοποιητικές βάσεις :

α) στην εκτέλεση σύμβασης, όπως αυτή δημιουργείται με την συμμετοχή των επισκεπτών σε Διαγωνισμούς στην Ιστοσελίδα και στη Σελίδα Facebook.

β) στην εξασφάλιση των νόμιμων συμφερόντων μας, δίχως αυτά να καταστρατηγούν τα δικαιώματα των χρηστών, όπως συμβαίνει κατά την διεκδίκηση αστικών αξιώσεων.

γ) στη συμμόρφωση με διατάξεις του Νόμου, όπως στην περίπτωση καταγγελίας παράνομης δραστηριότητας χρήστη στις αρμόδιες Αρχές.

Πρόσβαση και Διαβίβαση των Προσωπικών σας Δεδομένων

Πρόσβαση στα προσωπικά σας δεδομένα έχει το απολύτως απαραίτητο προσωπικό του Υπεύθυνου Επεξεργασίας και οι συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας. Οι συνεργαζόμενες εταιρείες προσφέρουν υπηρεσίες διαχείρισης του Ιστότοπου και της Σελίδων Κοινωνικής Δικτύωσης, τεχνικής υποστήριξης και συντήρησης, διαχείρισης ανάρτησης σχολίων, διεξαγωγής διαγωνισμών και χορήγησης δώρων, ανάλυσης δεδομένων και επιχειρηματικών δραστηριοτήτων ή/και πληροφοριακών συστημάτων υποστήριξης και marketing, ανάλυσης μετρήσεων. Οι Εκτελούντες υποχρεούνται συμβατικά από εμάς να τηρούν εχεμύθεια, να μη κοινοποιούν Δεδομένα σε τρίτους χωρίς την άδεια του Υπεύθυνου Επεξεργασίας, να λαμβάνουν κατάλληλα μέτρα ασφαλείας, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον ΓΚΠΔ.

Επιπλέον, ενδέχεται να γνωστοποιήσουμε τα Δεδομένα σας, όταν το έχετε ζητήσει εσείς ρητά ή όταν απαιτείται εκ του νόμου, όπως π.χ. αν μας ζητηθούν από τις αστυνομικές αρχές προς διερεύνηση παρανόμων δραστηριοτήτων.

Τα Δεδομένα σας δεν διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε τυχόν περίπτωση που κριθεί απαραίτητη η διαβίβαση των δεδομένων σας σε χώρες εκτός ΕΟΧ, θα διασφαλίσουμε ότι τα δικαιώματα και οι ελευθερίες σας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων θα προστατευτούν καταλλήλως και δεόντως. Στο μέτρο που αποτελεί υποχρέωση μας, θα διασφαλίσουμε ότι θα εκτελεστεί βάσει συμβατικών συμφωνιών χρησιμοποιώντας τυποποιημένες συμβατικές ρήτρες, εγκεκριμένες από την Ευρωπαϊκή Επιτροπή ή άλλες ενδεδειγμένες ασφαλιστικές δικλείδες σύμφωνα με την ισχύουσα ελληνική νομοθεσία.

Διατήρηση και Ασφάλεια των Προσωπικών σας Δεδομένων

α) Διατήρηση

Τα προσωπικά δεδομένα σας διατηρούνται για όσο χρονικό διάστημα διαρκεί ο νόμιμος σκοπός της επεξεργασίας, για την οποία είχαν συλλεγεί αρχικά, κατόπιν ελεύθερης συγκατάθεσής.

Για την διατήρηση των δεδομένων εφαρμόζουμε το κατάλληλο επίπεδο ασφαλείας και έχουμε υλοποίησει εύλογες φυσικές, ηλεκτρονικές, και διοικητικές διαδικασίες για την αποφυγή τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης γνωστοποίησης ή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή αποτελούν με διαφορετικό τρόπο αντικείμενο επεξεργασίας. Οι πολιτικές και διαδικασίες μας ασφάλειας πληροφοριών είναι στενά ευθυγραμμισμένες με τα διεθνή πρότυπα και αναθεωρούνται τακτικά και επικαιροποιούνται, όποτε απαιτείται προκειμένου να πληρούν τις επιχειρηματικές ανάγκες μας, αλλαγές στην τεχνολογία και τις κανονιστικές απαιτήσεις.

β) Διαγραφή

Διαγράφουμε τα Δεδομένα, τα οποία συλλέγουμε από εσάς, αν δεν είναι πλέον αναγκαίο να επιτευχθούν οι σκοποί για τους οποίους συλλέχθηκαν αρχικά. Τα δεδομένα που έχουν συλλεχθεί αποκλειστικά με σκοπό την επικοινωνία του χρήστη μαζί μας ή την ενημέρωση ενδιαφερομένων για διαφήμιση από τις αντίστοιχες φόρμες συλλογής του Ιστότοπου, διατηρούνται κατά τη διάρκεια της επικοινωνίας και διαγράφονται εντός (3) ημερολογιακών μηνών από την παύση της. Όμως, ενδέχεται να μας ζητηθεί να αποθηκεύσουμε τα προσωπικά σας δεδομένα για μεγαλύτερο χρονικό διάστημα λόγω νομοθετικών διατάξεων. Τα Δεδομένα που συλλέγουν τα Cookies, τα διαγράφουμε σύμφωνα με την Πολιτική Cookies.

Τα νόμιμα Δικαιώματα του Χρήστη/ Επισκέπτη

Ως υποκείμενο των δεδομένων έχετε συγκεκριμένα νόμιμα δικαιώματα, που αφορούν τα προσωπικά δεδομένα που συλλέγουμε από εσάς, ως εξής:

1) Πρόσβαση: Έχετε το δικαίωμα να ενημερωθείτε εάν και με ποιό τρόπο επεξεργαζόμαστε προσωπικά σας δεδομένα ανά πάσα στιγμή και χωρίς κάποια χρέωση.

2) Επικαιροποίηση: Μπορείτε να ζητήσετε τη διόρθωση προσωπικών δεδομένων, τα οποία είναι ελλιπή ή εσφαλμένα.

3) Διαγραφή: Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, αν δεν είναι απαραίτητα πλέον για τους σκοπούς επεξεργασίας για τους οποίους συλλέχθηκαν αρχικά ή αν επιθυμείτε να ανακαλέσετε την συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση επεξεργασίας.

4) Εναντίωση: Μπορείτε να προβάλετε ανά πάσα στιγμή αντίρρηση στην επεξεργασία των προσωπικών δεδομένων σας, την οποία θα σεβαστούμε με την προϋπόθεση μη ύπαρξης άλλων νόμιμων λόγων.

5) Περιορισμοί επεξεργασίας: Μπορείτε να μας ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, εάν αμφισβητείτε την ακρίβεια τους ή την νομιμότητα της επεξεργασίας.

6) Φορητότητα: Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα δεδομένα, που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας.

7) Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομική βάση της επεξεργασίας των δεδομένων σας εκ μέρους μας βάσει της εν λόγω συγκατάθεσης πριν από την ανάκλησή της.

Προκειμένου να ασκήσετε τα νόμιμα δικαιώματά σας, παρακαλούμε επικοινωνήστε στο info@stinpenagr εγγράφως μέσω ηλεκτρονικού ταχυδρομείου. Θα προσπαθήσουμε να ικανοποιήσουμε το αίτημά σας εντός τριάντα (30) ημερολογιακών ημερών. Όμως, ενδέχεται η προθεσμία να παραταθεί για συγκεκριμένους λόγους που αφορούν το συγκεκριμένο νομικό δικαίωμα ή η πολυπλοκότητα του αιτήματός σας. Ενδέχεται, επίσης, να ζητήσουμε αποδεικτικό της ταυτότητάς σας, για λόγους ταυτοποίησης, πριν απαντήσουμε σε αίτημά σας.

Σε ορισμένες περιπτώσεις, ενδέχεται να μην μπορέσουμε να επιτρέψουμε την πρόσβαση σε συγκεκριμένα προσωπικά δεδομένα, για παράδειγμα αν τα προσωπικά σας δεδομένα σχετίζονται με προσωπικά δεδομένα άλλων ατόμων ή για νομικούς λόγους.

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική διεύθυνση : Χανιά 73134, διεύθυνση ηλεκτρονικού ταχυδρομείου/e-mail: [email protected]), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό, νομικό, ρυθμιστικό και κανονιστικό πλαίσιο ή το ευρωπαϊκό δίκαιο για την προστασία των προσωπικών δεδομένων.

Τροποποίηση των όρων

Ο επεξεργαστής των δεδομένων δικαιούται να τροποποιήσει τους παραπάνω όρους χωρίς προηγούμενη όχληση ή ενημέρωση των υποκειμένων των δεδομένων.

Αποδοχή των όρων

Η χρήση των υπηρεσιών της παρούσας ιστοσελίδας συνεπάγεται την ανεπιφύλακτη αποδοχή των όρων της πολιτικής απορρήτου.

Πολιτική Προστασίας Απορρήτου

Επικοινωνία: