Πολιτική απορρήτου · Datatrek

Ποιοι είμαστε

Υπεύθυνος Επεξεργασίας δεδομένων για τον παρόντα ιστότοπο είναι η Datatrek, ΑΦΜ: 140001020, εδρεύουσα στο Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης, Ηράκλειο, 70013, Ελλάδα. Επικοινωνία: soc@datatrek.io.

Η παρούσα ειδοποίηση αφορά αποκλειστικά τον ιστότοπο marketing datatrek.io. Η παροχή υπηρεσιών SOC, SIEM, XEDR και λοιπών διαχειριζόμενων υπηρεσιών διέπεται από ξεχωριστή έγγραφη σύμβαση μεταξύ της Datatrek και του πελάτη, η οποία περιλαμβάνει τους δικούς της όρους επεξεργασίας δεδομένων.

Δεδομένα που συλλέγουμε

Ο ιστότοπος συλλέγει μόνο τα δεδομένα που παρέχετε ενεργά και τα ελάχιστα τεχνικά μεταδεδομένα που απαιτούνται για τη λειτουργία και την ασφάλεια της υπηρεσίας.

Υποβολές φόρμας επικοινωνίας — κατά τη συμπλήρωση της φόρμας συλλέγουμε:

Ονοματεπώνυμο
Εταιρικό email
Επωνυμία εταιρείας (προαιρετικό)
Το μήνυμά σας
Γλώσσα επικοινωνίας (locale)

Τεχνικά μεταδεδομένα — αποθηκεύονται αυτόματα με κάθε υποβολή φόρμας:

Διεύθυνση IP (για αντιμετώπιση spam και καταγραφή ασφαλείας)
Συμβολοσειρά user-agent του προγράμματος περιήγησης
Χρονική σήμανση υποβολής

Δεν χρησιμοποιούμε analytics, δεν παρακολουθούμε την περιήγηση και δεν τοποθετούμε cookies τρίτων. Δεν συλλέγουμε δεδομένα από επισκέπτες που δεν υποβάλλουν τη φόρμα επικοινωνίας.

Νομική βάση επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας με βάση τις ακόλουθες νομικές βάσεις του ΓΚΠΔ (Κανονισμός (ΕΕ) 2016/679):

Άρθρο 6(1)(β) — εκτέλεση σύμβασης / προσυμβατικά βήματα: επεξεργασία του αιτήματος επικοινωνίας σας και απάντηση στο ερώτημά σας.
Άρθρο 6(1)(στ) — έννομα συμφέροντα: αντιμετώπιση spam (honeypot, rate limiting), καταγραφή ασφαλείας από την πλευρά του διακομιστή και προστασία της υποδομής μας και των λοιπών χρηστών. Τα έννομα συμφέροντά μας δεν υπερισχύουν των δικαιωμάτων σας, δεδομένης της ελάχιστης και αναλογικής φύσης της επεξεργασίας.

Πού επεξεργάζονται τα δεδομένα σας

Όλα τα προσωπικά δεδομένα επεξεργάζονται και αποθηκεύονται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στους ακόλουθους παρόχους υποδομής, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία βάσει Συμφωνίας Επεξεργασίας Δεδομένων (DPA):

Hetzner Online GmbH — Γερμανία
Amazon Web Services EMEA SARL — Ιρλανδία
Google Cloud EMEA Limited — Βέλγιο

Κανένα προσωπικό δεδομένο δεν διαβιβάζεται εκτός ΕΟΧ. Δεν πραγματοποιούνται διαβιβάσεις σε τρίτες χώρες.

Κοινοποίηση σε τρίτους

Κοινοποιούμε προσωπικά δεδομένα μόνο στους παρόχους υποδομής ΕΟΧ που αναφέρονται ανωτέρω, αποκλειστικά υπό την ιδιότητά τους ως εκτελούντων την επεξεργασία. Δεν έχουν δικαίωμα να χρησιμοποιούν τα δεδομένα σας για δικούς τους σκοπούς.

Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε προσωπικά δεδομένα. Δεν ενσωματώνουμε analytics, διαφημίσεις ή ιχνηλάτες κοινωνικών μέσων στον ιστότοπο. Δεν κοινοποιούμε δεδομένα σε άλλο τρίτο μέρος, εκτός αν απαιτείται από το νόμο ή για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας της Datatrek ή τρίτων.

Χρόνος διατήρησης δεδομένων

Υποβολές φόρμας επικοινωνίας — διατηρούνται για 24 μήνες από την ημερομηνία τελευταίας επαφής, μετά την οποία διαγράφονται αυτόματα και μόνιμα.

Αρχεία καταγραφής διακομιστή (διεύθυνση IP, user-agent) — διατηρούνται έως 90 ημέρες για λόγους ασφαλείας και ελέγχου, εν συνεχεία διαγράφονται.

Cookie συνεδρίας Rails — λήγει με το κλείσιμο του προγράμματος περιήγησης ή και νωρίτερα.

Cookies

Ο ιστότοπος τοποθετεί αποκλειστικά ένα cookie: το cookie συνεδρίας Rails (_datatrek_session). Πρόκειται για αυστηρώς αναγκαίο cookie για τη λειτουργία της φόρμας επικοινωνίας (προστασία CSRF) και λήγει με τη λήξη της συνεδρίας του προγράμματος περιήγησης.

Ως αυστηρώς αναγκαίο cookie, δεν απαιτείται συγκατάθεση βάσει του άρθρου 5(3) της Οδηγίας για την ηλεκτρονική ιδιωτικότητα (e-Privacy Directive). Δεν τοποθετούμε cookies analytics, διαφήμισης, προτιμήσεων ή τρίτων.

Τα δικαιώματά σας βάσει ΓΚΠΔ

Ως υποκείμενο δεδομένων έχετε τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ:

Πρόσβαση (Άρθρο 15) — αντίγραφο των προσωπικών δεδομένων σας και πληροφορίες σχετικά με την επεξεργασία τους.
Διόρθωση (Άρθρο 16) — διόρθωση ανακριβών δεδομένων.
Διαγραφή (Άρθρο 17) — αίτημα διαγραφής («δικαίωμα στη λήθη»).
Περιορισμός επεξεργασίας (Άρθρο 18) — περιορισμός της χρήσης των δεδομένων σας σε ορισμένες περιπτώσεις.
Φορητότητα δεδομένων (Άρθρο 20) — λήψη των δεδομένων σας σε δομημένη, αναγνώσιμη από μηχανήματα μορφή.
Εναντίωση (Άρθρο 21) — εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων.
Καταγγελία (Άρθρο 77) — υποβολή καταγγελίας στην εποπτική αρχή.

Για άσκηση οποιουδήποτε δικαιώματος, αποστείλτε email στο soc@datatrek.io. Θα απαντήσουμε εντός 30 ημερών.

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr.

Ασφάλεια

Προστατεύουμε τα προσωπικά δεδομένα με κατάλληλα τεχνικά και οργανωτικά μέτρα, που περιλαμβάνουν:

Κρυπτογράφηση TLS για όλα τα δεδομένα κατά τη μεταφορά
Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας (at rest) στο επίπεδο υποδομής
Έλεγχος πρόσβασης βάσει ρόλων — μόνο το προσωπικό που χρειάζεται πρόσβαση για την επεξεργασία του αιτήματός σας μπορεί να δει τις υποβολές φόρμας
Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) σε όλες τις διαχειριστικές προσβάσεις
24/7 παρακολούθηση της ίδιας της υποδομής μας από την ομάδα NightWatch — την ίδια που παρακολουθεί τους πελάτες μας

Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικό με το απόρρητο, για άσκηση δικαιωμάτων ή για επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων:

Datatrek
ΑΦΜ 140001020
Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης
Ηράκλειο, 70013, Ελλάδα
Email: soc@datatrek.io

Αλλαγές στην παρούσα πολιτική

Ενδέχεται να επικαιροποιούμε περιοδικά την παρούσα πολιτική απορρήτου. Όταν το κάνουμε, θα ενημερώνουμε την ημερομηνία «Τελευταίας ενημέρωσης» στην αρχή της σελίδας. Για ουσιαστικές αλλαγές που επηρεάζουν τον τρόπο χρήσης των δεδομένων σας, θα ειδοποιούμε τις πρόσφατες επαφές μέσω email, εφόσον διαθέτουμε έγκυρη διεύθυνση.

Η συνέχιση χρήσης του ιστότοπου μετά από ενημέρωση συνιστά αποδοχή της αναθεωρημένης πολιτικής.