Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη / χρήστη των υπηρεσιών της CRE8 υπόκειται στους όρους του παρόντος τμήματος καθώς και από τις σχετικές διατάξεις του ελληνικού (Ν. 2472/1997 για την προστασία του ατόμου από την προστασία δεδομένων προσωπικού χαρακτήρα όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π. Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν. 2819/2000) και του ευρωπαϊκού δικαίου (κανονισμός (ΕΕ) 2016/679, οδηγίες 95/46/ΕΚ και 97/66/ΕΚ). Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του Internet όσο και του υπάρχοντος - αν και μη πλήρως ανεπτυγμένου - πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά. Σε αυτό το πλαίσιο, οποιαδήποτε ενδεχόμενη σχετική ρύθμιση θα αποτελέσει αντικείμενο του παρόντος τμήματος. Σε κάθε περίπτωση η CRE8 διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων κατόπιν ενημέρωσης των επισκεπτών / χρηστών και μέσα στο υπάρχον, ή και ενδεχόμενο νομικό πλαίσιο. Εάν κάποιος επισκέπτης / χρήστης δε συμφωνεί με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες της CRE8.

Τα προσωπικά στοιχεία τα οποία συλλέγει η CRE8 είναι τα ακόλουθα:

Προσωπικά δεδομένα
Ο κάθε επισκέπτης μπορεί να περιηγηθεί στο ηλεκτρονικό κατάστημα CRE8 χωρίς να δώσει οποιαδήποτε προσωπική πληροφορία. Θα χρειαστούμε προσωπικά δεδομένα (το e-mail σας, ένα όνομα χρήστη και ένα password) μόνο όταν προχωρήσετε σε παραγγελία υπηρεσιών ή προϊόντων.

Πληροφορίες που αφορούν αγορά υπηρεσιών και προϊόντων
Τα απαραίτητα στοιχεία για κάθε συναλλαγή είναι το ονοματεπώνυμο σας, ένα σταθερό τηλέφωνο, διεύθυνση (οδός, πόλη, ταχυδρομικός κώδικας) και τύπο παραστατικού (απόδειξη, τιμολόγιο). Παράλληλα, ζητάμε εθελοντικά κάποια στοιχεία όπως αριθμό κινητού τηλεφώνου (στην περίπτωση που χρειαζόμαστε να επικοινωνήσουμε άμεσα μαζί σας), αριθμό fax και επάγγελμα.

Δεδομένα παραστατικού
Στην περίπτωση που κόψετε τιμολόγιο χρειαζόμαστε το όνομα της εταιρείας, ΑΦΜ, και διεύθυνση της έδρας της.

Σύνδεσμοι
Η CRE8 περιλαμβάνει υπερσυνδέσμους (links) προς άλλα websites τα οποία και δεν ελέγχονται από την ίδια αλλά από τους τρίτους φορείς (φυσικά ή νομικά πρόσωπα). Σε καμία περίπτωση δεν ευθύνεται η CRE8 για τους Όρους Προστασίας των Προσωπικών Δεδομένων τους οποίους αυτοί ακολουθούν.

IP Διευθύνσεις
H διεύθυνση IP μέσω της οποίας ο Η/Υ έχει πρόσβαση στο Internet και στη συνέχεια στην CRE8 αξιοποιείται αποκλειστικά για την ασφάλεια των συναλλαγών.

Cookies
Για να μπορούν να προσφέρουν προσωποποιημένη εξυπηρέτηση, οι περισσότερες εταιρείες χρησιμοποιούν αλφαριθμητικά αρχεία αναγνώρισης, τα λεγόμενα cookies. Τα cookies χωρίζονται σε μόνιμα και session: τα μόνιμα cookies παραμένουν στο σκληρό σας δίσκο και αφού τελειώσετε την επίσκεψή σας, μνημονεύοντας μια μεγάλη γκάμα στοιχείων τα οποία χρησιμοποιούνται για την επόμενη επίσκεψη. Τα session cookies χρησιμοποιούνται μόνο για να αναγνωρίσουν ότι μπαίνετε στο site, ώστε να μη χρειάζεται να σας ζητείτε password σε όλες τις σελίδες που περιλαμβάνουν συναλλαγή στοιχείων. Αυτά σβήνονται αμέσως αφού φύγετε από το site. Η CRE8 χρησιμοποιεί session cookies για να μη σας ζητάμε συνεχώς password όταν επισκέπτεστε τις διάφορες σελίδες μας, θα πρέπει να σας αναγνωρίζουμε όταν εισέρχεστε στο ηλεκτρονικό μας κατάστημα.

Τρίτοι προμηθευτές (third party vendors), συμπεριλαμβανομένης της Google, μπορούν να εμφανίζουν διαφημίσεις της CRE8 σε ιστοτόπους στο διαδίκτυο. Για το λόγο αυτό, η CRE8 και τρίτοι προμηθευτές (third party vendors), συμπεριλαμβανομένης της Google, μπορούν να κάνουν χρήση cookies για την ενημέρωση, βελτιστοποίηση και προβολή διαφημίσεων που βασίζονται σε προηγούμενη επίσκεψη του χρήστη στο website της CRE8, καθώς και για ενέργειες επαναληπτικού marketing (Remarketing). Μπορείτε να εξαιρεθείτε από τέτοια χρήση των cookies από την Google, εδώ. Μπορείτε, ακόμη, να εξαιρεθείτε από τη χρήση cookies από προμηθευτές τρίτου μέρους με μια επίσκεψη στη σελίδα εξαίρεσης της Πρωτοβουλίας διαφημιστικού δικτύου.

Νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Σύμφωνα με το νέο κανονισμό GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) που αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται, ή αναλύουν τέτοιου είδους δεδομένα.

Ορισμοί προστασίας δεδομένων

Προσωπικά δεδομένα: είναι οποιαδήποτε πληροφορία, η οποία ταυτοποιεί ένα φυσικό πρόσωπο, για παράδειγμα το όνομα, ο αριθμός ταυτότητας, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η οικογενειακή κατάσταση, η ηλικία, κλπ.

Eπεξεργασία προσωπικών δεδομένων: είναι η κάθε πράξη, ή σειρά πράξεων που πραγματοποιείται με, ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διάδοση, η συσχέτιση, η διαγραφή και η καταστροφή τους.

Data Subject: Υποκείμενο επεξεργασίας είναι το άτομο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία.

Data Controller: Eλεγκτής δεδομένων είναι το φυσικό, ή νομικό πρόσωπο που έχει την ιστοσελίδα και ορίζει το εύρος των απαιτητών προσωπικών δεδομένων και τους σκοπούς της επεξεργασίας τους.

Data Processor: Ο εκτελών την επεξεργασία είναι το φυσικό, ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Όταν χρησιμοποιείτε τις υπηρεσίες μας για την αποθήκευση, ή επεξεργασία των προσωπικών σας δεδομένων (συμπεριλαμβανομένων των δεδομένων του πελάτη, ή του χρήστη), είστε ο Data Controller και εμείς είμαστε ο Data Processor. Αυτό ισχύει για όλα τα προσωπικά δεδομένα που τοποθετείτε στους διακομιστές μας είτε απευθείας, είτε μέσω φιλοξενούμενης ιστοσελίδας, είτε με τη χρήση οποιασδήποτε άλλης υπηρεσίας που σας παρέχουμε.

Η δέσμευση μας σχετικά με το GDPR

Έχουμε ελέγξει τα συστήματα μας, τις διαδικασίες και τις υπηρεσίες μας ώστε να πληρούν τις απαιτήσεις του GDPR, ειδικά σε ότι έχει να κάνει με την ασφάλεια των δεδομένων και των υπηρεσιών τρίτων που χρησιμοποιούμε.

Eπιτρέπουμε μόνο σε συγκεκριμένα μέλη του προσωπικού μας να έχουν πρόσβαση στους διακομιστές και να εκτελούν αυστηρά καθορισμένες διεργασίες.

Το προσωπικό του datacenter έχει φυσική πρόσβαση στους διακομιστές, όμως υπάρχουν αυστηρά πρωτόκολλα για να διασφαλίσουμε ότι το κάνουν μόνο αν το ζητήσουμε για τεχνική υποστήριξη και το αίτημα αυτό θα γίνει μόνο σε περιπτώσεις που πρέπει να πραγματοποιηθεί οπτικός έλεγχος ενός διακομιστή, ή πραγματοποίηση φυσικής συντήρησης στον ίδιο τον διακομιστή.

Στην περίπτωση παραβίασης σε κάποιο σύστημα μας, είμαστε υποχρεωμένοι από το GDPR να σας ενημερώσουμε εντός 72 ωρών, όμως στόχος μας είναι να σας ενημερώσουμε σε λιγότερο από 24 ώρες.

Τα αρχεία καταγραφής (logs files) τόσο του web server όσο και των άλλων υπηρεσιών (π.χ. mail server) κρατιούνται για το ελάχιστο χρονικό διάστημα που απαιτείται για την διεκπεραίωση του αρχικού σκοπού, καθώς και για την ασφάλεια της υποδομής μας.

Η σύνδεση στις υποδομές μας γίνεται μέσω FTP με TLS.

Οι διαδικασίες μας θα βελτιωνόνται συνεχώς και μετά τις 25 Μαΐου 2018.

Γενικοί όροι προστασίας των προσωπικών δεδομένων

Η CRE8 διαφυλάσσει τον προσωπικό χαρακτήρα των στοιχείων σας και δε δύναται να τα μεταβιβάσει σε οποιονδήποτε τρίτο (φυσικό, ή νομικό πρόσωπο) για κανένα λόγο με την εξαίρεση σχετικών διατάξεων του νόμου και προς τις αρμόδιες και μόνο αρχές.

Η CRE8 διατηρεί αρχεία με τα προσωπικά στοιχεία, τα οποία αποστέλλει ο επισκέπτης / χρήστης αποκλειστικά για λόγους επικοινωνίας, οικονομικούς και φορολογικούς.

Η CRE8 μπορεί και είναι υποχρεωμένη να προσκομίσει (μετά από εξακρίβωση στοιχείων), αντίγραφο παραστατικού συναλλαγής, σε περίπτωση που κάποιος συναλλασόμενος το ζητήσει, ακόμη κι αν ο τελευταίος δεν είναι ο άμεσος διαχειριστής της τιμολογημένης υπηρεσίας.

Ο επισκέπτης / χρήστης μπορεί να επικοινωνήσει με την CRE8 προκειμένου να διασταυρώσει την ύπαρξη προσωπικού του αρχείου, την διόρθωση αυτού, την αλλαγή του, ή την διαγραφή του.

Κατά την επίσκεψή σας στις σελίδες της CRE8 και προκειμένου να παραγγείλετε προϊόντα, ή υπηρεσίες, αλλά και για να διασφαλισθεί η δυνατότητα επικοινωνίας μαζί σας ώστε να σας ενημερώνουμε για νέα προϊόντα και υπηρεσίες μας, είναι πιθανό να σας ζητηθεί να δηλώσετε στοιχεία που σας αφορούν (όνομα, επάγγελμα, ηλεκτρονική διεύθυνση, κλπ.). Tα τυχόν προσωπικά δεδομένα που δηλώνετε οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου της CRE8, προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, χωρίς να τηρηθούν οι διατάξεις του κανονισμού (ΕΕ) 2016/679 και του Ν. 2472/97 σχετικά με την προστασία από επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως αυτός ισχύει κάθε φορά. Το ηλεκτρονικό κατάστημα CRE8 λειτουργεί σύμφωνα με την ισχύουσα νομοθεσία και τηρεί με ασφάλεια τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είστε εγγεγραμένος σε κάποια υπηρεσία της CRE8 τα οποία διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης. Τα προσωπικά δεδομένα που δηλώνετε στο ηλεκτρονικό κατάστημα CRE8 χρησιμοποιούνται αποκλειστικά από αυτό, την ΕΕΤΤ και το ΙΤΕ, ή συνεργαζόμενες με αυτό επιχειρήσεις, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης. Στοιχεία του αρχείου κοινοποιούνται στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Ο Πελάτης έχει, μέσα στα πλαίσια της νομοθεσίας περί απορρήτου των τηλεπικοινωνιών, τα δικαιιώματα ενημέρωσης και αντίρρησης που προβλέπουν τα άρθρα 11 έως 13 του ν. 2472/1997.