Το παρόν έγγραφο περιγράφει αναλυτικά τις ενέργειες συμμόρφωσης προς τον Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679, γνωστό και ως GDPR.
Η επιχείρησή μας με την διακριτική επωνυμία “Bar Retro”, με έδρα στην οδό Κωστή Παλαμά 29, στην Αθήνα, στην αποκλειστική κυριότητα της οποίας ανήκει ο παρών διαδικτυακός τόπος και το σύνολο του περιεχομένου του, εφεξής καλούμενη ως «Εταιρία».
Το κάθε άτομο που επισκέπτεται τον ιστότοπο μας και κάθε άτομο που αποκτά λογαριασμό μέλους προς χρήση των προσφερόμενων υπηρεσιών, εφεξής καλούμενο ως «Χρήστης»
Η ιστοσελίδα www.barretro.gr, η οποία όπως και το σύνολο του περιεχομένου, ανήκει κατά πλήρη και αποκλειστική κυριότητα στην Εταιρία μας, εφεξής καλούμενη ως «ιστότοπος».
Η Εταιρία μας υποστηρίζει ενεργά την προστασία των προσωπικών δεδομένων, στις αρχές που διέπουν την επεξεργασία δεδομένων και συγκεκριμένα ότι:
Διαβάστε προσεκτικά την παρκάτω Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να ενημερωθείτε για τα προσωπικά σας δεδομένα που η Εταιρία συλλέγει και για τον τρόπο που χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα, καθώς και για τις σχετικές επιλογές και δυνατότητες που έχετε.
Η Εταιρία δύναται να συλλέξει δεδομένα σας με τους εξής τρόπους (ενδεικτικά):
Η Εταιρία αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων καθώς και των ηλεκτρονικών συναλλαγών και τις σχετικές της υποχρεώσεις και λαμβάνει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια του Χρήστη. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά δεδομένα του Χρήστη είναι ασφαλείς και απόρρητες. Λαμβάνουμε τα προσωπικά σας δεδομένα μόνο εφόσον εσείς επιλέξετε να τα παρέχετε και ρητά συναινείτε για την επεξεργασία τους από την Εταιρία μας.
Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:
Αναγνώριση
Χρησιμοποιούνται δύο πεδία για την αναγνώρισή του Χρήστη: το Αναγνωριστικό Εισόδου (e-mail ή username) και ο Προσωπικός Κωδικός Πρόσβασης (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στο λογαριασμό του. Ο Χρήστης είναι ο μόνος που έχει πρόσβαση στα στοιχεία του μέσω του ανωτέρω μυστικού κωδικού και είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητάς του και την απόκρυψη του από τρίτα πρόσωπα. Σε περίπτωση απώλειάς του ή διαρροής του, θα πρέπει να προβείτε στην άμεση ειδοποίηση της Εταιρίας, άλλως η Εταιρία δεν ευθύνεται για τη χρήση του από μη εξουσιοδοτημένο πρόσωπο. Η Εταιρία συνιστά, για λόγους ασφαλείας, ο Χρήστης να αλλάζει τον κωδικό πρόσβασης του κατά τακτά χρονικά διαστήματα και να αποφεύγει τη χρήση εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης ή τηλέφωνο). Επίσης, προτείνεται να χρησιμοποιείτε εκτός από γράμματα και αριθμούς και σύμβολα (π.χ.$^*#@!_) κατά τη δημιουργία του κωδικού πρόσβασης.
Εξασφάλιση του Απορρήτου της Μεταφοράς των Προσωπικών σας Δεδομένων
Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιείται το πρωτόκολλο κρυπτογράφησης SSL με κλειδί RSA 2048 bits. Επιπλέον, όλα τα συστήματα backup που χρησιμοποιούμε διαθέτουν επιπρόσθετη κρυπτογράφηση (AES-256) πριν την μετάδοση σε εγκεκριμένο cloud πάροχο μέσω SSL σύνδεσης ως επιπλέον μέτρο διασφάλισης των δεδομένων. Οι πάροχοι backup που χρησιμοποιούμε σήμερα για την αποθήκευση των δεδομένων είναι:
α) υποδομή της εταιρίας Hetzner Online GmbH (https://www.hetzner.com)
Ελεγχόμενη Πρόσβαση
Όλα τα websites / eshop που φιλοξενούμε βρίσκονται εγκατεστημένα σε υποδομές Data Center που διαθέτουν προδιαγραφές ασφάλειας ISO 27001 και πληρούν τις απαιτήσεις του GDPR για την προστασία δεδομένων. Η πρόσβαση στα συστήματα της Εταιρίας (servers) ελέγχεται από τείχος προστασίας (firewall), το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Εταιρίας. Οι πάροχοι web hosting που χρησιμοποιούμε σήμερα είναι:
α) υποδομή της εταιρίας Hetzner Online GmbH (https://www.hetzner.com)
Κρυπτογράφηση
Με τη χρήση ειδικού λογισμικού το ηλεκτρονικό σύστημα της Εταιρίας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει πριν προβεί σε επεξεργασία τους. Τα συστήματα της Εταιρίας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε όποιο σημείο του Ιστοτόπου εισάγετε προσωπικά δεδομένα (password, email, διευθύνσεις, τηλέφωνα, κλπ.) υπάρχει κρυπτογράφηση SSL με TLS AES 128 GCM SHA256, 128 bit keys, TLS 1.3.
Απόρρητο Συναλλαγών
Η τήρηση του απορρήτου είναι αυτονόητη για εμάς. Οι βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση των ηλεκτρονικών συναλλαγών με την Εταιρία. Όλες οι πληροφορίες που διαβιβάζονται από τον Χρήστη είναι εμπιστευτικές και η Εταιρία έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παραμένουν ασφαλείς και να χρησιμοποιούνται μόνο στο αναγκαίο μέτρο για την εξυπηρέτηση της σύμβασης και την παροχή των υπηρεσιών.
Ο Χρήστης για την εξασφάλιση της ασφάλειας των δεδομένων του, θα πρέπει ο ίδιος να μην προβαίνει σε οποιαδήποτε αποκάλυψή αυτών, αλλά ούτε και των στοιχείων πρόσβασης σε αυτά, σε τρίτα πρόσωπα.
Τα προσωπικά σας δεδομένα δε χρησιμοποιούνται για άλλους σκοπούς πέραν των στην παρούσα αναφερόμενων και παρασχεθέντων εκ μέρους σας, εκτός αν λάβουμε την άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο. Η Εταιρία συλλέγει κατόπιν συναίνεσης σας μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματά σας και να σας παρασχεθούν οι υπηρεσίες που επιλέγετε υπό τις βέλτιστες συνθήκες και με τον αποτελεσματικότερο τρόπο. Εάν και όπου απαιτηθούν πρόσθετες πληροφορίες, θα ενημερωθείτε σχετικά κατά τη στιγμή της συλλογής των δεδομένων και θα σας ζητηθεί εκ νέου σχετική συναίνεση.
Η Εταιρία συλλέγει δεδομένα για την επικοινωνία, την έκδοση επίσημων γραπτών προσφορών και σχετικών παραστατικών πώλησης, σύμφωνα με την ισχύουσα νομοθεσία και τις απαιτήσεις των οικονομικών υπηρεσιών (ΔΟΥ, taxis, κ.α.).
Τα δεδομένα προσωπικού χαρακτήρα του Χρήστη όπως προκύπτουν κατά την παροχή των υπηρεσιών που έχει επιλέξει, θα αποθηκεύονται και θα είναι προσπελάσιμα για την εκτέλεση της σύμβασης και την παροχή των υπηρεσιών με τρόπο αποτελεσματικό, ώστε οι αρμόδιοι και κάθε αυστηρά εξουσιοδοτημένος συνεργάτης, να μπορούν να εκτελούν ή να ελέγχουν την πρόοδο του κάθε έργου.
Επιπλέον, η Εταιρία συλλέγει πληροφορίες όταν μας επισκέπτεσθε διαδικτυακά, καθώς και μέσω των ηλεκτρονικών μηνυμάτων που τυχόν ανταλλάσσουμε, σχετικά με το πώς ο Χρήστης χρησιμοποιεί τις υπηρεσίες, όπως για παράδειγμα τον τύπο του περιεχομένου που προβάλλεται ή τη συχνότητα και τη διάρκεια των δραστηριοτήτων του. Ακόμα, η Εταιρία συλλέγει πληροφορίες από ή σχετικά με τις συσκευές μέσω των οποίων ο Χρήστης αποκτά πρόσβαση στις υπηρεσίες, ανάλογα με τα δικαιώματα που έχει εκχωρήσει. Η Εταιρία μπορεί να συσχετίσει τις πληροφορίες που συλλέγει από τις διάφορες συσκευές του Χρήστη, καθώς αυτό συμβάλλει στη συνέπεια των παρεχόμενων Υπηρεσιών. Η συλλογή αυτών των δεδομένων μας επιτρέπει να εξατομικεύουμε την διαδικτυακή σας εμπειρία, να βελτιώνουμε την απόδοση, τη χρηστικότητα και αποτελεσματικότητα του Ιστοτόπου και να αποτιμάμε την αποτελεσματικότητα των δραστηριοτήτων προώθησης (marketing) των υπηρεσιών μας.
Ειδικότερα, συλλέγονται πληροφορίες σύνδεσης, όπως:
IP διεύθυνση.
Η IP διεύθυνση είναι ένας αριθμός που αποδίδεται στην ηλεκτρονική σας συσκευή κάθε φορά που αποκτάτε πρόσβαση στο διαδίκτυο και για λόγους ασφάλειας της πληροφορίας και διάγνωσης των συστημάτων, τα δεδομένα αυτά συλλέγονται όταν επισκέπτεστε τον Iστότοπο.
Cookies
Τα cookies είναι μικρά αρχεία πληροφοριών που αποθηκεύονται στο πρόγραμμα περιήγησης του υπολογιστή σας. Οι δικτυακοί τόποι μπορούν να έχουν πρόσβαση μόνο στα cookies που έχουν αποθηκευτεί στον υπολογιστή σας. Κάθε ιστότοπος που έχετε αποδεχτεί να αποθηκεύει cookies στον browser σας μπορεί να έχει πρόσβαση μόνο στα δικά του cookies και όχι σε cookies που προέρχονται από άλλους ιστότοπους.
Χρησιμοποιούμε cookies στον ιστότοπο μας για τους εξής σκοπούς:
Google Analytics Cookies
Επιπλέον των παραπάνω cookies που χρησιμοποιούν όλες οι εγκαταστάσεις active3 από την έκδοση v.5.3 και έπειτα, κάθε ιστότοπος μας χρησιμοποιεί τα στατιστικά επισκεψιμότητας που παρέχει η υπηρεσία Google Analytics της Google Inc. Η υπηρεσία Google Analytics χρησιμοποιεί cookies που διευκολύνουν την ανάλυση της χρήσης της ιστοσελίδας.
Τα cookies που χρησιμοποιεί η υπηρεσία Google Analytics είναι:
Όσον αφορά την ιστοσελίδα μας ενεργοποιήθηκε η ανωνυμοποίηση των διευθύνσεων IP, έτσι ώστε η Google να προχωρά προηγουμένως σε σύντμηση των διευθύνσεων IP των χρηστών που ανήκουν σε κράτη-μέλη της Ευρωπαϊκής Ένωσης ή σε άλλα κράτη-μέλη του Ευρωπαϊκού οικονομικού χώρου.
Η διεύθυνση ΙΡ που διαβιβάζεται στα πλαίσια της υπηρεσίας Google Analytics από τον Browser σας δεν εμπλέκεται με άλλα δεδομένα της Google. Μπορείτε να εμποδίσετε την αποθήκευση των Cookies μέσω κατάλληλης ρύθμισης του Browser σας. Σας εφιστούμε παρόλα αυτά την προσοχή, ότι σ’ αυτήν την περίπτωση δε θα μπορείτε ενδεχομένως να χρησιμοποιήσετε όλες συνολικά τις υπηρεσίες της ιστοσελίδας μας σε όλο τους το εύρος. Μπορείτε περαιτέρω να εμποδίσετε την συλλογή των δεδομένων που έχουν συγκεντρωθεί με τη χρήση του Cookie και σχετίζονται με την χρήση της ιστοσελίδας από εσάς (συμπεριλαμβανομένης της διεύθυνσης IP) καθώς και την επεξεργασία αυτών των δεδομένων από την Google, εφόσον «κατεβάσετε» και εγκαταστήσετε το Browser-Plugin που διατίθεται μέσω του ακόλουθου συνδέσμου: https://tools.google.com/dlpage/gaoptout?hl=en.
Παρακαλούμε να λάβετε υπόψη σας ότι η χρήση του εν λόγω Plugin-Browser στον εκάστοτε Browser και στον εκάστοτε υπολογιστή είναι περιορισμένη και δεν επιτρέπεται να απενεργοποιηθεί ή να διαγραφεί μετά την εγκατάσταση, προκειμένου να διατηρηθεί περαιτέρω η απενεργοποίηση της υπηρεσίας Google Analytics.
Ενημερωθείτε για την σχετική Ευρωπαϊκή οδηγία στην διεύθυνση http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Facebook pixel cookies
Χρησιμοποιούμε το Facebook pixel για να μετρούμε πόσο αποδοτική είναι κάθε διαφήμιση μας στο Facebook και για να παρουσιάζουμε διαφημίσεις στο Facebook που είναι περισσότερο σχετικές για εσάς. Το Facebook pixel cookie συγκεντρώνει πληροφορίες για την επίσκεψη σας στο site μας καθώς και την IP διεύθυνση σας και τα συσχετίζει με τον λογαριασμό που έχετε ήδη στο Facebook. Με αυτό τον τρόπο το Facebook μπορεί να γνωρίζει αν έχετε ξανά επισκεφτεί το site μας ώστε να παρουσιάσει διαφημίσεις ανάλογα με την συνθήκη που έχει κάθε διαφήμιση μας. Αν δεν έχετε λογαριασμό στο Facebook τα δεδομένα αυτά δεν χρησιμοποιούνται από το Facebook και διαγράφονται. Αν δεν επιθυμείτε να συγκεντρώνει το Facebook πληροφορίες και να τις συσχετίζει με το προφίλ σας εκεί, μπορείτε να αλλάξετε τις ρυθμίσεις στο λογαριασμό σας στο Facebοοκ. Πληροφορίες γι’ αυτό μπορείτε να βρείτε στο https://en-gb.facebook.com/help/568137493302217
Ενδέχεται να κοινοποιούμε τα προσωπικά σας δεδομένα σε παρόχους υπηρεσιών, εταιρικούς συνεργάτες και τρίτα μέρη, σύμφωνα με την ισχύουσα νομοθεσία. Η Εταιρία θα γνωστοποιεί προσωπικά δεδομένα μόνο σε συμμόρφωση με την παρούσα Δήλωση και/ή όταν απαιτείται από την ισχύουσα νομοθεσία. Οι συμφωνίες με αυτούς τους εταιρικούς συνεργάτες θα περιορίζουν τους σκοπούς για τους οποίους μπορούν να γνωστοποιηθούν και να επεξεργαστούν τα προσωπικά σας δεδομένα σύμφωνα με τα οριζόμενα στην παρούσα και θα απαιτούν την επαρκή προστασία των προσωπικών σας δεδομένων.
Η Εταιρία ενδέχεται να αποθηκεύει τα προσωπικά σας δεδομένα σε cloud. Αυτό σημαίνει ότι η επεξεργασία των προσωπικών σας δεδομένων μπορεί να γίνεται από μια υπηρεσία παροχής υπηρεσιών cloud για λογαριασμό της Εταιρίας και τα προσωπικά σας δεδομένα μπορεί να αποθηκεύονται σε διαφορετικές τοποθεσίες ανά τον κόσμο. Η Εταιρία χρησιμοποιεί οργανωτικά και συμβατικά μέτρα για την προστασία των προσωπικών δεδομένων και για την επιβολή παρόμοιων, αλλά σε καμία περίπτωση λιγότερο περιοριστικών, απαιτήσεων στους παρόχους μας υπηρεσιών cloud, συμπεριλαμβάνοντας απαιτήσεις σχετικά με την αποκλειστική επεξεργασία των προσωπικών σας δεδομένων για τους στην παρούσα αναφερθέντες σκοπούς.
Κατά την περιήγησή σας στον Ιστότοπο της Εταιρίας, ενδέχεται να συναντήσετε συνδέσμους προς άλλες διαδικτυακές τοποθεσίες, για πρακτικούς και ενημερωτικούς λόγους. Οι εν λόγω διαδικτυακές τοποθεσίες ενδέχεται να λειτουργούν ανεξάρτητα από την Εταιρία και να διαθέτουν τις δικές τους σημειώσεις, δηλώσεις και πολιτικές ιδιωτικού απορρήτου. Σας συνιστούμε να τις διαβάσετε για να κατανοήσετε τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων σε σχέση με τις συγκεκριμένες τοποθεσίες, καθώς δεν φέρουμε ευθύνη για το περιεχόμενο τοποθεσιών που ανήκουν σε άλλη εταιρία ή που η διαχείρισή τους γίνεται από άλλη εταιρία, ούτε για τη χρήση ή τις πρακτικές ιδιωτικού απορρήτου αυτών των τοποθεσιών.
Ο Χρήστης έχει τη δυνατότητα πρόσβασης στα προσωπικά δεδομένα του που έχουν συλλεχθεί και υφίστανται επεξεργασία από την Εταιρία, καθώς και δικαίωμα ενημέρωσης, κατόπιν σχετικού αιτήματος με την αποστολή email στην ηλεκτρονική διεύθυνση sales@barretro.gr ή με σχετική επιστολή στην διεύθυνση της Εταιρίας μας.
Ο Χρήστης μπορεί να περιορίζει, να αλλάζει, να διορθώνει, να συμπληρώνει και να διαγράφει τα προσωπικά δεδομένα του που υφίστανται επεξεργασία από την Εταιρία και για το λόγο αυτό θα μπορεί να επικοινωνεί με την αποστολή email στην ηλεκτρονική διεύθυνση sales@barretro.gr ή με σχετική επιστολή στην διεύθυνση της Εταιρίας μας.
Ο Χρήστης έχει τη δυνατότητα ανάκλησης της παρούσας συγκατάθεσης προς επεξεργασία των δεδομένων προσωπικού χαρακτήρα με την αποστολή email στην ηλεκτρονική διεύθυνση sales@barretro.gr ή με σχετική επιστολή στην διεύθυνση της Εταιρίας μας.
Κατόπιν μελέτης του σχετικού αιτήματος και ταυτοποίησης του ατόμου, η Εταιρία θα προβαίνει εντός χρονικού διαστήματος 30 ημερολογιακών ημερών στην ικανοποίησή του υπό την προϋπόθεση ότι το αίτημα είναι νόμιμο και ευσταθεί.
Για οποιαδήποτε απορία ή για τη χορήγηση πληροφόρησης σχετικής με την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα μπορείτε να επικοινωνήσετε με την Εταιρία με αποστολή email στη διεύθυνση sales@barretro.gr ή με τηλεφωνική κλήση στο Τμήμα Υποστήριξης Πελατών μας στον αριθμό +30 6939461021 ή +30 6934661205.
Σε περίπτωση μη συμμόρφωσης εντός του χρονικού διαστήματος του 30 ημερολογιακών ημερών, ο Χρήστης διατηρεί το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, contact@dpa.gr ).
Barretro, μια ομάδα που δεν ακολουθεί μόνο τις τάσεις, αλλά τις δημιουργεί μέσα από πρωτότυπα bar όπως το Mobile Van bar, το Garden Bar και το Garden Wall, κάνουμε το event σας μοναδικό και αξέχαστο, χωρίς να ακολουθούμε τα κλισέ…