ΓΚΠΔ

KASTRAKI VATIONS HOUSE LOGOΟΡΟΙ ΧΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ιστοσελίδα μας και οι υπό-ιστοσελίδες του συλλέγουν, αποθηκεύουν, επεξεργάζονται και χρησιμοποιούν τα προσωπικά δεδομένα σας, κατά τη σχετική νομοθεσία περί προστασίας των προσωπικών δεδομένων. Εγγυώνται την ασφαλή αποθήκευση των προσωπικών σας δεδομένων, τα οποία δεν υφίστανται καμία άλλη επεξεργασία, δεν γνωστοποιούνται σε τρίτες πηγές και δεν παραχωρούνται προς άλλη χρήση. Σε περίπτωση που επιθυμείτε, μπορείτε οποιαδήποτε στιγμή να αιτηθείτε την αλλαγή ή τη διαγραφή των προσωπικών σας δεδομένων από την ηλεκτρονική βάση δεδομένων της. Η ιστοσελίδα μας και οι υπό-ιστοσελίδες της δεν κρατάνε κανένα άλλο προσωπικό σας δεδομένο και η αποδοχή cookies γίνεται για την καλύτερη περιήγηση σας στη ιστοσελίδα μας και στις υπό-ιστοσελίδες της και μόνο.

COOKIES

Η ιστοσελίδα μας και οι υπό-ιστοσελίδες του μπορούν να χρησιμοποιούν cookies για την αναγνώριση σας και την καλύτερη απόδοση ορισμένων υπηρεσιών στις σελίδες του και στις υπό-σελίδες του. Η ιστοσελίδα μας και οι υπό-ιστοσελίδες του και κάποιες εσωτερικές εγκατεστημένες εφαρμογές επίσης χρησιμοποιούν cookies. Το cookie είναι ένα αρχείο το οποίο περιέχει έναν κωδικό αναγνώρισης (μια ακολουθία αριθμών και γραμμάτων) και το οποίο έχει σταλεί από ένα διακομιστή στον πλοηγό σας όπου και αποθηκεύεται. Κάθε φορά που ο πλοηγός σας ζητάει μια σελίδα από τον διακομιστή, αποστέλλεται πίσω σε αυτόν και ο κωδικός αναγνώρισης σας. Αυτό μπορεί να είναι είτε μόνιμο είτε να αφορά σε μια μόνο περίοδο σύνδεσης. Τα μόνιμα cookies αποθηκεύονται από τον πλοηγό σας και παραμένουν ενεργά είτε μέχρι την ημερομηνία λήξεως τους, είτε μέχρι να τα διαγράψετε με αίτημα σας. Αυτά τα οποία αφορούν σε μια μόνο περίοδο σύνδεσης, λήγουν με τη λήξη της σύνδεσης, μόλις απενεργοποιηθεί δηλαδή ο πλοηγός, δηλαδή γίνει το κλείσιμο του πλοηγού. Η αναστολή χρήσης όλων των cookies ενδέχεται να έχει αρνητικό αντίκτυπο στη χρήση πολλών ιστότοπων.

ΣΥΛΛΟΓΗ ΚΑΙ ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ

Ο συγκεκριμένος ιστότοπος και οι υπό-ιστοσελίδες του δεν συλλέγουν και δεν κρατάνε προσωπικά δεδομένα παρά τα απολύτως απαραίτητα μέσω της εκάστοτε φόρμας επικοινωνίας για να μπορείτε να επικοινωνήσετε με την διαχειρίστρια ομάδα αυτού και αντίστροφα. (δηλαδή όνομα και e-mail). Ως χρήστης της συναινείτε πριν την αποστολή του e-mail προς εμάς και αφού πρώτα έχετε διαβάσει το σχετικό κείμενο που σας ενημερώνει ότι αυτά θα κρατηθούν μόνο για τις απαραίτητες επαφές σχετικά με αυτό που ζητάτε μέσω της φόρμας επικοινωνίας, για να διατηρούνται ο ιστότοπος, οι υπό-ιστοσελίδες του και οι συνδεδεμένες εφαρμογές ασφαλείς και να αποφεύγονται τυχόν προσπάθειες απάτης και να επαληθεύεται η συμμόρφωση με τους όρους και προϋποθέσεις που διέπουν τη χρήση του ιστότοπου και των υπό-ιστοσελίδων του. Χωρίς τη ρητή συγκατάθεσή σας ο ιστότοπος δεν θα διαθέσει τα προσωπικά σας στοιχεία σε κανένα τρίτο μέρος για σκοπούς εμπορικής προώθησης του ιδίου ή οποιουδήποτε τρίτου μέρους.

ΔΙΟΡΘΩΣΗ / ΔΙΑΓΡΑΦΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ιστότοπος και οι υπό-ιστοσελίδες του δίνουν το δικαίωμα να διορθώσετε, ενημερώσετε, ή και να διαγράψετε τα προσωπικά σας δεδομένα ανά πάσα στιγμή, στέλνοντας σχετικό ηλεκτρονικό μήνυμα-αίτημα στον ιστότοπο και οι υπό-ιστοσελίδες του. Η διαχειρίστρια ομάδα του είναι υποχρεωμένη να επιβεβαιώσει ότι έλαβε το σχετικό αίτημα και ότι εντός 48 ωρών (εκτός σαββατοκύριακου και αργιών) να προβεί στις απαραίτητες κινήσεις για την διαγραφή των προσωπικών δεδομένων σας , εκτός από τα προσωπικά σας δεδομένα που έχουν χρησιμοποιηθεί για τυχόν τιμολόγηση σας και αυτά βάσει νόμου τα κρατάει για το όποιο έννομο συμφέρον της.

ΔΙΟΧΕΥΤΕΥΣΗ ΚΑΙ ΑΠΟΚΑΛΥΨΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ιστότοπος μας και οι υπό-ιστοσελίδες του δεσμεύονται να μην προβούν σε πώληση (μερική ή ολική), ενοικίαση, δημοσίευση και κοινοποίηση των προσωπικών σας δεδομένων σε κανένα τρίτο φορέα. Ο ιστότοπος και οι υπό-ιστοσελίδες του μπορεί να διοχετεύσουν προσωπικά σας δεδομένα σε τρίτα νομικά ή φυσικά πρόσωπα μόνο εάν έχουν τη ρητή έγγραφη συγκατάθεση σας για τη διοχέτευση προσωπικών δεδομένων και δεν υποβάλετε αίτηση αντίρρησης, όπως ανωτέρω περιγράφεται, η διοχέτευση των προσωπικών σας δεδομένων προς νομικά ή φυσικά πρόσωπα που συνεργάζονται με τον ιστότοπο και οι υπό-ιστοσελίδες του καθίσταται αναγκαία για την υλοποίηση των επιθυμιών ή παραγγελιών σας. Τα νομικά και φυσικά πρόσωπα που συνεργάζονται με τον ιστότοπο και τις υπό-ιστοσελίδες του έχουν το δικαίωμα να επεξεργάζονται τα προσωπικά σας δεδομένα και να τα καταθέτουν σε αυτόν μόνο στο βαθμό που είναι απόλυτα αναγκαίος για την παροχή υποστήριξης προς τον ιστότοπο και τις υπό-ιστοσελίδες του, επιτάσσεται λόγω συμμόρφωσης με τις σχετικές διατάξεις του νόμου και προς τις αρμόδιες και μόνο αρχές. Ο ιστότοπος και οι υπό-ιστοσελίδες του μπορεί να αποκαλύψουν τις προσωπικές σας πληροφορίες σε οποιονδήποτε υπάλληλο, διοικητικό στέλεχος, σύμβουλο, προμηθευτή ή υπεργολάβο, στο βαθμό που είναι ευλόγως απαραίτητο για τους σκοπούς που ορίζονται στην παρούσα Πολιτική. Ο ιστότοπος και οι υπό-ιστοσελίδες του μπορεί να αποκαλύψουν τις προσωπικές σας πληροφορίες στο βαθμό που είναι υποχρεωτικό από το νόμο, για να ασκήσουν ή προστατεύσουν τα νομικά του δικαιώματα. Εκτός από τις περιπτώσεις που προβλέπονται στην παρούσα Πολιτική, ο ιστότοπος και οι υπό-ιστοσελίδες του δεν θα διαθέσουν τα προσωπικά σας στοιχεία σε τρίτους.

ΔΙΑΤΗΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ενότητα ορίζει τις πολιτικές και τη διαδικασία τήρησης προσωπικών δεδομένων, που έχουν σχεδιαστεί με σκοπό να εξασφαλίσουν πως ο ιστότοπος  μας και οι υπό-ιστοσελίδες του συμμορφώνονται με τις νομικές του υποχρεώσεις αναφορικά με τη διατήρηση η διαγραφή των προσωπικών σας πληροφοριών. Οι προσωπικές πληροφορίες που επεξεργάζονται ο ιστότοπος και οι υπό-ιστοσελίδες του για οποιονδήποτε λόγο ή για οποιουσδήποτε λόγους δε θα διατηρηθούν για περισσότερο χρόνο από αυτόν ο οποίος απαιτείται για αυτόν τον σκοπό ή αυτούς τους σκοπούς. Με την επιφύλαξη όλων όσα αναφέρονται στους παρόντες όρους, συνήθως ο ιστότοπος και οι υπό-ιστοσελίδες του θα διαγράφουν τα προσωπικά στοιχεία που εμπίπτουν στις παρακάτω κατηγορίες κατά την ημερομηνία/χρόνο που ορίζεται παρακάτω: (α) Προσωπικά δεδομένα απλής επικοινωνίας θα διαγράφονται μετά το πέρας 12 μηνών.
(β) Προσωπικά δεδομένα παραγγελίας θα διαγράφονται μετά το πέρας του χρονικού διαστήματος που ορίζεται από την νομοθεσία και την φορολογική αρχή. Ο ιστότοπος και οι υπό-ιστοσελίδες του θα διατηρούν έγγραφα που περιλαμβάνουν προσωπικά δεδομένα στο βαθμό που αυτό απαιτείται από το νόμο, εάν κρίνουν οι αρμόδιοι του ιστότοπου και των υπό-ιστοσελίδων του πως τα έγγραφα αυτά είναι σχετικά με οποιαδήποτε υφιστάμενη ή ενδεχόμενες νομικές και δικαστικές διαδικασίες, για να ασκήσουν ή προστατεύσουν τα νόμιμά του δικαιώματα.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Ο ιστότοπος και οι υπό-ιστοσελίδες του θα λάβουν κάθε προφύλαξη, για να εμποδίσουν την απώλεια, την αθέμιτη χρήση ή την αλλοίωση των προσωπικών σας πληροφοριών. Ο ιστότοπος και οι υπό-ιστοσελίδες του θα αποθηκεύουν το σύνολο των προσωπικών σας στοιχείων που παρέχονται σε ασφαλείς διακομιστές, προστατευόμενους από κωδικούς εισόδου και firewall. Όλες οι ηλεκτρονικές οικονομικές συναλλαγές που θα εκτελούνται μέσω του ιστότοπου, των υπό-ιστοσελίδων του ή συνδεδεμένων εφαρμογών θα προστατεύονται από τεχνολογία κρυπτογράφησης SSL. Είστε υπεύθυνος να τηρείτε απόρρητο τον κωδικό πρόσβασης που χρησιμοποιείτε για την είσοδό σας στον ιστότοπο, στις υπό-ιστοσελίδες του ή σε συνδεδεμένες εφαρμογές. Δεν θα σας ζητηθεί ποτέ από τον ιστότοπο και τις υπό-σελίδες του με email να γνωστοποιηθεί ο κωδικός αυτός.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΧΡΗΣΤΩΝ

Μπορείτε να ζητήσετε από τον ιστότοπο και τις υπό-σελίδες του να σας παρέχει οποιεσδήποτε προσωπικές πληροφορίες κατέχει και σας αφορούν. Ο ιστότοπος και οι υπό-σελίδες του έχουν το δικαίωμα να παρακρατήσουν προσωπικά σας στοιχεία στο βαθμό που επιτρέπεται από το νόμο. Μπορείτε οποτεδήποτε να ζητήσετε από τον ιστότοπο και τις υπό-σελίδες του να μην επεξεργάζονται τα στοιχεία σας για εμπορικούς σκοπούς.

ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΙ ΛΟΙΠΟΙ ΟΡΟΙ

Οι ανωτέρω όροι και προϋποθέσεις χρήσης του ιστότοπου και των υπό-σελίδων του, καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες, αρμόδια δε Δικαστήρια για την επίλυση οποιασδήποτε διαφοράς, ορίζονται τα Δικαστήρια των Αθηνών. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων. Το παρόν αποτελεί τη συνολική συμφωνία μεταξύ της ιστοσελίδας, των υπό-σελίδων του, των υπηρεσιών του και εσάς και δε δεσμεύει παρά μόνο αυτούς. Καμία τροποποίηση των όρων αυτών θα λαμβάνεται υπόψη και θα αποτελεί τμήμα της συμφωνίας αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή. Οι παρόντες όροι χρήσης κατισχύουν οποιωνδήποτε άλλων όρων και τυγχάνουν εφαρμογής για όλες ανεξαιρέτως τις υπηρεσίες και εφαρμογές του ιστότοπου και των υπό-σελίδων του, χωρίς την ανάγκη ύπαρξης άλλων ειδικότερων όρων. Ο χρήστης που χρησιμοποιεί τον παρόντα ιστότοπο, τις υπό-σελίδες του και τις υπηρεσίες αυτού τεκμαίρεται πως αποδέχεται ανεπιφύλακτα τους όρους αυτούς, εάν δεν υποβάλει αίτηση αντίρρησης. Ο ιστότοπος και οι υπό-σελίδες του μπορεί να επικαιροποιούν την παρούσα Πολιτική κατά διαστήματα, δημοσιεύοντας τη νέα έκδοση στον ιστότοπο, στις υπό-σελίδες του ή σε συνδεδεμένες εφαρμογές. Θα πρέπει να ελέγχετε τακτικά την παρούσα σελίδα και τις υπό-σελίδες του για να βεβαιώνετε πως είστε σύμφωνος/η με οποιεσδήποτε αλλαγές στους όρους της παρούσας Πολιτικής. Ο ιστότοπος και οι υπό-σελίδες του μπορεί να σας ενημερώσει για αλλαγές στην Πολιτική αυτή (είτε μέσω μηνύματος ηλεκτρονικού ταχυδρομείου είτε μέσω της υπηρεσίας προσωπικών μηνυμάτων του ιστότοπου ή συνδεόμενων εφαρμογών). Η διαχείριση και προστασία των προσωπικών σας δεδομένων υπόκειται στους όρους του παρόντος τμήματος, καθώς και στις σχετικές διατάξεις της ελληνικής νομοθεσίας (Ν. 2472/1997 για την προστασία του ατόμου και την προστασία δεδομένων προσωπικού χαρακτήρα, όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π. Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν. 2819/2000 όπως και το Νόμο 2774/1999 και του ευρωπαϊκού δικαίου (οδηγίες 95/46/ΕΚ και 97/66/ΕΚ). Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του διαδικτύου όσο και του υπάρχοντος – αν και μη πλήρως ανεπτυγμένου – πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά. Σε κάθε περίπτωση η ιστοσελίδα και οι υπό-σελίδες της διατηρούν το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων κατόπιν ενημέρωσης σας. Εάν δε συμφωνείτε με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες τους.

Δεδομένης της φύσης και του όγκου του διαδικτύου, υπό οποιεσδήποτε συνθήκες, συμπεριλαμβανομένης και της περίπτωσης αμέλειας, η ιστοσελίδα δεν ευθύνεται για οποιασδήποτε μορφής ζημία υποστείτε από κινήσεις στις οποίες προβαίνετε με δική σας πρωτοβουλία και με τη γνώση των όρων του παρόντος. Η ιστοσελίδα διαθέτει μηχανισμό SSL, για ασφαλέστερη πρόσβαση σε αυτή.

Τι είναι το SSL;

Η κύρια λειτουργία του SSL (Secure Sockets Layer) είναι η δημιουργία μιας κρυπτογραφημένης σύνδεσης μεταξύ του web server μας και του browser του επισκέπτη, διασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας την υποκλοπή τους από κακόβουλους χρήστες. Ο server που φιλοξενεί και εξυπηρετεί την ιστοσελίδα μας και τις υπό-σελίδες της είναι πιστοποιημένος και δεσμεύεται βάσει των νέων κανονισμών GDPR. To προσωπικό τους έχει εκπαιδευτεί ώστε να κατανοεί το ρόλο του στη συμμόρφωση της προστασίας δεδομένων, των εσωτερικών μας πολιτικών και διαδικασιών. Έχουν ελέγξει όλα τα συστήματα τους, τις διαδικασίες και τις υπηρεσίες τους ώστε να πληρούν τις απαιτήσεις του GDPR, ειδικά σε ότι έχει να κάνει με την ασφάλεια των δεδομένων και των υπηρεσιών τρίτων που χρησιμοποιούμε. Επιτρέπουν μόνο σε συγκεκριμένα μέλη του προσωπικού, να έχουν πρόσβαση στους διακομιστές και να εκτελούν αυστηρά καθορισμένες διεργασίες. Το προσωπικό του datacenter έχει φυσική πρόσβαση στους διακομιστές, αλλά έχουν αυστηρά πρωτόκολλα για να διασφαλίσουν ότι το κάνουν μόνο αν το ζητήσουν μέλη της ομάδας τεχνικής υποστήριξης και το αίτημα αυτό θα γίνει μόνο σε περιπτώσεις που πρέπει να πραγματοποιηθεί οπτικός έλεγχος ενός διακομιστή ή πραγματοποίηση φυσικής συντήρησης στον ίδιο τον διακομιστή. Τα δεδομένα (ιστοσελίδες, βάσεις, e-mails) αποθηκεύονται μόνο σε dedicated servers και όχι σε cloud vps, οπότε δεν έχουν κάποια πρόσβαση τρίτοι (π.χ. οι διαχειριστές της υποδομής). Τα συστήματα ελέγχονται συνεχώς για κενά ασφαλείας και αναβαθμίζουμε άμεσα τις εφαρμογές που χρησιμοποιούμε. Στην απίθανη περίπτωση παραβίασης σε κάποιο σύστημα τους, είμαστε υποχρεωμένοι από το GDPR να σας ενημερώσουμε εντός 72 ωρών, όμως στόχος μας είναι να σας ενημερώσουμε σε λιγότερο από 24 ώρες. Τα αρχεία καταγραφής (logs files) τόσο του web server όσο και των άλλων υπηρεσιών (π.χ. mail server) κρατιούνται για το ελάχιστο χρονικό διάστημα που απαιτείται για την διεκπεραίωση του αρχικού σκοπού καθώς και για την ασφάλεια της υποδομής μας. Η σύνδεση στις υποδομές τους γίνεται με SSL, SSH, SFTP και FTP με TLS. Οι διαδικασίες μας θα βελτιώνονται συνεχώς και μετά τις 25 Μαΐου 2018.

                                                 Με εκτίμηση,
KASTRAKI VATIONS HOUSE LOGO
Σπίτι Διακοπών “Καστράκι”
Καρκαλού, Αρκαδία, Πελοπόννησος, Ελλάδα.