Πολιτική απορρήτου & συμμόρφωση GDPR

1. Προστασία προσωπικών δεδομένων και προστασία δεδομένων

  • Τα δεδομένα πρέπει να συλλέγονται και να επεξεργάζονται μόνο όταν είναι απολύτως αναγκαία.
  • Μισούμε το spam όσο και εσείς!
  • Ποτέ δεν πουλάμε, νοικιάζουμε ή διανέμουμε με οποιονδήποτε άλλο τρόπο ή δημοσιοποιούμε τα προσωπικά σας στοιχεία.

2. Σχετική νομοθεσία

Παράλληλα με τα επιχειρησιακά και εσωτερικά συστήματα πληροφορικής της εταιρίας μας, ο ιστότοπος αυτός έχει σχεδιαστεί έτσι ώστε να συμμορφώνεται με την ακόλουθη εθνική και διεθνή νομοθεσία όσον αφορά την προστασία δεδομένων και την ιδιωτική ζωή των χρηστών:

3. Προσωπικές πληροφορίες που συλλέγει αυτός ο ιστότοπος και γιατί το συλλέγουμε

Αυτός ο ιστότοπος συλλέγει και χρησιμοποιεί προσωπικές πληροφορίες για τους ακόλουθους λόγους:

3.1 Παρακολούθηση επισκεψιμότητας

Όπως και οι περισσότεροι ιστότοποι, αυτός ο ιστότοπος χρησιμοποιεί το Google Analytics (GA) για την παρακολούθηση της αλληλεπίδρασης του χρήστη. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε τη διαδρομή τους μέσα στον ιστότοπο.

Παρόλο που η GA καταγράφει δεδομένα όπως η γεωγραφική θέση, η συσκευή, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας ταυτοποιεί προσωπικά. Η GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την προσωπική σας αναγνώριση, αλλά η Google δεν μας παρέχει πρόσβαση σε αυτό. Θεωρούμε ότι η Google είναι εκτελών την επεξεργασία.

Η GA χρησιμοποιεί cookies, λεπτομέρειες για τα οποία μπορείτε να βρείτε στους οδηγούς προγραμματιστών της Google . Ο ιστότοπός μας χρησιμοποιεί την εφαρμογή analytics.js του GA.

Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησης στο διαδίκτυο θα αποτρέψει το GA από την παρακολούθηση οποιουδήποτε μέρους της επίσκεψής σας σε σελίδες αυτού του ιστότοπου.

3.2 Το ιστολόγιό μας

Αν επιλέξετε να προσθέσετε ένα σχόλιο σε οποιεσδήποτε δημοσιεύσεις που δημοσιεύσαμε στο ιστολόγιό μας , το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου που εισάγετε με το σχόλιό σας θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου μαζί με τη διεύθυνση IP του υπολογιστή σας και την ώρα και την ημερομηνία που υποβάλατε το σχόλιο. Αυτές οι πληροφορίες χρησιμοποιούνται μόνο για να σας αναγνωρίσουν ως συνεισφέροντες στην ενότητα σχολίων της αντίστοιχης ανάρτησης ιστολογίου και δεν μεταβιβάζονται σε οποιονδήποτε από τους εκτελώντες την επεξεργασία που περιγράφονται λεπτομερώς παρακάτω. Μόνο το όνομά σας θα εμφανιστεί στον ιστότοπο που βλέπει το κοινό.

Το σχόλιό σας και τα συσχετισμένα προσωπικά δεδομένα θα παραμείνουν σε αυτόν τον ιστότοπο, μέχρι  1.) να καταργήσετε το σχόλιο ή 2.) να αφαιρέσουμε εμείς την ανάρτηση ιστολογίου. Αν θέλετε να διαγραφούν το σχόλιο και τα συσχετισμένα προσωπικά δεδομένα σας, επικοινωνήστε μαζί μας εδώ χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου με την οποία σχολιάσατε.

Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να αποκτήσετε τη συγκατάθεση των γονέων πριν δημοσιεύσετε ένα σχόλιο στο ιστολόγιό μας.

ΣΗΜΕΙΩΣΗ: Θα πρέπει να αποφύγετε την εισαγωγή προσωπικών προσωπικών στοιχείων στο πεδίο σχολίων που δημοσιεύετε σε αυτόν τον ιστότοπο.

3.3 Φόρμες επικοινωνίας και σύνδεσμοι ηλεκτρονικού ταχυδρομείου

Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τη φόρμα επικοινωνίας στη σελίδα "Επικοινωνήστε μαζί μας" ή σε έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου σαν αυτόν , κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο ή θα μεταβιβαστεί / θα υποβληθεί σε επεξεργασία από οποιονδήποτε εκτελώντα την επεξεργασία, όπως  ορίζεται στο τμήμα 6.0. Αντίθετα, τα δεδομένα θα καταχωρηθούν σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και θα μας σταλούν μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol) . Οι διακομιστές SMTP προστατεύονται από TLS (μερικές φορές γνωστό ως SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογραφία SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς υπολογιστές και συσκευές. Επιπλέον, η πλατφόρμα ηλεκτρονικού μας ταχυδρομείου φιλοξενείται από τη Microsoft χρησιμοποιώντας το Office 365, το οποίο είναι πλήρως συμβατό με το GDPR.

3.4 Ηλεκτρονικό ενημερωτικό δελτίο

Εάν επιλέξετε να συμμετάσχετε στο ενημερωτικό δελτίο ηλεκτρονικού ταχυδρομείου μας (newsletter), η διεύθυνση ηλεκτρονικού ταχυδρομείου που μας υποβάλλετε θα προωθηθεί στο MailChimp που μας παρέχει υπηρεσίες μάρκετινγκ ηλεκτρονικού ταχυδρομείου. Θεωρούμε ότι το MailChimp είναι εκτελών την επεξεργασία (βλ. Ενότητα 6.0 παρακάτω). Η διεύθυνση ηλεκτρονικού ταχυδρομείου που υποβάλλετε δεν θα αποθηκευτεί στη βάση δεδομένων του ίδιου του ιστότοπου ή σε κανένα από τα εσωτερικά συστήματα ηλεκτρονικών υπολογιστών.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα παραμείνει στη βάση δεδομένων του MailChimp για όσο συνεχίζουμε να χρησιμοποιούμε τις υπηρεσίες του MailChimp για μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου ή μέχρι να ζητήσετε ρητά την κατάργηση από τη λίστα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας τους συνδέσμους διαγραφής που περιέχονται σε οποιαδήποτε ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου που σας στέλνουμε, αλλά και σε οποιοδήποτε ενημερωτικό e-mail που παίρνετε από εμάς.

Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να αποκτήσετε τη συγκατάθεση των γονέων πριν συνδεθείτε στο ενημερωτικό μας δελτίο ηλεκτρονικού ταχυδρομείου.

Ενώ η διεύθυνσή σας ηλεκτρονικού ταχυδρομείου παραμένει στη βάση δεδομένων του MailChimp, θα λάβετε περιοδικά (περίπου μία φορά το μήνα) ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

4.0 Πώς αποθηκεύουμε τα προσωπικά σας στοιχεία

Όπως περιγράφεται λεπτομερώς στην ενότητα 3.2 παραπάνω, εάν υποβάλετε ένα σχόλιο σε μια δημοσίευση ιστολογίου που δημοσιεύεται σε αυτόν τον ιστότοπο, κάποιες προσωπικές πληροφορίες θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου. Επίσης, εάν αποφασίσετε να αγοράσετε κάποιο από τα προϊόντα τα οποία βρίσκονται στο e-shop μας, θα πρέπει να δημιουργήσετε λογαριασμό χρήστη. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή με αναγνωρίσιμο τρόπο. ένας περιορισμός του συστήματος διαχείρισης περιεχομένου στον οποίο βασίζεται αυτός ο ιστότοπος (WordPress). Στο εγγύς μέλλον θα επιδιώξουμε να αλλάξουμε την αποθήκευση αυτών των δεδομένων χρησιμοποιώντας ψευδωνυμοποίηση, πράγμα που σημαίνει ότι τα δεδομένα θα απαιτούσαν πρόσθετη επεξεργασία χρησιμοποιώντας ένα ξεχωριστά αποθηκευμένο «κλειδί» προτού να μπορέσουν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου.

Η ψευδωνυμοποίηση είναι μια πρόσφατη απαίτηση του GDPR που πολλοί προγραμματιστές εφαρμογών ιστού εργάζονται επί του παρόντος για την πλήρη εφαρμογή τους. Δεσμευόμαστε να το διατηρήσουμε ως υψηλή προτεραιότητα και θα το υλοποιήσουμε σε αυτόν τον ιστότοπο μόλις μπορέσουμε.

Σε περίπτωση που δεν αγοράζετε προϊόντα από εμάς σε τακτά χρονικά διαστήματα, θα προβούμε σε διαγραφή του λογαριασμού σας μετά από 2 έτη από την τελευταία αγορά σας. Σε κάθε περίπτωση, μπορείτε να δημιουργήσετε ξανά λογαριασμό κατά την επόμενη αγορά σας και κατά την διαδικασία του checkout.

Συγκεκριμένα, η πολιτική διατήρησης των προσωπικών σας δεδομένων έχει ως εξής:

  • Διαγραφή ανενεργών λογαριασμών πελατών: Κάθε 12 μήνες
  • Διαγραφή εκκρεμών παραγγελιών: Κάθε 15 ημέρες
  • Διαγραφή αποτυχημένων παραγγελιών: Κάθε 10 ημέρες
  • Διαγραφή ακυρωμένων παραγγελιών: Κάθε 10 ημέρες
  • Διαγραφή ολοκληρωμένων παραγγελειών: Κάθε 24 μήνες

5.0 Σχετικά με τον διακομιστή αυτού του ιστοτόπου

Όλη η επισκεψιμότητα (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη μέσω πρωτοκόλλου HTTPS.

 

6.0 Οι εκτελώντες την επεξεργασία με τους οποίους συνεργαζόμαστε

Χρησιμοποιούμε έναν αριθμό τρίτων για την επεξεργασία προσωπικών δεδομένων εκ μέρους μας. Αυτά τα τρίτα μέρη έχουν επιλεγεί προσεκτικά και όλα αυτά συμμορφώνονται με τη νομοθεσία που ορίζεται στο τμήμα 2.0. Και τα 3 από αυτά τα τρίτα μέρη είναι εγκατεστημένα στις ΗΠΑ και συμμορφώνονται με την Ασφάλεια Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ .

7.0 Παραβιάσεις δεδομένων

Θα αναφέρουμε τυχόν παράνομη παραβίαση δεδομένων αυτού του ιστοτόπου εντός 72 ωρών από την παραβίαση εάν είναι προφανές ότι τα προσωπικά δεδομένα που αποθηκεύονται σε αναγνωρίσιμη μορφή έχουν κλαπεί.

8.0 Υπεύθυνος επεξεργασίας

Ο υπεύθυνος επεξεργασίας αυτού του ιστοτόπου είναι: Χρήστος Γεω. Σπανουγάκης, "SystemPlus"

Η έδρα του οποίου είναι:
Aλ. Σβώλου 27,
546 22 Θεσσαλονίκη,
Ελλάδα

9.0 Υπεύθυνος Προστασίας Δεδομένων

Η εταιρία μας δεν έχει υποχρέωση για διορισμό Data Protection Officer, σύμφωνα με τον Κανονισμό.

 

10.0 Αλλαγές στην πολιτική απορρήτου μας

Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπου για αυτές τις αλλαγές. Αντ 'αυτού, σας συνιστούμε να ελέγχετε περιστασιακά αυτή τη σελίδα για τυχόν αλλαγές πολιτικής.

1. User privacy & data protection

  • Data is a liability, it should only be collected and processed when absolutely necessary.
  • We hate spam as much as you do!
  • We will never sell, rent or otherwise distribute or make public your personal information.

 

2. Relevant legislation

Along with our business and internal computer systems, this website is designed to comply with the following national and international legislation with regards to data protection and user privacy:

 

3. Personal information that this website collects and why we collect it

This website collects and uses personal information for the following reasons:

3.1 Site visitation tracking

Like most websites, this site uses Google Analytics (GA) to track user interaction. We use this data to determine the number of people using our site, to better understand how they find and use our web pages and to see their journey through the website.

Although GA records data such as your geographical location, device, internet browser and operating system, none of this information personally identifies you to us. GA also records your computer’s IP address which could be used to personally identify you but Google do not grant us access to this. We consider Google to be a third party data processor.

GA makes use of cookies, details of which can be found on Google’s developer guides. FYI our website uses the analytics.js implementation of GA.

Disabling cookies on your internet browser will stop GA from tracking any part of your visit to pages within this website.

3.2 Our blog

Should you choose to add a comment to any posts that we have published on our blog, the name and email address you enter with your comment will be saved to this website’s database, along with your computer’s IP address and the time and date that you submitted the comment. This information is only used to identify you as a contributor to the comment section of the respective blog post and is not passed on to any of the third party data processors detailed below. Only your name will be shown on the public-facing website.

Your comment and it’s associated personal data will remain on this site until we see fit to either 1.) remove the comment or 2.) remove the blog post. Should you wish to have the comment and it’s associated personal data deleted, please contact us here using the email address that you commented with.

If you are under 16 years of age you MUST obtain parental consent before posting a comment on our blog.

NOTE: You should avoid entering personally identifiable information to the actual comment field of any blog post comments that you submit on this website.

3.3 Contact forms and email links

Should you choose to contact us using the contact form on our Contact us page or an email link like this one, none of the data that you supply will be stored by this website or passed to / be processed by any of the third party data processors defined in section 6.0. Instead the data will be collated into an email and sent to us over the Simple Mail Transfer Protocol (SMTP). Our SMTP servers are protected by TLS (sometimes known as SSL) meaning that the email content is encrypted using SHA-2, 256-bit cryptography before being sent across the internet. The email content is then decrypted by our local computers and devices. Additionally, our email platform is hosted by Microsoft using Office 365, which is fully compliant with GDPR.

3.4 Email newsletter

If you choose to join our email newsletter, the email address that you submit to us will be forwarded to MailChimp who provide us with email marketing services. We consider MailChimp to be a third party data processor (see section 6.0 below). The email address that you submit will not be stored within this website’s own database or in any of our internal computer systems.

Your email address will remain within MailChimp’s database for as long as we continue to use MailChimp’s services for email marketing or until you specifically request removal from the list. You can do this by unsubscribing using the unsubscribe links contained in any email newsletters that we send you.

If you are under 16 years of age you MUST obtain parental consent before joining our email newsletter.

While your email address remains within the MailChimp database, you will receive periodic (approximately once a month) newsletter-style emails from us.

 

4.0 How we store your personal information

As detailed in section 3.2 above, if you submit a comment to a blog post published on this website some personal information will be stored within this website’s database. This is currently the only occasion where personal data will be stored on this website. This data is currently stored in an identifiable fashion; a limitation of the content management system that this website is build on (WordPress). In the near future we aim to change the storage of this data to a pseudonymous fashion meaning that the data would require additional processing using a separately stored ‘key’ before it could be used to identify an individual.

Pseudonymisation is a recent requirement of the GDPR which many web application developers are currently working to fully implement. We are committed to keeping it as a high priority and will implement it on this website as soon as we are able to.

Specifically, this is how we intend to keep and discard your personal data:

  • Retain inactive accounts: 12 months
  • Retain pending orders: 15 days
  • Retain failed orders: 10 days
  • Retain cancelled orders: 10 days
  • Retain completed orders: 24 months

 

 

5.0 About this website’s server

All traffic (transferral of files) between this website and your browser is encrypted and delivered over HTTPS

.

6.0 Our third party data processors

We use a number of third parties to process personal data on our behalf. These third parties have been carefully chosen and all of them comply with the legislation set out in section 2.0. All 3 of these third parties are based in the USA and are EU-U.S Privacy Shield compliant.

 

7.0 Data Breaches

We will report any unlawful data breach of this website’s database or the database(s) of any of our third party data processors to any and all relevant persons and authorities within 72 hours of the breach if it is apparent that personal data stored in an identifiable manner has been stolen.

 

8.0 Data Controller

The data controller of this website is: SystemPlus Chris Spanougakis, a GR Private Company

Whose registered office is:
Al. Svolou 27,
546 22 Thessaloniki,
Greece

 

9.0 Data Protection Officer

We are currently working to achieve the DPO Certification for:

Chris Spanougakis
Owner
Telephone: +30 2310 266988
Email: info at systemplus dot org dot uk

 

10.0 Changes to our privacy policy

This privacy policy may change from time to time inline with legislation or industry developments. We will not explicitly inform our clients or website users of these changes. Instead, we recommend that you check this page occasionally for any policy changes.