Πολιτική Απορρήτου

1. Προστασία προσωπικών δεδομένων και προστασία δεδομένων

Τα δεδομένα είναι μια υποχρέωση, πρέπει να συλλέγονται και να επεξεργάζονται μόνο όταν είναι απολύτως απαραίτητο.
Ποτέ δεν πρόκειται να  πουλήσουμε, νοικιάσουμε ή να διανέμουμε με οποιονδήποτε άλλο τρόπο ή να δημοσιοποιούμε τα προσωπικά σας στοιχεία.

2. Σχετική νομοθεσία

Παράλληλα με τα επιχειρησιακά και εσωτερικά συστήματα πληροφορικής μας, ο ιστότοπος αυτός έχει σχεδιαστεί έτσι ώστε να συμμορφώνεται με την ακόλουθη εθνική και διεθνή νομοθεσία όσον αφορά την προστασία δεδομένων και την ιδιωτική ζωή των χρηστών:

3. Προσωπικές πληροφορίες που συλλέγει αυτός ο ιστότοπος και γιατί τις συλλέγουμε

Αυτός ο ιστότοπος συλλέγει και χρησιμοποιεί προσωπικές πληροφορίες για τους ακόλουθους λόγους:

3.1 Παρακολούθηση επισκεψιμότητας   ιστότοπων

Όπως  οι περισσότεροι ιστότοποι, έτσι και αυτός , χρησιμοποιεί το Google Analytics (GA) για να  παρακολουθεί  την  δραστηριότητα  των  χρηστών. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε  την πορεία τους  μέσα στον ιστότοπο.

Παρόλο που η GA καταγράφει δεδομένα όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης  στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας κάνει  προσωπικά γνωστούς σε εμάς. Η GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση σας, αλλά η Google δεν μας παρέχει πρόσβαση σε αυτό. Θεωρούμε ότι η Google είναι ένας τρίτος φορέας  επεξεργασίας  δεδομένων.

Η GA χρησιμοποιεί cookies, λεπτομέρειες  για τα οποία μπορείτε να βρείτε στους οδηγούς προγραμματιστών της Google. Προς πληροφόρηση σας , ο  ιστότοπός  μας χρησιμοποιεί την εφαρμογή analytics.js της  GA.

Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησης  σας,  θα αποτρέψει την GA από την παρακολούθηση οποιουδήποτε μέρους της επίσκεψής σας σε σελίδες  εντός  αυτού του ιστότοπου.

3.2 Φόρμες επικοινωνίας και σύνδεσμοι ηλεκτρονικού ταχυδρομείου

Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τη φόρμα επικοινωνίας στην σελίδα ΕΠΙΚΟΙΝΩΝΙΑ , κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο ή θα μεταβιβαστεί  ή θα υποβληθεί  σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας  δεδομένων,  όπως  ορίζονται στο τμήμα 6.0. Αντίθετα, τα δεδομένα αυτά  θα  μας σταλούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές  μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές  γνωστό και ως  SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου   SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο  του  ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας  υπολογιστές και συσκευές. Επιπλέον, η πλατφόρμα του ηλεκτρονικού ταχυδρομείου μας φιλοξενείται από την TopHost εταιρεία η οποία είναι πλήρως συμμορφωμένημε το GDPR.

3.3 Ηλεκτρονικό ενημερωτικό δελτίο

Εάν επιλέξετε να συμμετέχετε  στο ενημερωτικό δελτίο του ηλεκτρονικού ταχυδρομείου μας, η διεύθυνση του ηλεκτρονικού ταχυδρομείου που μας υποβάλλετε θα προωθηθεί στο MailChimp που μας παρέχει υπηρεσίες μάρκετινγκ για το ηλεκτρονικό μας ταχυδρομείο. Θεωρούμε ότι το MailChimp είναι ένας  τρίτος  φορέας επεξεργασίας  δεδομένων . Η διεύθυνση ηλεκτρονικού ταχυδρομείου που υποβάλλετε δεν θα αποθηκευτεί στη βάση δεδομένων εντός  του ιστότοπου ή σε κανένα από τα  συστήματα ηλεκτρονικών υπολογιστών μας.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα παραμείνει στη βάση δεδομένων του MailChimp για όσο συνεχίζουμε να χρησιμοποιούμε τις υπηρεσίες του MailChimp για το μάρκετινγκ του ηλεκτρονικού μας ταχυδρομείου ή μέχρι να ζητήσετε ρητά την κατάργηση του από τη λίστα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας  τον  συνδέσμο διαγραφής που περιέχετε όλα τα  ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου που σας στέλνουμε.

Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να έχετε  τη συγκατάθεση των γονέων σας πριν εγγραφείτε  στο ενημερωτικό μας  δελτίο ηλεκτρονικού ταχυδρομείου .

Όσο  η διεύθυνσή του  ηλεκτρονικού ταχυδρομείου σας παραμένει στη βάση δεδομένων του MailChimp, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

4. Πώς αποθηκεύουμε τα προσωπικά σας στοιχεία

Όπως περιγράφεται λεπτομερώς στην ενότητα 3 παραπάνω, κάποιες προσωπικές πληροφορίες θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου. Η βάση του ιστοτόπου βρίσκεται σε server πιστοποιημένο απο ΓΚΠΠΔ.

5. Σχετικά με τον διακομιστή αυτού του ιστοτόπου

Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη και μεταφέρεται  μέσω του πρωτοκόλλου  HTTPS.

6. Οι επεξεργαστές δεδομένων τρίτου μέρους μας

Χρησιμοποιούμε έναν αριθμό τρίτων φορέων  για την επεξεργασία προσωπικών δεδομένων για εμάς. Αυτοί οι δύο φορείς έχουν επιλεγεί προσεκτικά και όλα αυτά συμμορφώνονται με τη νομοθεσία που ορίζεται στο τμήμα 2. Και οι δύο (2) αυτοί φορείς  έχουν την έδρα τους στις ΗΠΑ και είναι σύμφωνοι  με την διακρατική συμφωνία γνωστή ως EU-U.S Privacy Shield.

7. Παραβιάσεις δεδομένων

Θα αναφέρουμε κάθε τυχόν παράνομη παραβίαση της βάσης δεδομένων αυτού του ιστοτόπου ή της βάσης δεδομένων κάθε τρίτου φορέα επεξεργασίας δεδομένων σε οποιονδήποτε και σε όλους  τους  άμεσα ενδιαφερομένους όπως και στις και αρχές εντός 72 ωρών από την παραβίαση, εφόσον είναι προφανές ότι τα προσωπικά δεδομένα που είναι αποθηκευμένα σε αναγνωρίσιμη μορφή, έχουν κλαπεί.

8. Ελεγκτής δεδομένων

Ο υπεύθυνος επεξεργασίας αυτού του ιστοτόπου είναι: η εταιρεία Quadraweb P.C. –  και ο Αποσπόρης Κωνσταντίνος.  στην έδρα της εταιρείας: Μίνωος 5, Παλαιό Φάληρο, 17562, Ελλάδα

9. Αλλαγές στην πολιτική απορρήτου μας

Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπου μας για τις αλλαγές  αυτές.  Αντ ‘αυτού, σας συνιστούμε να ελέγχετε περιστασιακά αυτή τη σελίδα για τυχόν αλλαγές πολιτικής.

10. Πολιτική Απορρήτου Facebook

Περιεχόμενο και σχετικά δεδομένα (metadata)

To Facebook συλλέγει πληροφορίες από το περιεχόμενο το οποίο ένας χρήστης ανεβάζει καθώς και από την όλη δραστηριότητά του στην πλατφόρμα. Αυτό σημαίνει ότι πέρα από τις πληροφορίες που συνοδεύουν μια ανάρτηση (metadata – τοποθεσία, ημερομηνία, είδος ανάρτησης, διάρκεια και συχνότητα τέτοιων αναρτήσεων) η πλατφόρμα συλλέγει και περιφερειακές πληροφορίες. Για παράδειγμα, μπορεί να συλλέξει στοιχεία από το περιεχόμενο της ανάρτησης καθώς και από αναρτήσεις που άλλοι χρήστες κάνουν και αφορούν τον ίδιο χρήστη (π.χ. ανάρτηση στον τοίχο του, σχόλια, αποστολή προσωπικού μηνύματος, tag σε φωτογραφία ή άλλη ανάρτηση). Η η συχνότητα με την οποία συνομιλεί ένας χρήστης με κάποιον άλλο στο Facebook επίσης αποτελεί στοιχείο το οποίο η πλατφόρμα συλλέγει, όπως και η συχνότητα με την οποία επισκέπτεται κάποια σελίδα ή το προφίλ άλλου χρήστη.

Μεγάλο κομμάτι των πληροφοριών που το Facebook συλλέγει αποτελούν επίσης οι σελίδες τις οποίες ο κάθε χρήστης ακολουθεί ή κάνει like. Βάσει των ενδιαφερόντων που εκδηλώνει κάθε χρήστης στο Facebook, η πλατφόρμα προτείνει φίλους και άλλες σελίδες ή group που σχετίζονται άμεσα με την συγκεκριμένη δραστηριότητά του (π.χ. προτείνει φίλους από τα μέλη της σελίδας ή του group, προτείνει άλλες σελίδες στις οποίες τα μέλη έχουν εγγραφεί κλπ). Τα στοιχεία αυτά μπορούν να χρησιμοποιήσουν διαφημιστές και διαχειριστές σελίδων που χρησιμοποιούν τα σχετικά social plug ins που παρέχει η πλατφόρμα, κάτι στο οποίο αναφερόμαστε και παρακάτω.

Επιπλέον, για όσους χρήστες χρησιμοποιούν την επιλογή που τους δίνει η κινητή τους συσκευή (tablet, smartphone) ή το e-mail τους να συγχρονίζουν τις επαφές τους με τον λογαριασμό τους στο Facebook, είναι επίσης πιθανό το Facebook να χρησιμοποιήσει τον αριθμό τηλεφώνου για να εντοπίσει το προφίλ ενός χρήστη με τον οποίο ένας άλλος χρήστης μόλις συνομίλησε τηλεφωνικά για να τον προτείνει ως φίλο στο κοινωνικό δίκτυο.

Υπηρεσίες του Facebook σε τρίτα site (social plug ins and other Services)

Εκτός από τις πληροφορίες που με την απόλυτη και κατανοητή συγκατάθεσή μας παρέχουμε στην πλατφόρμα κοινωνικής δικτύωσης, υπάρχουν και πολλοί άλλοι τρόποι μέσω των οποίων το Facebook έχει πρόσβαση σε πληροφορίες που μας αφορούν και στις οποίες έχουμε συναινέσει αποδεχόμενοι τους όρους χρήσης και ιδιωτικότητας του κοινωνικού δικτύου. Μία από αυτές είναι το like button ή το share button (social plug-in) που βρίσκεται σε πολλά website ή e-commerce ιστοτόπους. Με αυτά τα εργαλεία (ή υπηρεσίες όπως τις ονομάζει η πλατφόρμα) και ανεξάρτητα από το αν ο χρήστης που επισκέπτεται το εκάστοτε website κάνει κλικ στο σχετικό εικονίδιο, το website συλλέγει πληροφορίες σχετικά με την περιήγησή του.

Ανάλογα με το αν ο χρήστης είναι συνδεδεμένος στο Facebook ή όχι κατά την ώρα που πραγματοποιεί μια αναζήτηση στο σχετικό website, ο browser (περιηγητής) του θα συλλέξει περισσότερες ή λιγότερες πληροφορίες από την επίσκεψή του. Όπως αναφέρεται και στους όρους χρήσης, το Facebook συλλέγει τον μοναδικό κωδικό χρήστη (user ID), την πληροφορία ότι πραγματοποιήθηκε πράγματι η επίσκεψη σε αυτό το website, την ώρα και ημερομηνία της επίσκεψης καθώς και πληροφορίες που αφορούν την περιήγηση, οι οποίες συλλέγονται όλες μέσω cookies. Εάν ένα website επιτρέπει την εγγραφή και είσοδο μέσω λογαριασμού Facebook και ο χρήστης κάνει χρήση της επιλογής αυτή, τότε το Facebook συλλέγει επίσης τις σχετικές πληροφορίες για τις οποίες ειδοποιεί τον χρήστη με σχετικό αναδυόμενο μήνυμα. Σημειωτέον πως αν ο χρήστης είναι συνδεδεμένος στο website και χρησιμοποιήσει τα σχετικά εργαλεία για να σχολιάσει μέσω του λογαριασμού του ή για να πατήσει «Μου αρέσει» σε κάποιο άρθρο ή προϊόν, το Facebook αυτόματα συλλέγει πληροφορίες για αυτή την δραστηριότητα.

Ζητήματα δικαιοδοσίας στις αξιώσεις κατά του Facebook

To Facebook έχει την νόμιμη έδρα του στην πολιτεία της California στις ΗΠΑ, την δικαιοδοσία των δικαστηρίων της οποίας θέτει στους όρους χρήσης της υπηρεσίας ως υποχρεωτική για τους χρήστες του που επιθυμούν να το ενάγουν. Η εταιρία ωστόσο έχει γραφεία κεντρικής διοίκησης και στην Ιρλανδία, όπου βρίσκονται και servers που τηρούν προσωπικά δεδομένα των χρηστών του, προερχόμενα κυρίως από την ΕΕ. Η κίνηση όμως αυτή συνεπάγεται ότι οι χρήστες του Facebook στην Ευρώπη συμβάλλονται με την εταιρία που εδρεύει στην Ιρλανδία (Facebook Ireland Ltd) και όχι με την Αμερικάνικη εταιρία (Facebook, Inc)∙ τα δεδομένα τους δε, συλλέγονται σε πρώτο στάδιο στην Ιρλανδία, κάτι το οποίο καθιστά αρμόδια εποπτική Αρχή την Ιρλανδική Αρχή Προστασίας Δεδομένων (Irish Data Protection Commissioner).

Για τους Ευρωπαίους πολίτες, λοιπόν, οι οποίοι επιθυμούν να ενάγουν το Facebook ως χρήστες, ζητήματα που αφορούν το Facebook μπορούν να αχθούν ενώπιον της Ιρλανδικής Αρχής Προστασίας (Επίτροπος Προστασίας Δεδομένων, Data Protection Commissioner, Ireland) κατά την διαδικασία που προβλέπει το ιρλανδικό δίκαιο.

Πηγές
https://saferinternet4kids.gr/nea/gdpr-ee/

https://saferinternet4kids.gr/press-newsletter/press/survey-press-2018

https://saferinternet4kids.gr/nea/facebook-3

https://curia.gr/prostasia-prosopikon-dedomenon-ton-anilikon-stis-ipires…

https://www.theverge.com/2018/2/14/17012052/facebook-messenger-kids-andr…

http://www.opengov.gr/ministryofjustice

Clover, Juli. “Facebook Outlines What Data It Collects From Other Apps and Websites.” Siri on MacRumors, MacRumors, 16 Apr. 2018, www.macrumors.com/2018/04/16/facebook-data-collected-from-apps-websites

Reding, V. (2012) ‘The European data protection framework for the twenty-first century’, International Data Privacy Law, 2(3), pp. 119–129. doi: 10.1093/idpl/ips015

Loideain, Nora Ni. “The End of Safe Harbor: Implications for EU Digital Privacy and Data Protection Law.” By John Cigno :: SSRN, 21 Feb. 2016, papers.ssrn.com/sol3/papers.cfm?abstract_id=2734698

Commission Nationale de l’Informatique et des Libertés (2018) ‘PIA, knowledge bases’. Available at: https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-3-en-knowle…

WP 29 Opinion 5/2009 on online social networking. Available at http://ec.europa.eu/justice/article-29/documentation/opinion-recommendat…

Information Comissionner Office – Ireland (2017) Personal Data Security Guidance for Micro-Enterprises under the GDPR

Chang, Alvin. “The Facebook and Cambridge Analytica Scandal, Explained with a Simple Diagram.” Vox, Vox, 23 Mar. 2018, www.vox.com/policy-and-politics/2018/3/23/17151916/facebook-cambridge-an…

“Court Says Facebook Nude Painting Case Can Be Tried in France.” Reuters, Thomson Reuters, 12 Feb. 2016, www.reuters.com/article/us-facebook-france-court-idUSKCN0VL1XS

Mayer, David. “Facebook Just Lost a Privacy Court Fight to Its EU Arch-Enemy.” Fortune, Fortune, 25 Jan. 2018, fortune.com/2018/01/25/facebook-max-schrems-privacy-cjeu/

Kuchler, Hannah. “Facebook Faces €100m Fine after Belgian Court Ruling.” Financial Times, Financial Times, 16 Feb. 2018, www.ft.com/content/9ea566ac-133d-11e8-8cb6-b9ccc4c4dbbb

Carmichael, Lachlan. “Belgian Court Orders Facebook to Stop Tracking Web Users (Update).” Phys.org – News and Articles on Science and Technology, Phys.org, 16 Feb. 2018, phys.org/news/2018-02-belgian-court-facebook.html

https://www.facebook.com/terms.php

https://www.facebook.com/business/

https://www.facebook.com/business/products/ads/ad-targeting

https://www.facebook.com/business/a/page/page-insights

https://www.lawspot.gr/gdpr/social-media-kai-gdpr