Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα GDPR

 

Ημερομηνία τελευταίας ενημέρωσης: 16/7/2025

  1. Εισαγωγή

Η εταιρεία με την επωνυμία «xPantia» (εφεξής «η Εταιρεία», «εμείς», «εμάς»), με έδρα Βελτετσίου και Τριπόλεως 0, 41336, Λάρισα, αναγνωρίζει τη σημασία της προστασίας των προσωπικών σας δεδομένων και δεσμεύεται για την προστασία τους. Η παρούσα Πολιτική Προστασίας Δεδομένων περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν επισκέπτεστε και αλληλεπιδράτε με τον ιστότοπό μας, www.xpantia.gr (εφεξής «ο Ιστότοπος»), σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) και την ισχύουσα ελληνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα (Ν. 4624/2019).

Υπεύθυνος Επεξεργασίας: Για τους σκοπούς του GDPR, υπεύθυνος επεξεργασίας των δεδομένων σας είναι η «xPantia». Email επικοινωνίας για θέματα δεδομένων: [π.χ., privacy@xpantia.com]

Υπεύθυνος Προστασίας Δεδομένων (DPO): Η Εταιρεία μας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, με τον οποίο μπορείτε να επικοινωνήσετε απευθείας για ζητήματα που αφορούν την επεξεργασία των προσωπικών σας δεδομένων στο email: [dpo@xpantia.com]

  1. Ποια Δεδομένα Συλλέγουμε και Γιατί

Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για την ορθή λειτουργία του ιστοτόπου και την παροχή των υπηρεσιών μας. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν:

Δεδομένα που μας παρέχετε εσείς:

Φόρμα Επικοινωνίας & Email: Όταν επικοινωνείτε μαζί μας μέσω της φόρμας επικοινωνίας ή απευθείας μέσω email, συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνση email σας και οποιαδήποτε άλλη πληροφορία μας παρέχετε στο μήνυμά σας, με σκοπό να απαντήσουμε στο αίτημά σας.

Εγγραφή στο Newsletter: Όταν εγγράφεστε στο newsletter μας, συλλέγουμε τη διεύθυνση email σας με σκοπό την αποστολή ενημερωτικού και προωθητικού υλικού, για το οποίο έχετε δώσει τη συγκατάθεσή σας.

Δεδομένα που συλλέγονται αυτόματα (με τη συγκατάθεσή σας):

Δεδομένα Περιήγησης (Cookies): Όπως περιγράφεται αναλυτικά στην Πολιτική Cookies μας, συλλέγουμε πληροφορίες μέσω cookies, όπως η διεύθυνση IP σας, ο τύπος του προγράμματος περιήγησης, οι σελίδες που επισκέπτεστε και ο χρόνος παραμονής σας, με σκοπό την ανάλυση της επισκεψιμότητας και τη βελτίωση της εμπειρίας σας.

Δεδομένα Συσκευής: Ενδέχεται να συλλέγουμε πληροφορίες σχετικά με τη συσκευή που χρησιμοποιείτε για την πρόσβαση στον ιστότοπό μας, συμπεριλαμβανομένου του τύπου συσκευής, του λειτουργικού συστήματος και της έκδοσής του, με σκοπό τη βελτιστοποίηση της εμπειρίας χρήστη.

Δεδομένα Τοποθεσίας: Ενδέχεται να συλλέγουμε πληροφορίες σχετικά με την τοποθεσία σας, όπως η χώρα ή η πόλη από την οποία συνδέεστε, με σκοπό την παροχή περιεχομένου προσαρμοσμένου στην περιοχή σας και τη βελτίωση των υπηρεσιών μας.

  1. Νομική Βάση για την Επεξεργασία των Δεδομένων

Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στις παρακάτω νομικές βάσεις:

Η συγκατάθεσή σας (Άρθρο 6(1)(α) GDPR): Για ενέργειες όπως η εγγραφή στο newsletter ή η αποδοχή μη απαραίτητων cookies. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Η εκτέλεση σύμβασης ή η λήψη μέτρων κατ’ αίτησή σας πριν από τη σύναψη σύμβασης (Άρθρο 6(1)(β) GDPR): Όταν επικοινωνείτε μαζί μας για πιθανή συνεργασία ή για πληροφορίες σχετικά με τα προϊόντα μας.

Το έννομο συμφέρον μας (Άρθρο 6(1)(στ) GDPR): Για τη διασφάλιση της ασφάλειας του δικτύου μας, την απάντηση στα ερωτήματά σας και τη βελτίωση των υπηρεσιών μας.

Η συμμόρφωση με έννομη υποχρέωση (Άρθρο 6(1)(γ) GDPR): Όταν είμαστε υποχρεωμένοι από το νόμο να επεξεργαστούμε τα προσωπικά σας δεδομένα, όπως για φορολογικούς σκοπούς ή για τη συμμόρφωση με δικαστικές αποφάσεις.

Η προστασία ζωτικών συμφερόντων (Άρθρο 6(1)(δ) GDPR): Σε εξαιρετικές περιπτώσεις, όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.

  1. Με Ποιον Μοιραζόμαστε τα Δεδομένα σας

Δεν πωλούμε, δεν ενοικιάζουμε και δεν μοιραζόμαστε τα προσωπικά σας δεδομένα με τρίτους για δικούς τους εμπορικούς σκοπούς. Ενδέχεται να μοιραστούμε τα δεδομένα σας με:

Παρόχους Υπηρεσιών: Εταιρείες που μας παρέχουν υπηρεσίες και λειτουργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας (π.χ., εταιρείες φιλοξενίας ιστοσελίδων, πλατφόρμες αποστολής email). Αυτοί οι πάροχοι δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας και να τα χρησιμοποιούν μόνο για τους σκοπούς που τους έχουμε αναθέσει.

Δημόσιες Αρχές: Εφόσον απαιτείται από τον νόμο ή από δικαστική απόφαση, ενδέχεται να αποκαλύψουμε τα δεδομένα σας στις αρμόδιες δημόσιες και δικαστικές αρχές.

Συνεργάτες: Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων της Εταιρείας, τα προσωπικά σας δεδομένα ενδέχεται να μεταβιβαστούν στον νέο ιδιοκτήτη ή διάδοχο. Σε τέτοια περίπτωση, θα σας ενημερώσουμε για τη μεταβίβαση των δεδομένων σας σε τρίτο μέρος.

Επιχειρηματικοί Συνεργάτες: Ενδέχεται να μοιραστούμε ορισμένα δεδομένα με επιχειρηματικούς συνεργάτες που παρέχουν συμπληρωματικές υπηρεσίες ή προϊόντα, αλλά μόνο εφόσον έχετε δώσει τη συγκατάθεσή σας για αυτό.

Διαβιβάσεις εκτός ΕΟΧ: Σε περίπτωση που τα δεδομένα σας διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε ότι λαμβάνονται κατάλληλες εγγυήσεις για την προστασία τους, όπως τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 46 του GDPR ή άλλους κατάλληλους μηχανισμούς μεταφοράς δεδομένων.

  1. Χρόνος Διατήρησης των Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, εκτός αν απαιτείται ή επιτρέπεται από τον νόμο μεγαλύτερη περίοδος διατήρησης.

Για ερωτήματα μέσω φόρμας επικοινωνίας, τα δεδομένα διατηρούνται για όσο διάστημα χρειάζεται για την πλήρη απάντηση και εξυπηρέτηση του αιτήματός σας.

Για εγγραφές στο newsletter, τα δεδομένα διατηρούνται μέχρι να ανακαλέσετε τη συγκατάθεσή σας (να κάνετε απεγγραφή).

Για δεδομένα που σχετίζονται με συμβατικές υποχρεώσεις, τα δεδομένα διατηρούνται για όσο διάστημα απαιτείται από τη φορολογική νομοθεσία (συνήθως 5-10 έτη, σύμφωνα με τον Κώδικα Φορολογικής Διαδικασίας Ν. 4174/2013).

Μετά την παρέλευση των ανωτέρω περιόδων, τα προσωπικά σας δεδομένα θα διαγράφονται με ασφαλή τρόπο ή θα ανωνυμοποιούνται, ώστε να μην είναι πλέον δυνατή η ταυτοποίησή σας.

  1. Τα Δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Δικαίωμα Πρόσβασης: Να ζητήσετε αντίγραφο των δεδομένων που διατηρούμε για εσάς.

Δικαίωμα Διόρθωσης: Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων.

Δικαίωμα Διαγραφής (“Δικαίωμα στη Λήθη”): Να ζητήσετε τη διαγραφή των δεδομένων σας, υπό ορισμένες προϋποθέσεις.

Δικαίωμα Περιορισμού της Επεξεργασίας: Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας.

Δικαίωμα στη Φορητότητα των Δεδομένων: Να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

Δικαίωμα Εναντίωσης: Να αντιταχθείτε στην επεξεργασία των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης.

Δικαίωμα Ανάκλησης της Συγκατάθεσης: Να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

Δικαίωμα να μην υπόκεισθε σε αυτοματοποιημένη λήψη αποφάσεων: Να μην υπόκεισθε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο (Άρθρο 22 GDPR).

Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας στο email: [π.χ., privacy@xpantia.com].

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (www.dpa.gr).

Η άσκηση των δικαιωμάτων σας είναι δωρεάν, εκτός εάν τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους. Σε αυτή την περίπτωση, μπορούμε να επιβάλουμε εύλογο τέλος ή να αρνηθούμε να ανταποκριθούμε στο αίτημά σας.

Θα απαντήσουμε στο αίτημά σας εντός ενός (1) μηνός από την παραλαβή του. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων.

  1. Ασφάλεια των Δεδομένων

Λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή πρόσβαση.

Τα μέτρα αυτά περιλαμβάνουν, μεταξύ άλλων:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά και την αποθήκευση
  • Τακτικούς ελέγχους και αξιολογήσεις των μέτρων ασφαλείας
  • Περιορισμένη πρόσβαση στα προσωπικά δεδομένα μόνο σε εξουσιοδοτημένα άτομα
  • Διαδικασίες για την αντιμετώπιση παραβιάσεων δεδομένων
  • Εκπαίδευση του προσωπικού μας σε θέματα προστασίας δεδομένων
  • Χρήση τείχους προστασίας (firewall) και λογισμικού προστασίας από κακόβουλο λογισμικό
  • Τακτικά αντίγραφα ασφαλείας (backups) των δεδομένων
  • Εφαρμογή της αρχής της ελάχιστης πρόσβασης (principle of least privilege)
  1. Αλλαγές στην Παρούσα Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική κατά διαστήματα. Η τελευταία έκδοση θα είναι πάντα διαθέσιμη στον ιστότοπό μας. Σας ενθαρρύνουμε να την ελέγχετε τακτικά για να είστε ενήμεροι για τον τρόπο με τον οποίο προστατεύουμε τα δεδομένα σας.

Σε περίπτωση ουσιωδών αλλαγών στην παρούσα πολιτική, θα σας ενημερώσουμε μέσω ειδοποίησης στον ιστότοπό μας ή μέσω email, εφόσον διαθέτουμε τη διεύθυνση email σας, τουλάχιστον 30 ημέρες πριν από την εφαρμογή των αλλαγών.

Νομική Σημείωση: Το παρόν κείμενο αποτελεί ένα πρότυπο και δεν συνιστά νομική συμβουλή. Για τη διασφάλιση της πλήρους συμμόρφωσης με τον GDPR και την ισχύουσα νομοθεσία, συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν νομικό σύμβουλο εξειδικευμένο σε θέματα προστασίας δεδομένων.