Πολιτική
απορρήτου

Υπεύθυνος Επεξεργασίας δεδομένων για τον παρόντα ιστότοπο είναι η Datatrek, εδρεύουσα στο Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης, Ηράκλειο, 70013, Ελλάδα. Επικοινωνία: soc@datatrek.io.

Η παρούσα ειδοποίηση αφορά αποκλειστικά τον ιστότοπο marketing datatrek.io. Η παροχή υπηρεσιών SOC, SIEM, XEDR και λοιπών διαχειριζόμενων υπηρεσιών διέπεται από ξεχωριστή έγγραφη σύμβαση μεταξύ της Datatrek και του πελάτη, η οποία περιλαμβάνει τους δικούς της όρους επεξεργασίας δεδομένων.

Ο ιστότοπος συλλέγει μόνο τα δεδομένα που παρέχετε ενεργά και τα ελάχιστα τεχνικά μεταδεδομένα που απαιτούνται για τη λειτουργία και την ασφάλεια της υπηρεσίας.

Υποβολές φόρμας επικοινωνίας — κατά τη συμπλήρωση της φόρμας συλλέγουμε:

• Ονοματεπώνυμο
• Εταιρικό email
• Επωνυμία εταιρείας (προαιρετικό)
• Το μήνυμά σας
• Γλώσσα επικοινωνίας (locale)

Τεχνικά μεταδεδομένα — αποθηκεύονται αυτόματα με κάθε υποβολή φόρμας:

• Διεύθυνση IP (για αντιμετώπιση spam και καταγραφή ασφαλείας)
• Συμβολοσειρά user-agent του προγράμματος περιήγησης
• Χρονική σήμανση υποβολής

Δεν τοποθετούμε cookies τρίτων και δεν χρησιμοποιούμε εξωτερικές υπηρεσίες analytics (ούτε Google Analytics, ούτε Plausible Cloud, ούτε Fathom). Διαχειριζόμαστε δικά μας analytics πρώτου μέρους που σέβονται το απόρρητο — δείτε την ενότητα «Στατιστικά ιστοτόπου» παρακάτω για πλήρεις λεπτομέρειες.

Επεξεργαζόμαστε τα δεδομένα σας με βάση τις ακόλουθες νομικές βάσεις του ΓΚΠΔ (Κανονισμός (ΕΕ) 2016/679):

• Άρθρο 6(1)(β) — εκτέλεση σύμβασης / προσυμβατικά βήματα: επεξεργασία του αιτήματος επικοινωνίας σας και απάντηση στο ερώτημά σας.
• Άρθρο 6(1)(στ) — έννομα συμφέροντα: αντιμετώπιση spam (honeypot, rate limiting), καταγραφή ασφαλείας από την πλευρά του διακομιστή και προστασία της υποδομής μας και των λοιπών χρηστών. Τα έννομα συμφέροντά μας δεν υπερισχύουν των δικαιωμάτων σας, δεδομένης της ελάχιστης και αναλογικής φύσης της επεξεργασίας.

Όλα τα προσωπικά δεδομένα επεξεργάζονται και αποθηκεύονται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στους ακόλουθους παρόχους υποδομής, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία βάσει Συμφωνίας Επεξεργασίας Δεδομένων (DPA):

• Hetzner Online GmbH — Γερμανία
• Amazon Web Services EMEA SARL — Ιρλανδία
• Google Cloud EMEA Limited — Βέλγιο

Κανένα προσωπικό δεδομένο δεν διαβιβάζεται εκτός ΕΟΧ. Δεν πραγματοποιούνται διαβιβάσεις σε τρίτες χώρες.

Κοινοποιούμε προσωπικά δεδομένα μόνο στους παρόχους υποδομής ΕΟΧ που αναφέρονται ανωτέρω, αποκλειστικά υπό την ιδιότητά τους ως εκτελούντων την επεξεργασία. Δεν έχουν δικαίωμα να χρησιμοποιούν τα δεδομένα σας για δικούς τους σκοπούς.

Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε προσωπικά δεδομένα. Δεν ενσωματώνουμε analytics, διαφημίσεις ή ιχνηλάτες κοινωνικών μέσων στον ιστότοπο. Δεν κοινοποιούμε δεδομένα σε άλλο τρίτο μέρος, εκτός αν απαιτείται από το νόμο ή για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας της Datatrek ή τρίτων.

Υποβολές φόρμας επικοινωνίας — διατηρούνται για 24 μήνες από την ημερομηνία τελευταίας επαφής, μετά την οποία διαγράφονται αυτόματα και μόνιμα.

Αρχεία καταγραφής διακομιστή (διεύθυνση IP, user-agent) — διατηρούνται έως 90 ημέρες για λόγους ασφαλείας και ελέγχου, εν συνεχεία διαγράφονται.

Cookie συνεδρίας Rails — λήγει με το κλείσιμο του προγράμματος περιήγησης ή και νωρίτερα.

Ο ιστότοπος τοποθετεί αποκλειστικά ένα cookie: το cookie συνεδρίας Rails (_datatrek_session). Πρόκειται για αυστηρώς αναγκαίο cookie για τη λειτουργία της φόρμας επικοινωνίας (προστασία CSRF) και λήγει με τη λήξη της συνεδρίας του προγράμματος περιήγησης.

Ως αυστηρώς αναγκαίο cookie, δεν απαιτείται συγκατάθεση βάσει του άρθρου 5(3) της Οδηγίας για την ηλεκτρονική ιδιωτικότητα (e-Privacy Directive). Δεν τοποθετούμε cookies analytics, διαφήμισης, προτιμήσεων ή τρίτων.

Ως υποκείμενο δεδομένων έχετε τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ:

• Πρόσβαση (Άρθρο 15) — αντίγραφο των προσωπικών δεδομένων σας και πληροφορίες σχετικά με την επεξεργασία τους.
• Διόρθωση (Άρθρο 16) — διόρθωση ανακριβών δεδομένων.
• Διαγραφή (Άρθρο 17) — αίτημα διαγραφής («δικαίωμα στη λήθη»).
• Περιορισμός επεξεργασίας (Άρθρο 18) — περιορισμός της χρήσης των δεδομένων σας σε ορισμένες περιπτώσεις.
• Φορητότητα δεδομένων (Άρθρο 20) — λήψη των δεδομένων σας σε δομημένη, αναγνώσιμη από μηχανήματα μορφή.
• Εναντίωση (Άρθρο 21) — εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων.
• Καταγγελία (Άρθρο 77) — υποβολή καταγγελίας στην εποπτική αρχή.

Για άσκηση οποιουδήποτε δικαιώματος, αποστείλτε email στο soc@datatrek.io. Θα απαντήσουμε εντός 30 ημερών.

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr.

Προστατεύουμε τα προσωπικά δεδομένα με κατάλληλα τεχνικά και οργανωτικά μέτρα, που περιλαμβάνουν:

• Κρυπτογράφηση TLS για όλα τα δεδομένα κατά τη μεταφορά
• Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας (at rest) στο επίπεδο υποδομής
• Έλεγχος πρόσβασης βάσει ρόλων — μόνο το προσωπικό που χρειάζεται πρόσβαση για την επεξεργασία του αιτήματός σας μπορεί να δει τις υποβολές φόρμας
• Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) σε όλες τις διαχειριστικές προσβάσεις
• 24/7 παρακολούθηση της ίδιας της υποδομής μας από την ομάδα NightWatch — την ίδια που παρακολουθεί τους πελάτες μας

Για οποιοδήποτε ερώτημα σχετικό με το απόρρητο, για άσκηση δικαιωμάτων ή για επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων:

Datatrek
Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης
Ηράκλειο, 70013, Ελλάδα
Email: soc@datatrek.io

Καταγράφουμε προβολές σελίδων μέσω δικών μας analytics πρώτου μέρους — κανένα δεδομένο δεν εξέρχεται από τον διακομιστή μας. Δεν χρησιμοποιούμε Google Analytics, Plausible Cloud, Fathom ή οποιαδήποτε άλλη εξωτερική υπηρεσία analytics.

Χωρίς cookies, χωρίς μόνιμη αποθήκευση. Δεν τοποθετούμε cookies για σκοπούς analytics, δεν χρησιμοποιούμε localStorage και δεν αποτυπώνουμε χαρακτηριστικά (fingerprint) της συσκευής ή του προγράμματος περιήγησής σας.

Πώς λειτουργεί η αναγνώριση επισκεπτών. Για κάθε προβολή σελίδας δημιουργούμε ένα προσωρινό hash επισκέπτη εφαρμόζοντας SHA-256 σε συνδυασμό διεύθυνσης IP, user-agent του προγράμματος περιήγησης και ημερήσιου salt που εναλλάσσεται κάθε UTC μεσάνυχτα. Διατηρούμε μόνο τους πρώτους 32 δεκαεξαδικούς χαρακτήρες του hash — ποτέ τα αρχικά δεδομένα. Επειδή το salt αλλάζει κάθε ημερολογιακή ημέρα, δύο επισκέψεις σε διαφορετικές ημέρες παράγουν εντελώς διαφορετικά hash. Δεν μπορούμε να συνδέσουμε τη δραστηριότητά σας διαχρονικά, και το hash δεν μπορεί να αντιστραφεί για την ανάκτηση της IP σας.

Τι αποθηκεύουμε ανά προβολή σελίδας:

• Το ανωνυμοποιημένο hash επισκέπτη (32 χαρακτήρες, εναλλάσσεται ημερήσια)
• Διαδρομή σελίδας (path) και referrer (μόνο εξωτερικοί τομείς — αποκλείουμε τα referrers του ίδιου ιστοτόπου)
• User-agent του προγράμματος περιήγησης
• Κωδικός χώρας (ISO 3166-1) που προκύπτει από την κεφαλίδα CF-IPCountry του Cloudflare — δεν αποθηκεύουμε την υποκείμενη διεύθυνση IP
• Τύπος συσκευής (desktop / mobile / tablet) και όνομα προγράμματος περιήγησης, όπως αναλύονται από τον user-agent
• Χρόνος επίσκεψης και διάρκεια παραμονής στη σελίδα

Διατήρηση. Τα δεδομένα analytics διατηρούνται για 24 μήνες και στη συνέχεια διαγράφονται αυτόματα και μόνιμα.

Νομική βάση. Επεξεργαζόμαστε αυτά τα δεδομένα βάσει του Άρθρου 6(1)(στ) ΓΚΠΔ — έννομα συμφέροντα: λειτουργία, ασφάλεια και βελτίωση του ιστοτόπου. Καθώς το hash επισκέπτη δεν αποτελεί προσωπικό δεδομένο (δεν μπορεί να αντιστραφεί και εναλλάσσεται ημερήσια, οπότε κανένα φυσικό πρόσωπο δεν μπορεί να ταυτοποιηθεί ή να παρακολουθηθεί διαχρονικά), η επεξεργασία είναι αναλογική και δεν υπερισχύει των δικαιωμάτων σας.

Εξαίρεση. Ενεργοποιήστε το Do Not Track (DNT) ή το Global Privacy Control (GPC) στο πρόγραμμα περιήγησής σας — τηρούμε και τα δύο σήματα, τόσο από την πλευρά του πελάτη όσο και από την πλευρά του διακομιστή, και δεν καταγράφουμε την προβολή. Τα Brave και DuckDuckGo Browser ενεργοποιούν το GPC εξ ορισμού· οι χρήστες Firefox μπορούν να το ενεργοποιήσουν από τις ρυθμίσεις Ιδιωτικότητας & Ασφάλειας.

Ενδέχεται να επικαιροποιούμε περιοδικά την παρούσα πολιτική απορρήτου. Όταν το κάνουμε, θα ενημερώνουμε την ημερομηνία «Τελευταίας ενημέρωσης» στην αρχή της σελίδας. Για ουσιαστικές αλλαγές που επηρεάζουν τον τρόπο χρήσης των δεδομένων σας, θα ειδοποιούμε τις πρόσφατες επαφές μέσω email, εφόσον διαθέτουμε έγκυρη διεύθυνση.

Η συνέχιση χρήσης του ιστότοπου μετά από ενημέρωση συνιστά αποδοχή της αναθεωρημένης πολιτικής.