ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ


Εισαγωγή


Η Εταιρία με επωνυμία “ART4ALL”, είναι η ιδιοκτήτρια του παρόντος ιστότοπου και στο εξής θα αναφέρεται ως “η Εταιρία”. Οι χρήστες ή επισκέπτες των εταιρικών ιστοσελίδων της Εταιρίας αναφέρονται ως “ο Πελάτης”, ασχέτως αν προβούν σε παραγγελίες υπηρεσιών ή προϊόντων από την Εταιρία μας. Η παρούσα δήλωση εχεμύθειας αφορά στους πελάτες που εξυπηρετεί η Εταιρία αλλά και στους απλούς επισκέπτες των ιστοχώρων της.


Η Εταιρία τηρεί με απόλυτη αυστηρότητα συγκεκριμένη πολιτική ασφάλειας, συμπεριλαμβανομένης της Πολιτικής Επεξεργασίας Δεδομένων και Διασφάλισης του Απορρήτου των Επικοινωνιών. Η Εταιρία λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου των επικοινωνιών του Πελάτη και για την προστασία των Προσωπικών Δεδομένων που έχει δηλώσει προς την Εταιρία σύμφωνα με τη σχετική κείμενη νομοθεσία, τους Κανονισμούς της ΑΔΑΕ και την Πολιτική Διασφάλισης του Απορρήτου των Επικοινωνιών (Πολιτική Ασφαλείας) που τηρεί. Η Εταιρία δεν εγγυάται την ασφάλεια δεδομένων που μεταδίδονται μέσω δικτύων, στο βαθμό που η προστασία αυτών δεν επιτυγχάνεται με τη λήψη πρόσφορων μέτρων ασφάλειας που επιβάλλονται από το σχετικό θεσμικό η/και κανονιστικό πλαίσιο.


Αν κάποιος επισκέπτης / χρήστης δεν συμφωνεί με τους όρους επεξεργασίας προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψει το λογαριασμό (εφόσον διαθέτει) που διατηρεί μαζί μας.


Σχετική Νομοθεσία


Η συλλογή, αποθήκευση και διατήρηση επικαιροποιημένων στοιχείων επικοινωνίας γίνεται με μοναδικό σκοπό την επαλήθευση των υποβληθέντων στοιχείων, την εξασφάλιση συνέχισης των υπηρεσιών και την εξυπηρέτηση των πελατών της Εταιρίας, στα πλαίσια του κανονισμού λειτουργίας και ασφάλειας δεδομένων της εταιρίας αλλά και των συμβατικών και νόμιμων υποχρεώσεών της για την παροχή ικανοποιητικών υπηρεσιών προς τους πελάτες της. Η Εταιρία παρέχει υπηρεσίες δημιουργίας ιστοσελίδων διαδικτύου και τεχνικής υποστήριξης για την καλή λειτουργία των υπηρεσιών της.


Η Πολιτική Ασφάλειας της Εταιρίας, έχει ως γνώμονα:


τις σχετικές διατάξεις του Εθνικού Δικαίου περί Προστασίας των Προσωπικών Δεδομένων και περί διασφάλισης του Απορρήτου των Επικοινωνιών (ενδεικτικά αναφέρουμε τον Ν. 2472/1997 περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Ν. 3471/2006 για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως ισχύουν σήμερα,

τους Κανονισμούς Διασφάλισης του Απορρήτου των Επικοινωνιών της Α.Δ.Α.Ε. όπως έχουν δημοσιευτεί στα ΦΕΚ 87 & 88/26-1-2005 και ισχύουν, το Π.Δ. 47/2005),

τις σχετικές διατάξεις του Κοινοτικού Δικαίου (Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων/ΓΚΠΔ – 2016/679).

Τα σχετικά κείμενα είναι δημοσίως διαθέσιμα και στις αντίστοιχες ιστοσελίδες των αρμόδιων εποπτικών/ελεγκτικών Αρχών, ήτοι της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ, www.dpa.gr), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε., www.adae.gr) και της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (Ε.Ε.Τ.Τ., www.eett.gr). Σε κάθε περίπτωση, η πολιτική διασφάλισης του απορρήτου των επικοινωνιών της εταιρείας μας διαμορφώνεται βάσει των ως άνω διατάξεων, και αναπροσαρμόζεται σε περιοδική βάση, ανάλογα με τις εξελίξεις της τεχνολογίας και της ισχύουσας νομοθεσίας.


Οι επισκέπτες καθώς και τα εγγεγραμμένα μέλη στις υπηρεσίες του δικτυακού τόπου https://www.art4all.com.gr, με την επιφύλαξη των διατάξεων:


του ελληνικού δικαίου (Ν. 2472/1999 “περί προστασίας προσωπικών δεδομένων” ως ισχύει, του Ν. 2774/1999 “περί προστασίας δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα”, του Ν. 2472/1997 όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π.Δ. 207/1998 και 79/2000 και το άρ.8 του Ν. 2819/2000).

και του ευρωπαϊκού δικαίου: οδηγίες 95/46/ΕΚ – 97/66/ΕΚ και Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων/ΓΚΠΔ: ΕΕ 2016/679),

συμφωνούν και αποδέχονται την επεξεργασία προσωπικών δεδομένων σύμφωνα με όσα περιγράφονται σε αυτή τη δήλωση.


ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

Δεδομένα που συλλέγουμε


Οποιοσδήποτε χρήστης του διαδικτύου επισκέπτεται το https://www.art4all.com.gr, δεν απαιτείται να υποβάλει προσωπικά στοιχεία για να χρησιμοποιήσει τον δικτυακό τόπο.


Αν ο επισκέπτης επιθυμεί να συμπληρώσει τη φόρμα επικοινωνίας της Εταιρίας, τότε θα του ζητηθεί να δηλώσει τα εξής στοιχεία:


όνομα και επώνυμο

επωνυμία οργανισμού (αν εκπροσωπεί νομικό πρόσωπο)

πόλη κατοικίας ή έδρας οργανισμού

σταθερό ή/και κινητό τηλέφωνο

ηλεκτρονική διεύθυνση αλληλογραφίας (e-mail address)

Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τη φόρμα επικοινωνίας ή χρησιμοποιώντας έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου, κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο ή θα μεταβιβαστεί ή θα υποβληθεί σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας δεδομένων.


Αντίθετα, τα δεδομένα αυτά θα μας σταλούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS, που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται πριν αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές.


Αν ο επισκέπτης επιθυμεί να σχολιάσει οποιαδήποτε ανάρτηση στο ιστολόγιό μας, τότε θα του ζητηθεί να δηλώσει τα εξής στοιχεία: το όνομά του και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του τα οποία θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου μαζί με τη διεύθυνση IP του υπολογιστή σας και την ώρα και την ημερομηνία που υποβάλατε το σχόλιο. Αυτές οι πληροφορίες χρησιμοποιούνται μόνο για να σας αναγνωρίσουν ως συνεισφέροντες στην ενότητα σχολίων της αντίστοιχης ανάρτησης ιστολογίου και δεν μεταβιβάζονται σε οποιονδήποτε από τους εκτελώντες την επεξεργασία που περιγράφονται λεπτομερώς παρακάτω. Μόνο το όνομά σας θα εμφανιστεί στον ιστότοπο που βλέπει το κοινό.


Το σχόλιό σας και τα συσχετισμένα προσωπικά δεδομένα θα παραμείνουν σε αυτόν τον ιστότοπο, μέχρι 1.) να καταργήσετε το σχόλιο ή 2.) να αφαιρέσετε την ανάρτηση ιστολογίου. Αν θέλετε να διαγραφούν το σχόλιο και τα συσχετισμένα προσωπικά δεδομένα σας, επικοινωνήστε μαζί μας στο https://www.art4all.com.gr χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου με την οποία σχολιάσατε.


Αν ο επισκέπτης επιθυμεί να αποκτήσει τις υπηρεσίες της Εταιρίας, τότε θα του ζητηθεί να δηλώσει τα εξής στοιχεία:


όνομα και επώνυμο

επωνυμία οργανισμού (αν εκπροσωπεί νομικό πρόσωπο)

ΑΦΜ, ΔΟΥ και επαγγελματική δραστηριότητα (αν είναι ελεύθερος επαγγελματίας ή αν εκπροσωπεί νομικό πρόσωπο)

διεύθυνση κατοικίας ή έδρας οργανισμού

σταθερό ή/και κινητό τηλέφωνο

ηλεκτρονική διεύθυνση αλληλογραφίας (e-mail address)

Αν ο επισκέπτης επιθυμεί να λάβει μόνο μέρος σε κάποια από τις ενημερώσεις (π.χ. newsletter), εκδηλώσεις ή δραστηριότητες που λαμβάνουν χώρα στον παρόντα δικτυακό τόπο θα πρέπει να δηλώσει μόνο τη διεύθυνση email του. Εάν επιλέξετε να εγγραφείτε στο ενημερωτικό δελτίο του ηλεκτρονικού ταχυδρομείου μας (newsletter), η διεύθυνση του ηλεκτρονικού ταχυδρομείου που μας υποβάλλετε θα προωθηθεί στην πλατφόρμα MailChimp που μας παρέχει υπηρεσίες μάρκετινγκ για το ηλεκτρονικό μας ταχυδρομείο.


Το MailChimp είναι ένας τρίτος φορέας επεξεργασίας δεδομένων. Η διεύθυνση ηλεκτρονικού ταχυδρομείου που υποβάλλετε δεν θα αποθηκευτεί στη βάση δεδομένων εντός του ιστότοπου ή σε κανένα από τα συστήματα ηλεκτρονικών υπολογιστών μας.


Η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα παραμείνει στη βάση δεδομένων του MailChimp για όσο συνεχίζουμε να χρησιμοποιούμε τις υπηρεσίες του MailChimp ή μέχρι να ζητήσετε ρητά την κατάργηση του από τη λίστα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας τον συνδέσμο διαγραφής που θα βρείτε στο κάτω μέρος όλων των ενημερωτικών δελτίων (newsletter) που σας στέλνουμε. Όσο η διεύθυνσή του ηλεκτρονικού ταχυδρομείου σας παραμένει στη βάση δεδομένων του MailChimp, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.


Η Εταιρία δύναται να διατηρεί σε αρχείο και να επεξεργάζεται τα προσωπικά δεδομένα που θα λάβει κατόπιν σαφούς ενημέρωσης και συναίνεσης του υποκειμένου των δεδομένων, για συγκεκριμένο σκοπό, με συγκεκριμένη διάρκεια και με ασφάλεια.


Σκοπός συλλογής δεδομένων


Τα προσωπικά δεδομένα που δηλώνονται στην Εταιρία περιορίζονται στα απολύτως απαραίτητα στοιχεία και μόνο για τον σκοπό για τον οποίο δηλώθηκαν από τον Πελάτη όπως:


Την παροχή οποιωνδήποτε υπηρεσιών που ζητήσατε από εμάς, όπως π.χ. για να εγγραφείτε στην υπηρεσία ειδοποιήσεων με ηλεκτρονικό ταχυδρομείο.

Τη λήψη απαντήσεων στα ερωτήματα σας μέσω διαδικτύου (email ή φόρμα επικοινωνίας στο https://www.art4all.com.gr) ή τη διεκπεραίωση των αιτημάτων μέσω διαδικτύου (email ή φόρμα επικοινωνίας στο https://www.art4all.com.gr) σας αναφορικά με τα στοιχεία σας.

Την παροχή και προσωποποίηση των υπηρεσιών μας.

Τη διαχείριση των αρχείων υπηρεσιών εγγραφής.

Όταν ο Πελάτης στέλνει στην Εταιρία ένα ερώτημα ή αίτημα μέσω διαδικτύου (email ή φόρμα επικοινωνίας στο https://www.art4all.com.gr), του γίνεται άμεσα γνωστό και ζητείται η συναίνεσή του στο γεγονός ότι όποια πληροφορία παρέχει, χρησιμοποιείται από την Εταιρία για να απαντήσει ηλεκτρονικά στην ερώτησή του.


Χρόνος τήρησης Δεδομένων


Τα προσωπικά στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα ο Πελάτης είναι εγγεγραμμένος σε κάποια υπηρεσία της Εταιρίας και διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης με την Εταιρία ή εφ΄όσον κάτι τέτοιο ζητηθεί από τον πελάτη.


Κοινοποίηση προσωπικών δεδομένων


Η Εταιρία, στα πλαίσια λειτουργίας του δικτυακού της τόπου https://www.art4all.com.gr δηλώνει ρητώς ότι τα δεδομένα οιασδήποτε μορφής, τα οποία συλλέγονται μέσα από τον παρόντα δικτυακό τόπο είναι απολύτως εμπιστευτικά και δεν πρόκειται να πωληθούν, ενοικιασθούν, μεταβιβασθούν ή γνωστοποιηθούν σε οποιοδήποτε τρίτο μέρος και για οποιονδήποτε λόγο, παρά μόνο με ελάχιστους, συγκεκριμένους Οργανισμούς όπου είναι απολύτως απαραίτητο για την παροχή της υπηρεσίας που θα αποκτήσει ο πελάτης:


Για την κατοχύρωση domain names: Στα Μητρώα Ονομάτων Χώρου για την τήρηση της βάσης δεδομένων τους (εντός και εκτός Ε.Ε.).

Για την φιλοξενία ιστοσελίδων: Σε κανένα τρίτο οργανισμό, εξαιρετικά σπάνια ενδέχεται κάποιος τεχνικός τρίτου κατασκευαστή (πχ Plesk, Virtuozzo) να έχει περιορισμένη χρονικά κι ελεγχόμενη πρόσβαση για την επίλυση προβλημάτων με λογισμικό τρίτων κατασκευαστών.

Για την έκδοση SSL: Στις αρχές έκδοσης SSL (πχ Verisign, Thawte, Comodo κτλ) για την τήρηση της βάσης δεδομένων τους και τη διενέργεια των απαιτούμενων ελέγχων επικύρωσης στοιχείων (εντός και εκτός Ε.Ε.).

Στο λογιστικό της γραφείο για την τήρηση των βιβλίων μας και τις καταχωρήσεις των σχετικών λογιστικών εγγραφών.

Κατόπιν δικαστικής ή εισαγγελικής παραγγελίας ή αιτήματος αστυνομικής αρχής για τη διεξαγωγή έρευνας.

Η Εταιρία δεν διαθέτει δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων ή άλλων στοιχείων των πελατών της.


Όταν κάποιος επικοινωνεί μέσω email με την Εταιρία, τότε ανάλογα με τη φύση του αιτήματος/ερωτήματος, το είδος και το εύρος των πληροφοριών που ζητάει, ο αρμόδιος εκπρόσωπος της Εταιρίας θα ελέγξει πρώτα αν η email διεύθυνση του αποστολέα είναι εξουσιοδοτημένη για επικοινωνία (για να λάβει απαντήσεις ή πληροφορίες ή να ζητήσει την εκτέλεση μιας εργασίας από την Εταιρία) και σε κάθε περίπτωση θα του δώσει πληροφορίες που αφορούν αποκλειστικά και μόνο το λογαριασμό πελάτη με τον οποίο συνδέεται η email διεύθυνσή του.


H Εταιρία δεν παρέχει πληροφορίες (και ειδικά προσωπικά δεδομένα) μέσω email, τηλεφώνου και live chat, ενώ ακόμα και αν έχει προηγηθεί ταυτοποίηση του πελάτη, τον παραπέμπει στο να λάβει τις πληροφορίες μέσα από το λογαριασμό διαχείρισης υπηρεσιών του στο https://www.art4all.com.gr.


Η Εταιρία θεωρεί απόρρητα τα αιτήματα που συμπληρώνουν οι πελάτες της και την ηλεκτρονική αλληλογραφία που στέλνουν διαμέσω των υπηρεσιών της και δε μεταβιβάζει το περιεχόμενο αυτών παρά μόνο στον άμεσα ενδιαφερόμενο αποδέκτη και στον νόμο, εφόσον αυτό της ζητηθεί ή στην περίπτωση που το περιεχόμενο του μηνύματος θεωρηθεί ότι την θίγει ή συνδέεται με παράνομες ενέργειες.


Αν κάποιος Πελάτης ή χρήστης δηλώσει ψευδή ηλεκτρονική διεύθυνση ή προσπαθήσει να πάρει τη θέση κάποιου άλλου όταν στέλνει πληροφορίες online, όλες οι πληροφορίες -καθώς επίσης και η διεύθυνση IP του χρήστη- θα αποτελούν μέρος οποιασδήποτε νόμιμης έρευνας τυχόν διαταχθεί.


Οι εργαζόμενοι της Εταιρίας μπορεί να χρειαστεί να επεξεργαστούν κάθε ηλεκτρονικό μήνυμα σε συνεργασία με το τεχνικό της τμήμα. Αν κάποιος Πελάτης ζητήσει από υπάλληλο της Εταιρίας να τον βοηθήσει σε οποιοδήποτε θέμα που αφορά στις υπηρεσίες που έχει αποκτήσει από την Εταιρία (πχ λειτουργία του ιστότοπού του), τότε ο εκπρόσωπος θα μπορεί να έχει πρόσβαση σε τμήμα ή σε όλο (ανάλογα με τη διαβάθμισή του) το εύρος των τεχνικών και διαδικτυακών πληροφοριών το οποίο είναι σχετικό με το αίτημα του Πελάτη.


ΣΥΓΚΑΤΑΘΕΣΗ & ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ

Συγκατάθεση υποκειμένου στην επεξεργασία δεδομένων


Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων στον ιστότοπο https://www.art4all.com.gr, είναι μία από τις νόμιμες βάσεις για επεξεργασία στο πλαίσιο του ΓΚΠΔ (EU GDPR) και στην Εταιρία φέρει τα παρακάτω αναγκαία χαρακτηριστικά:


Αδεσμοποίητη: οι αιτήσεις συγκατάθεσης είναι ξεχωριστές από άλλους όρους και προϋποθέσεις. Η συγκατάθεση δεν αποτελεί προϋπόθεση για τη συνδρομή σε μια υπηρεσία εκτός εάν είναι απαραίτητη για την υπηρεσία αυτή.

Ενεργή συγκατάθεση: Δε χρησιμοποιούμε προ-συμπληρωμένα τετραγωνίδια επιλογής αλλά κουτάκια μη έγκυρης επιλογής ή παρόμοιες ενεργές μεθόδους opt-in (π.χ. μια δυαδική επιλογή ανάλογα με την προτίμηση).

Πολύ συγκεκριμένη: δίνουμε λεπτομερείς επιλογές για να συγκατατεθεί ξεχωριστά σε διαφορετικούς τύπους επεξεργασίας, όπου χρειάζεται.

Ονομαστική: ονομάζουμε τον οργανισμό μας και οποιουσδήποτε τρίτους (όπου απαιτείται) που θα βασίζονται στη συναίνεση του χρήστη.

Εύκολο να αποσυρθεί: λέμε στους χρήστες μας ότι έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους οποιαδήποτε στιγμή και πώς να το κάνουν αυτό, έχοντας κάνει εξίσου εύκολο να αποσύρουν όσο και να δώσουν συγκατάθεση με απλούς και αποτελεσματικούς μηχανισμούς συγκατάθεσης και απόσυρσής της.

Ισορροπημένη: δεν υπάρχει έλλειψη ισορροπίας στη σχέση μεταξύ του ατόμου και της Εταιρίας και τα δικαιώματα αμφότερων προστατεύονται και εξασφαλίζονται στον υψηλότερο βαθμό προκειμένου να πραγματοποιείται ο σκοπός και των δύο (απόκτηση και χρήση υπηρεσιών και παροχή των υπηρεσιών αντίστοιχα).


Δικαιώματα υποκειμένου δεδομένων


Γνωρίζουμε και αποδεδειγμένα προστατεύουμε όλα τα νόμιμα δικαιώματα του υποκειμένου που προστατεύονται από τον GDPR:


Παρέχουμε το δικαίωμα πρόσβασης στα δεδομένα

Παρέχουμε το δικαίωμα διόρθωσης των δεδομένων

Παρέχουμε το δικαίωμα διαγραφής των δεδομένων

Παρέχουμε το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων

Γνωστοποιούμε τη διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας, αν και όταν συμβεί

Παρέχουμε τη φορητότητα των δεδομένων σε δομημένο, συμβατό και μηχαναγνώσιμο μορφότυπο

Παρέχουμε το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων

Εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή καταγγελίες σχετικά με την διαχείριση ή την προστασία από την Εταιρία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να τροποποιήσετε τα προσωπικά σας δεδομένα ή να εξασκήσετε οποιοδήποτε δικαίωμά σας ως υποκείμενο των δεδομένων, παρακαλείστε να επικοινωνήσετε μαζί μας στη διεύθυνση info@art4all.com.gr .


Ανταποκρινόμαστε στα αιτήματα των υποκειμένων εντός του προβλεπόμενου χρονικού πλαισίου (εντός 1 μηνός από την παραλαβή του αιτήματος ).


ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πως προστατεύουμε τα προσωπικά δεδομένα


Ο σχεδιασμός της προστασίας των δεδομένων αφορά την συλλογή των δεδομένων από τους πελάτες, την αποθήκευση των δεδομένων, την μετάδοση των δεδομένων που ζητούνται από τους πελάτες αλλά και την διαχείριση των δεδομένων από τους υπαλλήλους της κατά την άσκηση των καθηκόντων τους και μόνο υπό τις προϋποθέσεις που προβλέπονται από την Εταιρία.


Όσα δεδομένα καταχωρίζονται και φιλοξενούνται στην υποδομή της Εταιρίας, αποθηκεύονται στο διακομιστή του ιστοτόπου που προστατεύεται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας. Πιο συγκεκριμένα:


Η πρόσβαση στα γραφεία μας και στους ηλεκτρονικούς υπολογιστές περιορίζεται στους υπαλλήλους της εταιρείας.


Η διαβάθμιση της πρόσβασης κάθε χρήστη στα συστήματα της Εταιρίας γίνεται βάσει του ρόλου του στην εταιρεία.


Η αποθήκευση και η πρόσβαση στους κωδικούς πρόσβασης που χρησιμοποιούν οι εργαζόμενοι για πρόσβαση σε ιστοσελίδες, τοπικά εγκατεστημένες εφαρμογές και διαχειριστικά υπηρεσιών και servers, γίνεται με ασφαλή τρόπο, μέσω κρυπτογράφησης.


Οι ηλεκτρονικοί υπολογιστές στα γραφεία μας έχουν ρυθμιστεί ώστε η αδράνεια για 5 λεπτά (π.χ. στην απουσία του χειριστή του) να κλειδώνει τον υπολογιστή και να ζητείται ο κωδικός του χρήστη του.


Έχουμε εγκατεστημένο πρόγραμμα antivirus σε όλους τους Η/Υ μας, που είναι πάντα έγκυρο και ενημερωμένο, για προστασία από απειλές, όπως ιοί, ransomware και εν γένει κακόβουλο λογισμικό και χρησιμοποιούμε μόνο νόμιμα αποκτημένα ή ανοιχτού κώδικα λογισμικά (Windows, Linux κτλ).


Συγκεκριμένο υποσύνολο των εργαζομένων στην Εταιρία έχει πρόσβαση στα δεδομένα των πελατών μας (και μόνο για λόγους υποστήριξης) όπου και στο βαθμό/έκταση που κρίνεται απολύτως απαραίτητο.


Όλοι οι υπάλληλοι έχουν λάβει ενημέρωση για την ευαισθητοποίηση σχετικά με την ασφάλεια και τον χειρισμό των προσωπικών δεδομένων.


Oι κωδικοί πρόσβασης των χρηστών στο διαχειριστικό του website μας https://www.art4all.com.gr αποθηκεύονται κρυπτογραφημένοι.


Ο πάροχος φιλοξενίας της ιστοσελίδας μας https://www.art4all.com.gr, χρησιμοποιεί ειδική έκδοση του λειτουργικού συστήματος Linux, που απομονώνει το σύστημα αρχείων της κάθε ιστοσελίδας, έτσι ώστε οποιαδήποτε μόλυνση αρχείων μιας ιστοσελίδας ή απόκτηση πρόσβασης στα αρχεία μιας ιστοσελίδας (μέσω πχ υποκλοπής κωδικών πρόσβασης του στον ftp server ή εκμετάλλευσης ευπάθειας στην εφαρμογή του χρήστη) να μην μπορεί να επεκταθεί σε άλλες ιστοσελίδες και αρχεία του server.


Η διακίνηση της ηλεκτρονικής αλληλογραφίας  γίνεται μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol) και κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί σε αυτόν τον ιστότοπο https://www.art4all.com.gr ή θα μεταβιβαστεί ή θα υποβληθεί σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας δεδομένων. Οι SMTP διακομιστές προστατεύονται από πρωτόκολλο ασφαλείας TLS, που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται πριν αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές. Οι υπηρεσίες ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται πραγματοποιούνται μέσω των διακομιστών των παρόχων DNHOST και της Google (GMAIL) οι οποίοι συμμορφώνονται με τον κανονισμό GDPR.  Η υπηρεσία Newsletter πραγματοποιείται μέσω των διακομιστών του πάροχου MAILCHIMP ο οποίος συμμορφώνεται με τον κανονισμό GDPR.


DNHSOT (Πολιτική απορρήτου)

Google (Πολιτική απορρήτου)

Mailchimp (Πολιτική απορρήτου)

Η ιστοσελίδα, οι email servers και ο newsletter server λειτουργούν σε περιβάλλον HTTPS:// με την κάλυψη ειδικού πιστοποιητικού SSL που αποδεικνύει ότι κρυπτογραφούνται όλα τα δεδομένα που διακινούνται μέσω της φόρμας επικοινωνίας και της φόρμας του Newsletter.


Τηρείται η τακτική εφαρμογή των πιο πρόσφατων (και σταθερών) ενημερώσεων λογισμικού και ιδιαίτερα τα security updates, service packs και hot fixes, αμέσως μόλις δημοσιευτούν, σαν απαραίτητη προϋπόθεση ασφαλείας όλου του συστήματος IT μας (η/υ γραφείων και servers).


Η παρακολούθηση (monitoring) της λειτουργίας των υπηρεσιών μας και η ανίχνευση κακόβουλων ενεργειών σε πραγματικό χρόνο (real-time), είναι καταλυτική για την αποτροπή και την ανταπόκρισή μας σε περιστατικά ασφάλειας στους servers που φιλοξενούνται στο δίκτυό μας.


Ο διακομιστής της ιστοσελίδας και το δίκτυο του πάροχου προστατεύονται με τα παρακάτω μέτρα ασφαλείας:


προστασία από DDOS επιθέσεις με τρία διαφορετικά firewalls

προστασία από hackers, bots που προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους

προστασία από διασπορά spam, ιών & παραπλανητικών (phishing) email

αυτόματη αποκατάσταση ευπαθειών σε εγκατεστημένα λογισμικά (πχ WordPress, Joomla κτλ)

αυτόματος έλεγχος και απομάκρυνση κακόβουλου λογισμικού από άλλος ιστότοπους που φιλοξενεί

απενεργοποίηση μολυσμένων/ευπαθών εφαρμογών ιστοσελίδων και ενημέρωσή τους για αναβάθμιση και ισχυροποίηση της ασφάλειας τους.

Στο server της ιστοσελίδας, γίνεται συνεχής (σε 24ωρη βάση) αυτόματη εκτέλεση διεργασιών, που ελέγχουν για αποτυχίες ελέγχου ταυτότητας σύνδεσης (failed logins) και αποκλείονται προσωρινά ή μόνιμα οι IP διευθύνσεις από τις οποίες γίνονται οι απόπειρες σύνδεσης.


Στο server της ιστοσελίδας, εφαρμόζεται προγραμματισμένη και συστηματική λήψη αντιγράφων ασφαλείας (backup) των δεδομένων των Η/Υ, για την επαναφορά τους μετά από τυχόν ξαφνική βλάβη. Εκτός από τις προγραμματισμένες και τακτικές λήψεις αντιγράφων ασφαλείας, γίνεται έκτακτη λήψη αντιγράφου (snapshot) λίγο πριν ξεκινήσει μια σημαντική αναβάθμιση ή μια μετάπτωση δεδομένων.


Στο server της ιστοσελίδας  μας γίνεται σε ημερήσια και εβδομαδιαία βάση, λήψη αντιγράφων ασφαλείας (backup) και τα δεδομένα που διακινούνται μεταξύ server και backup συστήματος, κρυπτογραφούνται κατά την αποστολή τους.


ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΑΡΑΒΙΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σύμφωνα με το άρ. 33 του Κανονισμού (ΕΕ) 2016/679, η Εταιρία, σε περίπτωση που συμβεί περιστατικό παραβίασης προσωπικών δεδομένων από το οποίο ενδέχεται να προκληθεί κίνδυνος στα δικαιώματα και τις ελευθερίες των προσώπων τα οποία αφορά το περιστατικό, θα γνωστοποιήσει το εν λόγω περιστατικό στην Αρχή Προστασίας Προσωπικών δεδομένων.


Η γνωστοποίηση αυτή πρέπει θα γίνεται αμελλητί εντός 72 ωρών από τη στιγμή που η Εταιρία ενημερωθεί για το περιστατικό. Η γνωστοποίηση θα περιέχει σύνολο σχετικών πληροφοριών (φύση/έκταση του περιστατικού, κατηγορίες προσώπων που επλήγησαν, αιτία και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.). Ακόμα και αν οι σχετικές αυτές πληροφορίες δεν είναι όλες διαθέσιμες κατά την υποβολή της γνωστοποίησης, αυτή θα υποβληθεί ως αρχική και θα ακολουθήσει στο μέλλον, χωρίς αδικαιολόγητη καθυστέρηση, επικαιροποίησή της (με υποβολή συμπληρωματικής γνωστοποίησης).


ΠΟΛΙΤΙΚΗ COOKIES & MARKETING

Πολιτική cookies στο art4all.com.gr


Κατά τη διάρκεια οποιασδήποτε επίσκεψης χρήστη στο site της Εταιρίας, οι σελίδες τις οποίες βλέπει μαζί με τα cookies που τυχόν περιέχουν, “φορτώνονται” (κατεβαίνουν) στη συσκευή του. Τα cookies είναι αρχεία κειμένου (text files) με ένα μοναδικό αναγνωριστικό κωδικό, μέσω των οποίων ο server της Εταιρίας αναγνωρίζει τον υπολογιστή του χρήστη. Τα cookies καταγράφουν μόνο τις περιοχές του site που ο εν λόγω υπολογιστής έχει επισκεφθεί και για πόσο χρονικό διάστημα και ονομάζονται Cookies πρώτου μέρους (First-party cookies) και περιλαμβάνουν session & persistent cookies:


Cookies επίσκεψης (session cookies), δηλαδή προσωρινά cookies που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας μόνο κατά τη διάρκεια της επίσκεψής σας και διαγράφονται όταν κλείσετε το πρόγραμμα πλοήγησης. Αυτά προορίζονται για τους επισκέπτες (καλάθι αγορών επισκέπτη) και για συνδεδεμένους πελάτες (για διατήρηση της σύνδεσης τους) έως τη λήξη του cookie (έως τη διαγραφή του από τον browser για τους επισκέπτες και δύο ώρες για συνδεδεμένους χρήστες).

Μόνιμα cookies (persistent cookies), που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας ακόμα και αφότου κλείσει το πρόγραμμα πλοήγησης, μερικές φορές για ένα έτος ή και παραπάνω (η ακριβής διάρκεια παραμονής εξαρτάται από τη διάρκεια ζωής κάθε cookie) έως τη διαγραφή του cookie από τη συσκευή του χρήστη. Τα μόνιμα cookies χρησιμοποιούνται για να θυμόμαστε το όνομα χρήστη ή τις προτιμήσεις του χρήστη ως προς την παραμετροποίηση του ιστοτόπου μας.

Ο χρήστης έχει τη δυνατότητα ανά πάσα στιγμή να ρυθμίσει τον υπολογιστή του ώστε να αποδέχεται την ύπαρξη των cookies, να ειδοποιείται όταν εκδίδεται ένα cookie ή να απορρίπτει την εγκατάσταση των cookies. Σε περίπτωση που ο χρήστης έχει ρυθμίσει τον περιηγητή του (browser: Firefox, Chrome, Opera, Safari κτλ) να απορρίπτει τα cookies, μπορεί να περιηγηθεί στο site της Εταιρίας ανώνυμα, μέχρι τη στιγμή που θα χρειαστεί να συμπληρώσει κάποια από τις φόρμες οπότε και είναι απαραίτητη η αποδοχή τους.


Ρυθμίσεις cookies για πλοηγούς & συσκευές


Για να διαχειριστείτε τα cookies σας, παρακαλούμε επιλέξτε τον browser σας από την παρακάτω λίστα και ακολουθήστε τις οδηγίες:


Internet Explorer

Chrome

Safari

Firefox

Opera

Κινητές συσκευές:


Android

Safari

Windows Phone

Πολιτική Display Adverting, Remarketing & Google analytics


Έχουμε εφαρμόσει και χρησιμοποιούμε το Display Advertising. Τα χαρακτηριστικά του Google Analytics που εφαρμόσαμε βασίζονται στο Display Advertising (π.χ., Remarketing). Οι επισκέπτες μπορούν να μη συμμετάσχουν στο Google Analytics για το Display Advertising και να εξατομικεύσουν τις διαφημίσεις του Google Display Network (Δίκτυο Περιεχομένου της Google) χρησιμοποιώντας το Ads Preferences Manager


Χρησιμοποιούμε το Remarketing με το Google Analytics για να διαφημίσουμε την επιχείρησή μας στο διαδίκτυο.


Χρησιμοποιούμε τρίτους προμηθευτές, συμπεριλαμβανομένης και της Google, οι οποίοι εμφανίζουν τις διαφημίσεις μας σε ιστότοπους σε όλο το Διαδίκτυο. Εμείς και οι τρίτοι προμηθευτές, συμπεριλαμβανομένης και της Google, χρησιμοποιούμε first-party cookies (cookies αρχικού συμβαλλόμενου) (όπως το Google Analytics cookie) και third-party cookies (cookies τρίτων, όπως το DoubleClick cookie) παράλληλα, προκειμένου να ενημερώνουμε, να βελτιστοποιούμε και να προβάλουμε διαφημίσεις με βάση τις περασμένες επισκέψεις κάποιου στον ιστότοπό μας.


Σε περίπτωση που διαφωνείτε με κάποια από τις εν λόγω διαφημιστικές στρατηγικές παρακαλούμε χρησιμοποιείστε την επιλογή άρνησης της υπηρεσίας με το εργαλείο Google Analytics opt-out browser.


Στο Google Analytics χρησιμοποιούμε μεταβλητή ανωνυμοποίησης των IP διευθύνσεων των επισκεπτών μας, η οποία αποκρύπτει τα τελευταία ψηφία ώστε να μην υπάρχει περίπτωση συσχετισμού ατόμου με συγκεκριμένη διεύθυνση IP.


Ο ιστότοπος χρησιμοποιεί το Google Analytics (GA) για να παρακολουθεί την δραστηριότητα των επισκεπτών/χρηστών του. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε την πορεία τους μέσα στον ιστότοπο.


Παρόλο που το GA καταγράφει δεδομένα όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας κάνει προσωπικά γνωστούς σε εμάς. Το GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση σας, αλλά η Google δεν μας παρέχει πρόσβαση σε αυτό. Η Google είναι ένας τρίτος φορέας επεξεργασίας δεδομένων.


Το GA χρησιμοποιεί cookies, λεπτομέρειες για τα οποία μπορείτε να βρείτε στους οδηγούς προγραμματιστών της Google. Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησης σας, θα αποτρέψει το GA από την παρακολούθηση οποιουδήποτε μέρους της επίσκεψής σας σε σελίδες εντός αυτού του ιστότοπου.


Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ: aboutcookies.org. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies.


Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.


Cookies της Google Analytics


Τα cookies της υπηρεσίας Google Analytics είναι cookies ανάλυσης/καταγραφής απόδοσης που μας επιτρέπουν να συλλέγουμε ανώνυμες πληροφορίες για το πώς οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας. Αυτά τα cookies μπορούν να μας ενημερώνουν σχετικά με το πόσοι επισκέπτες χρησιμοποιούν τον ιστότοπο, την ώρα και τη διάρκεια της πρόσβασης, ενώ επίσης παρέχουν πληροφορίες για τον τρόπο πλοήγησης των επισκεπτών στα διάφορα σημεία του ιστοτόπου. Αυτές οι πληροφορίες μας βοηθούν να βελτιώσουμε τον τρόπο με τον οποίο λειτουργεί ο ιστότοπός μας. Είναι ανώνυμες πληροφορίες και δεν περιέχουν προσωπικά δεδομένα.


Οι πληροφορίες που συλλέγονται από τα cookies της Google Analytics σχετικά με τον ιστοτόπό μας μεταφέρονται και αποθηκεύονται στους διακομιστές της Google σύμφωνα με την πολιτική απορρήτου της Google.


Αν απενεργοποιήσετε αυτά τα cookies η χρήση του ιστοτόπου από εσάς δεν θα καταμετρείται, ούτε θα χρησιμοποιείται στα στατιστικά στοιχεία που συλλέγουμε για να βελτιώσουμε τις υπηρεσίες που παρέχουμε μέσω του ιστοτόπου. Η λειτουργία του ιστοτόπου δεν θα επηρεαστεί.


Cookies από παρόχους υπηρεσίας βίντεο (Google, Vimeo, DailyMotion κλπ)


Οι πάροχοι αυτοί μπορεί να τοποθετήσουν cookies στη συσκευή σας, αν παρακολουθείτε στον ιστότοπό μας βίντεο τα οποία μας παρέχουν ως εξωτερική υπηρεσία.


Αν απενεργοποιήσετε αυτά τα cookies, ενδεχομένως να μην μπορείτε να δείτε τα ενσωματωμένα βίντεο από τον ιστότοπό μας.


Cookies από κοινωνικά δίκτυα


Τα κοινωνικά δίκτυα τρίτων μερών μπορούν να τοποθετήσουν cookies στη συσκευή σας αν επιλέξετε να μοιραστείτε υλικό από τον ιστότοπό μας με αυτά, κάνοντας κλικ σε ένα από τα ενσωματωμένα πλήκτρα με τίτλο «Μοιράσου το» (share).


Πολιτική Facebook pixel


Έχουμε εγκαταστήσει τον κώδικα pixel (εικονοστοιχείο) του Facebook στην ιστοσελίδα μας για να καταγράψουμε πληροφορίες σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας, να αποστέλλουμε στοχευμένες διαφημίσεις σε συγκεκριμένες κατηγορίες κοινού και για να μετράμε την αποτελεσματικότητα των διαφημιστικών καμπανιών μας.


Ζητάμε και λαμβάνουμε τη συναίνεση του χρήστη πριν το Facebook μπορεί να παρακολουθήσει τη δραστηριότητα ενός χρήστη στον ιστότοπό μας, με ένα μήνυμα άμεσης συγκατάθεσης στη ιστοσελίδα μας (αίτημα αποδοχής cookie) για να αλλάξουμε τον τρόπο με τον οποίο το εικονοστοιχείο στο Facebook ενεργοποιείται εκείνη τη στιγμή.


Δείτε περισσότερα για το πως μπορείτε να απενεργοποιήσετε ή να επιλέξετε τις διαφημίσεις του facebook που θέλετε να βλέπετε:


Εργαλείο ρυθμίσεων browser για διαφημίσεις

Ρυθμίσεις διαφημίσεων στο Facebook

ΣΥΝΔΕΣΕΙΣ ΜΕ ΑΛΛΟΥΣ ΙΣΤΟΤΟΠΟΥΣ

Παρακαλούμε να έχετε υπόψιν σας ότι ο ιστότοπoς της Εταιρίαςhttps://www.art4all.com.gr μπορεί να εμπεριέχει συνδέσεις με άλλους ιστότοπους και που διέπονται από άλλες δηλώσεις απορρήτου το περιεχόμενο των οποίων ενδέχεται να διαφέρει από την παρούσα Δήλωση Απορρήτου. Παρακαλείστε να μελετάτε την πολιτική απορρήτου κάθε ιστότοπου που επισκέπτεστε πριν αποκαλύψετε τυχόν προσωπικά δεδομένα.

 

Αν δεν συμφωνείτε με την παραπάνω πολιτική επεξεργασίας προσωπικών δεδομένων οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψετε το λογαριασμό (εφόσον έχετε) που διατηρείτε μαζί μας.


Για χρήστες κάτω των 18 ετών θεωρείται δεδομένη η εκ των προτέρων εξασφάλιση της συγκατάθεσης των γονέων/κηδεμόνων σε κάθε περίπτωση δήλωσης προσωπικών στοιχείων στον ιστότοπο της Εταιρίας.


Η Εταιρία διατηρεί το δικαίωμα αλλαγής της παρούσας πολιτικής δεδομένων, πάντα σύμφωνα με τους Νόμους και το Ελληνικό και Ευρωπαϊκό Δίκαιο.