Πολιτική Απορρήτου

Πληροφορίες σύμφωνα με τα άρθρα 13-14 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679)

Αυτό το έγγραφο (εφεξής «Πολιτική Απορρήτου») παρέχει λεπτομερείς πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων —που ορίζονται ως κάθε πληροφορία ικανή να ταυτοποιήσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο— που συλλέγονται μέσω του ιστότοπου www.artovitel.org (εφεξής «Πλατφόρμα»). Ο Υπεύθυνος Επεξεργασίας Δεδομένων διατηρεί το δικαίωμα να τροποποιήσει ή να ενημερώσει τμήματα αυτής της Πολιτικής Απορρήτου ανά πάσα στιγμή χωρίς προηγούμενη ειδοποίηση. Οι τροποποιήσεις τίθενται σε ισχύ αμέσως μετά τη δημοσίευσή τους στην Πλατφόρμα. Οι χρήστες υποχρεούνται να αναθεωρούν περιοδικά αυτήν την Πολιτική. Η συνέχιση της χρήσης της Πλατφόρμας μετά από ενημερώσεις συνιστά αποδοχή των αναθεωρημένων όρων. Εάν οι χρήστες διαφωνούν με τροποποιήσεις, πρέπει να σταματήσουν να χρησιμοποιούν την Πλατφόρμα και να ζητήσουν τη διαγραφή των δεδομένων τους από τον Υπεύθυνο Επεξεργασίας Δεδομένων.

1. Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται

Ο Υπεύθυνος Επεξεργασίας Δεδομένων επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

A. Τεχνικά δεδομένα που καταγράφονται αυτόματα κατά τη χρήση της πλατφόρμας

Τα δεδομένα που δημιουργούνται από το σύστημα συλλέγονται μέσω των διακομιστών και του λειτουργικού λογισμικού της Πλατφόρμας. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε: διευθύνσεις IP, ονόματα τομέα συνδεδεμένων συσκευών, διαδρομές URI (Uniform Resource Identifier) ​​των πόρων στους οποίους έχετε πρόσβαση, χρονικές σημάνσεις αιτημάτων, μεθόδους HTTP (π.χ. GET, POST), κωδικούς κατάστασης απόκρισης και μεγέθη αρχείων που μεταφέρθηκαν. Αν και αυτά τα δεδομένα δεν είναι εγγενώς αναγνωρίσιμα, μπορεί να γίνουν έτσι όταν διασταυρώνονται με εξωτερικά σύνολα δεδομένων ή πληροφορίες συμφραζομένων.

Β. Δεδομένα που συλλέγονται μέσω cookies και τεχνολογιών παρακολούθησης

Η Πλατφόρμα χρησιμοποιεί cookie, web beacons και παρόμοιους μηχανισμούς παρακολούθησης για την καταγραφή των αλληλεπιδράσεων των χρηστών, όπως οι σελίδες που επισκέφθηκαν, οι σύνδεσμοι στους οποίους έγινε κλικ και τα μοτίβα πλοήγησης. Αυτές οι τεχνολογίες διευκολύνουν την αποθήκευση και τη μετάδοση πληροφοριών κατά τη διάρκεια των συνεδριών περιήγησης. Για αναλυτικές λεπτομέρειες, συμβουλευτείτε την ειδική Πολιτική Cookies .

2. Σκοποί Επεξεργασίας Δεδομένων

Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

Τεχνική υποδομή και λειτουργίες υποστήριξης : Τα δεδομένα αποθηκεύονται και διαχειρίζονται μέσω τεχνικών συστημάτων που παρέχονται από την SiteGround Spain SL , η οποία ενεργεί ως επεξεργαστής δεδομένων βάσει συμβατικής συμφωνίας. Αυτό περιλαμβάνει φιλοξενία διακομιστή, διαχείριση βάσεων δεδομένων και πρωτόκολλα ασφαλείας.

Ανώνυμη στατιστική ανάλυση : Τα συγκεντρωτικά ή μη αναγνωρισμένα δεδομένα χρησιμοποιούνται για τη δημιουργία μετρήσεων χρήσης και τη βελτίωση της λειτουργικότητας της πλατφόρμας. Αυτά τα δεδομένα μπορούν να κοινοποιηθούν σε τρίτους παρόχους αναλυτικών στοιχείων, συμπεριλαμβανομένης της Google LLC , για ανάλυση τάσεων και βελτιστοποίηση υπηρεσιών.

Ανάλυση συμπεριφοράς χρήστη : Τα δεδομένα αλληλεπίδρασης (π.χ. διάρκεια περιόδου σύνδεσης, χρήση λειτουργιών) αναλύονται για τη βελτίωση της εμπειρίας του χρήστη και την προσαρμογή του περιεχομένου. Αυτή η επεξεργασία πραγματοποιείται σύμφωνα με τις αρχές του GDPR και ενδέχεται να περιλαμβάνει υπηρεσίες τρίτων, όπως το Google Analytics .

Στοχευμένη διαφήμιση και επαναληπτικό μάρκετινγκ : Τα δεδομένα συμπεριφοράς μπορούν να χρησιμοποιηθούν για την προβολή εξατομικευμένων διαφημίσεων με βάση τις προτιμήσεις των χρηστών και το ιστορικό περιήγησης. Αυτό περιλαμβάνει την κοινή χρήση δεδομένων με διαφημιστικά δίκτυα όπως το Google Ads για διαχείριση καμπάνιας και τμηματοποίηση κοινού.

3. Μέθοδοι και Ασφάλεια Επεξεργασίας Δεδομένων

Η επεξεργασία των δεδομένων γίνεται με τη χρήση αυτοματοποιημένων συστημάτων, ηλεκτρονικών εργαλείων και χειροκίνητων διαδικασιών αυστηρά ευθυγραμμισμένων με τους σκοπούς που περιγράφονται παραπάνω. Η πρόσβαση περιορίζεται σε εξουσιοδοτημένο προσωπικό, συμπεριλαμβανομένου του εσωτερικού προσωπικού (π.χ. διαχειριστές IT, υποστήριξη πελατών) και εξωτερικών οντοτήτων (π.χ. πάροχοι υπηρεσιών, συνεργάτες φιλοξενίας). Οι τρίτοι φορείς επεξεργασίας δεσμεύονται από συμβατικές υποχρεώσεις για τη διασφάλιση της εμπιστευτικότητας και της συμμόρφωσης με τον GDPR. Μέτρα ασφαλείας, όπως κρυπτογράφηση, έλεγχοι πρόσβασης και τακτικοί έλεγχοι, εφαρμόζονται για τον μετριασμό των κινδύνων μη εξουσιοδοτημένης πρόσβασης, απώλειας ή αλλοίωσης. Οι περίοδοι διατήρησης δεδομένων συμμορφώνονται με τις νομικές απαιτήσεις και τη λειτουργική αναγκαιότητα.

4. Νομική Βάση Επεξεργασίας Δεδομένων

Η επεξεργασία των προσωπικών σας δεδομένων δικαιολογείται σύμφωνα με τα ακόλουθα νομικά πλαίσια σύμφωνα με τον GDPR:

  • Συγκατάθεση : Λήψη ρητής άδειας για συγκεκριμένες δραστηριότητες επεξεργασίας (π.χ. επικοινωνίες μάρκετινγκ).
  • Συμβατική αναγκαιότητα : Απαιτείται επεξεργασία για την εκπλήρωση συμβατικών υποχρεώσεων ή προσυμβατικών ερωτήσεων (π.χ. παράδοση υπηρεσιών).
  • Νομική υποχρέωση : Συμμόρφωση με νόμους, κανονισμούς ή δικαστικές εντολές που ισχύουν για τον υπεύθυνο επεξεργασίας δεδομένων.
  • Δημόσιο Συμφέρον : Εκτέλεση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον ή υπό επίσημη εξουσία που ανατίθεται στον υπεύθυνο επεξεργασίας δεδομένων.
  • Έννομα συμφέροντα : Επιδίωξη των έννομων συμφερόντων του Υπεύθυνου Επεξεργασίας Δεδομένων ή τρίτων, υπό την προϋπόθεση ότι δεν υπερισχύουν των θεμελιωδών δικαιωμάτων σας (π.χ. πρόληψη απάτης, ασφάλεια δικτύου).
  • Ζωτικά συμφέροντα : Προστασία της ζωής ή της σωματικής ακεραιότητας ενός ατόμου, συμπεριλαμβανομένης της δικής σας ή άλλων.

Ο υπεύθυνος επεξεργασίας δεδομένων θα καθορίσει την ισχύουσα νομική βάση για κάθε δραστηριότητα επεξεργασίας στο σημείο συλλογής δεδομένων.

5. Τοποθεσίες αποθήκευσης δεδομένων

Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία στα κεντρικά γραφεία του Υπεύθυνου Επεξεργασίας Δεδομένων και σε οποιεσδήποτε εγκαταστάσεις τρίτων παρόχων υπηρεσιών (π.χ. πάροχοι φιλοξενίας, υποστήριξη πληροφορικής). Τα δεδομένα μπορούν να μεταφερθούν σε διακομιστές που βρίσκονται στην Ευρωπαϊκή Ένωση ή σε τρίτες χώρες που κρίνονται επαρκείς από την Ευρωπαϊκή Επιτροπή. Οι μεταφορές σε δικαιοδοσίες εκτός ΕΕ χωρίς απόφαση επάρκειας θα διέπονται από τυπικές συμβατικές ρήτρες (SCC) που έχουν εγκριθεί από την ΕΕ.

6. Μέτρα Ασφαλείας

Ο Υπεύθυνος Επεξεργασίας Δεδομένων εφαρμόζει βιομηχανικά πρότυπα ασφαλείας για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή καταστροφή. Αυτά περιλαμβάνουν:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.3) και σε κατάσταση ηρεμίας (AES-256).
  • Έλεγχοι πρόσβασης βάσει ρόλου (RBAC) που περιορίζουν την πρόσβαση δεδομένων σε εξουσιοδοτημένο προσωπικό.
  • Τακτικοί έλεγχοι ασφαλείας και αξιολογήσεις ευπάθειας που διεξάγονται από τρίτους εμπειρογνώμονες.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) για λογαριασμούς διαχειριστή.
  • Πρωτόκολλα αντιμετώπισης παραβίασης δεδομένων σύμφωνα με το άρθρο 33-34 GDPR, συμπεριλαμβανομένων υποχρεωτικών ειδοποιήσεων εντός 72 ωρών.

Οι επεξεργαστές τρίτων κατασκευαστών (π.χ. SiteGround Spain SL) είναι συμβατικά υποχρεωμένοι να συμμορφώνονται με ισοδύναμα πρότυπα ασφαλείας.

7. Περίοδοι διατήρησης δεδομένων

Οι διάρκειες διατήρησης δεδομένων καθορίζονται ως εξής:

  • Συμβατικά Δεδομένα : Διατηρούνται για τη διάρκεια της συμφωνίας και τις επόμενες νομικές/αρχειακές υποχρεώσεις (π.χ. φορολογικά στοιχεία: 10 έτη).
  • Δεδομένα που βασίζονται στη συγκατάθεση : Αποθηκεύονται έως ότου αποσυρθεί η συγκατάθεση μέσω γραπτού αιτήματος προς τον υπεύθυνο επεξεργασίας δεδομένων.
  • Νομικές αξιώσεις : Διατηρούνται για την περίοδο παραγραφής που ισχύει για πιθανές διαφορές (συνήθως 3-6 χρόνια).
  • Νομικές απαιτήσεις : Διατηρούνται σε συμμόρφωση με τους ειδικούς νόμους του κλάδου (π.χ. δεδομένα υγειονομικής περίθαλψης, οικονομικά αρχεία).

Μετά τη λήξη των περιόδων διατήρησης, τα δεδομένα ανωνυμοποιούνται αμετάκλητα ή διαγράφονται εντός 30 ημερολογιακών ημερών. Τα αντίγραφα ασφαλείας αντικαθίστανται με ασφάλεια σύμφωνα με τις οδηγίες NIST 800-88.

8. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν χρησιμοποιούνται αυτοματοποιημένα συστήματα λήψης αποφάσεων (συμπεριλαμβανομένου του προφίλ) για τη λήψη νομικά δεσμευτικών αποφάσεων ή την παραγωγή αποτελεσμάτων που επηρεάζουν σημαντικά τους Χρήστες. Όλες οι κρίσιμες αποφάσεις (π.χ. τερματισμός λογαριασμού, βαθμολόγηση πίστωσης) περιλαμβάνουν ανθρώπινη παρέμβαση και επίβλεψη.

9. Δικαιώματα χρήστη

Μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα βάσει του GDPR επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων στη διεύθυνση [email protected] ή μέσω ταχυδρομείου στη διεύθυνση [Πλήρης νομική διεύθυνση εδώ]:

  • Ανάκληση συγκατάθεσης : Ανάκληση συγκατάθεσης που έχει χορηγηθεί προηγουμένως για συγκεκριμένες δραστηριότητες επεξεργασίας.
  • Πρόσβαση : Λάβετε επιβεβαίωση επεξεργασίας και αντίγραφο των δεδομένων σας σε δομημένη, μηχανικά αναγνώσιμη μορφή (π.χ. JSON, CSV).
  • Διόρθωση : Διορθώστε ανακρίβειες ή ελλιπείς πληροφορίες στα αρχεία σας.
  • Διαγραφή : Αίτημα διαγραφής δεδομένων που δεν απαιτούνται για νομικούς/συμβατικούς σκοπούς («Δικαίωμα στη λήθη»).
  • Περιορισμός : Διακόψτε προσωρινά την επεξεργασία κατά την επίλυση διαφορών ή την επαλήθευση της ακρίβειας.
  • Φορητότητα : Λάβετε τα δεδομένα σας σε διαλειτουργικές μορφές για μεταφορά σε άλλο πάροχο υπηρεσιών.
  • Ένσταση : Αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομα συμφέροντα ή λόγους δημοσίου συμφέροντος.
  • Υποβολή καταγγελιών : Υποβάλετε παράπονα σε εποπτική αρχή (π.χ. Ιταλική Αρχή Προστασίας Δεδομένων ) ή επιδιώξτε ένδικα μέσα.

Τα αιτήματα θα αντιμετωπίζονται δωρεάν εντός 30 ημερών, με δυνατότητα επέκτασης σε 60 ημέρες για περίπλοκες υποθέσεις. Ο Υπεύθυνος Επεξεργασίας Δεδομένων μπορεί να ζητήσει πρόσθετη ταυτοποίηση για να επαληθεύσει την ταυτότητά σας πριν εκπληρώσει αιτήματα.