Πολιτική απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο η ατομική επιχείρηση που λειτουργεί την υπηρεσία kaek.gr (εφεξής «Επιχείρηση» ή «Υπεύθυνος Επεξεργασίας») συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Η προστασία των προσωπικών δεδομένων των χρηστών αποτελεί βασική προτεραιότητα και η επεξεργασία πραγματοποιείται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – GDPR).

Με την πρόσβαση και χρήση της Υπηρεσίας, ο χρήστης δηλώνει ότι έχει διαβάσει, κατανοήσει και αποδεχθεί την παρούσα Πολιτική Απορρήτου.

2. Υπεύθυνος Επεξεργασίας

Ατομική Επιχείρηση: Εμμανουήλ Δημήτριος
Email: info@kaek.gr

Ο χρήστης μπορεί να απευθυνθεί στο παραπάνω email για οποιοδήποτε ζήτημα σχετίζεται με την προστασία προσωπικών δεδομένων.

3. Ποια προσωπικά δεδομένα συλλέγονται

Η Υπηρεσία συλλέγει μόνο τα απολύτως απαραίτητα δεδομένα που απαιτούνται για τη δημιουργία λογαριασμού, τη διαχείριση της συνδρομής, τη διαχείριση πληρωμών και τη διατήρηση ασφαλούς σύνδεσης.

3.1 Κατά την εγγραφή / σύνδεση
  • Ονοματεπώνυμο
  • Διεύθυνση email
  • Κωδικός πρόσβασης (αποθηκεύεται με κρυπτογράφηση)
  • Ημερομηνία δημιουργίας λογαριασμού
3.2 Κατά την αγορά συνδρομής

Συλλέγονται στοιχεία τιμολόγησης και στοιχεία συναλλαγής από τον πάροχο πληρωμών.

Το kaek.gr δεν αποθηκεύει στοιχεία τραπεζικών καρτών.

3.3 Κατά τη χρήση της Υπηρεσίας

Κατά τη χρήση της υπηρεσίας ενδέχεται να καταγράφονται βασικά τεχνικά δεδομένα που είναι απαραίτητα για τη λειτουργία και την ασφάλεια της υπηρεσίας, όπως:

  • Διεύθυνση IP
  • Τύπος συσκευής και πρόγραμμα περιήγησης (browser)
  • Χρόνος πρόσβασης
  • Τεχνικά δεδομένα απαραίτητα για τη λειτουργία της υπηρεσίας

Επιπλέον, η Υπηρεσία ενδέχεται να συλλέγει ανώνυμα στατιστικά στοιχεία χρήσης μέσω εσωτερικών μηχανισμών καταγραφής, αποκλειστικά για σκοπούς βελτίωσης της λειτουργίας και της απόδοσης της υπηρεσίας.

Τα στατιστικά αυτά δεν επιτρέπουν την ταυτοποίηση χρηστών και δεν χρησιμοποιούνται για δημιουργία προφίλ ή για διαφημιστικούς σκοπούς.

4. Σκοπός επεξεργασίας

Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για:

  • Δημιουργία και διαχείριση λογαριασμού
  • Παροχή και υποστήριξη της συνδρομητικής υπηρεσίας
  • Τιμολόγηση και οικονομική διαχείριση
  • Εξυπηρέτηση χρηστών και επικοινωνία
  • Βελτίωση της λειτουργίας της υπηρεσίας μέσω ανώνυμων στατιστικών
  • Διασφάλιση της ασφάλειας και της ορθής λειτουργίας του συστήματος
4.1 Νομική βάση επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων βασίζεται στις ακόλουθες νομικές βάσεις:

  • Εκτέλεση σύμβασης (δημιουργία και διαχείριση λογαριασμού και συνδρομής)
  • Συμμόρφωση με νομικές υποχρεώσεις (φορολογική και λογιστική νομοθεσία)
  • Έννομο συμφέρον για τη βελτίωση της λειτουργίας και την ασφάλεια της Υπηρεσίας
5. Χρήση Cookies

Η Υπηρεσία χρησιμοποιεί μόνο τα απολύτως απαραίτητα cookies για τη λειτουργία της.

  • cookies σύνδεσης (login cookies)
  • cookies διατήρησης συνεδρίας (session cookies)
  • cookies ασφαλείας

Χωρίς αυτά τα cookies η Υπηρεσία δεν μπορεί να λειτουργήσει σωστά.

Η Υπηρεσία δεν χρησιμοποιεί cookies διαφήμισης ή cookies τρίτων υπηρεσιών analytics.

Η χρήση της Υπηρεσίας προϋποθέτει τη χρήση των απαραίτητων αυτών cookies.

6. Χρόνος τήρησης δεδομένων

Τα προσωπικά δεδομένα τηρούνται:

  • όσο ο λογαριασμός είναι ενεργός
  • έως πέντε (5) έτη μετά την απενεργοποίηση για λογιστικούς και νομικούς λόγους σύμφωνα με την ισχύουσα νομοθεσία

Ο χρήστης μπορεί να ζητήσει διαγραφή των στοιχείων του, υπό την επιφύλαξη νομικών υποχρεώσεων.

7. Δικαιώματα του χρήστη (GDPR)
  • Πρόσβαση στα προσωπικά δεδομένα που τον αφορούν
  • Διόρθωση ανακριβών στοιχείων
  • Διαγραφή («δικαίωμα στη λήθη»)
  • Περιορισμό της επεξεργασίας
  • Φορητότητα δεδομένων
  • Εναντίωση σε συγκεκριμένες επεξεργασίες

Αιτήματα μπορούν να υποβληθούν στο email του Υπεύθυνου Επεξεργασίας.

Ο χρήστης έχει επίσης το δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr)

8. Ασφάλεια δεδομένων
  • Κρυπτογράφηση κωδικών πρόσβασης
  • Χρήση ασφαλούς σύνδεσης HTTPS
  • Περιορισμένη πρόσβαση στα δεδομένα
  • Firewall και μηχανισμοί προστασίας από κακόβουλες προσβάσεις
  • Τακτικές ενημερώσεις συστημάτων

Για λόγους ασφάλειας ενδέχεται να τηρούνται τεχνικά αρχεία καταγραφής (log files) για περιορισμένο χρονικό διάστημα για την πρόληψη κακόβουλης χρήσης.

9. Κοινοποίηση δεδομένων σε τρίτους
  • Πάροχος πληρωμών για την ολοκλήρωση συναλλαγών
  • Λογιστικές ή φορολογικές αρχές όπου απαιτείται από τη νομοθεσία
10. Μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης

Η Υπηρεσία δεν μεταφέρει προσωπικά δεδομένα χρηστών εκτός Ευρωπαϊκής Ένωσης.

11. Σύνδεσμοι προς τρίτες υπηρεσίες

Η Υπηρεσία ενδέχεται να περιέχει συνδέσμους προς ιστοσελίδες τρίτων.

12. Τροποποιήσεις Πολιτικής Απορρήτου

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Απορρήτου. Οι αλλαγές δημοσιεύονται στην Υπηρεσία.