ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΠΕΝΔΥΤΩΝ, ΔΙΚΑΙΟΥΧΩΝ, ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ, ΕΠΙΚΟΙΝΩΝΟΥΝΤΩΝ ΚΑΙ ΧΡΗΣΤΩΝ ΙΣΤΟΣΕΛΙΔΑΣ ΕΛΑΝΕΤ 

Η αστική μη κερδοσκοπική εταιρεία με την επωνυμία ΕΛΛΗΝΙΚΗ ΑΝΑΠΤΥΞΙΑΚΗ ΕΤΑΙΡΕΙΑ (ΕΛΑΝΕΤ) (εφ’ εξής η «Εταιρεία») ενημερώνει το φυσικό πρόσωπο στο οποίο τα προσωπικά δεδομένα αφορούν (εφεξής το «Υποκείμενο»), το οποίο επισκέπτεται ή/και χρησιμοποιεί την ιστοσελίδα www.elanet.gr (εφεξής «Ιστοσελίδα»), ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται με τρόπο νόμιμο, θεμιτό και διαφανή, σύμφωνα με: 

  • τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) 
  • την εκάστοτε ισχύουσα εθνική και ευρωπαϊκή νομοθεσία 
  • τις αποφάσεις και κατευθυντήριες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 
  • τις εσωτερικές πολιτικές και διαδικασίες της Εταιρείας 

Η παρούσα ενημέρωση εντάσσεται στο Σύστημα Διαχείρισης Προστασίας Προσωπικών Δεδομένων της Εταιρείας και συνδέεται με τις καταγεγραμμένες δραστηριότητες επεξεργασίας στο Μητρώο Δραστηριοτήτων Επεξεργασίας (PIMS-ROPA-01), στο οποίο τεκμηριώνεται η επεξεργασία των προσωπικών δεδομένων. 

 

ΠΩΣ ΕΦΑΡΜΟΖΕΤΑΙ Η ΠΑΡΟΥΣΑ ΕΝΗΜΕΡΩΣΗ 

Η παρούσα ενημέρωση καλύπτει δύο βασικές κατηγορίες επεξεργασίας προσωπικών δεδομένων: 

α) την επεξεργασία που σχετίζεται με την επικοινωνία με την ΕΛΑΝΕΤ, τη χρήση της ιστοσελίδας, τη φόρμα επικοινωνίας, το mailbox sistimata@elanet.gr, τα cookies, τη διαχείριση συγκατάθεσης, τα server logs και τα analytics, όπου η ΕΛΑΝΕΤ ενεργεί ως Υπεύθυνος Επεξεργασίας, και 

β) την επεξεργασία που σχετίζεται με αιτήσεις χρηματοδότησης, διαχείριση επενδυτικών έργων, ενστάσεις, επαληθεύσεις, τροποποιήσεις, ολοκλήρωση έργων, πληρωμές και αναφορές στο πλαίσιο προγραμμάτων ή δράσεων, όπου η ΕΛΑΝΕΤ μπορεί να ενεργεί ως Εκτελών την Επεξεργασία / Ενδιάμεσος Φορέας υπό ανάθεση, σύμφωνα με το εφαρμοστέο θεσμικό, κανονιστικό ή συμβατικό πλαίσιο. 

Για ειδικές δράσεις, προσκλήσεις, πληροφοριακά συστήματα ή προγράμματα, η παρούσα ενημέρωση μπορεί να συμπληρώνεται από ειδικότερη ενημέρωση που περιλαμβάνεται σε οδηγούς προγραμμάτων, προσκλήσεις, έντυπα αιτήσεων, ηλεκτρονικά συστήματα, συμβατικά κείμενα ή άλλο program-specific υλικό. 

 

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΡΟΛΟΣ ΤΗΣ ΕΛΑΝΕΤ 

Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα είτε ως Υπεύθυνος Επεξεργασίας είτε, σε ορισμένες δραστηριότητες, ως Εκτελών την Επεξεργασία / Ενδιάμεσος Φορέας υπό ανάθεση, ανάλογα με το είδος της δραστηριότητας, το εφαρμοζόμενο θεσμικό ή συμβατικό πλαίσιο και τον φορέα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας. 

Όταν η Εταιρεία καθορίζει η ίδια τους σκοπούς και τα μέσα της επεξεργασίας, ενεργεί ως Υπεύθυνος Επεξεργασίας. Ενδεικτικά, αυτό ισχύει για την επεξεργασία προσωπικών δεδομένων που σχετίζεται με τη λειτουργία της ιστοσελίδας, τη φόρμα επικοινωνίας, τη διαχείριση αιτημάτων που υποβάλλονται μέσω της ιστοσελίδας, τα cookies, τα server logs και τη χρήση εργαλείων στατιστικής ανάλυσης, όπως το Google Analytics, όπου εφαρμόζεται. 

Όταν η Εταιρεία επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο υλοποίησης ανατεθειμένων προγραμμάτων, δράσεων ή υπηρεσιών για λογαριασμό τρίτου φορέα, όπως φορέα ανάθεσης, δημόσιας αρχής ή άλλου υπευθύνου επεξεργασίας, μπορεί να ενεργεί ως Εκτελών την Επεξεργασία ή ως Ενδιάμεσος Φορέας υπό ανάθεση. Στις περιπτώσεις αυτές, η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με το εφαρμοστέο θεσμικό πλαίσιο, τη σχετική ανάθεση, τις οδηγίες του αρμόδιου Υπευθύνου Επεξεργασίας και τις εσωτερικές πολιτικές και διαδικασίες προστασίας δεδομένων. 

Η παρούσα ενημέρωση παρέχει γενικές πληροφορίες προς τα Υποκείμενα σχετικά με τις βασικές κατηγορίες επεξεργασίας που διενεργούνται από την Εταιρεία. Για δραστηριότητες που υλοποιούνται στο πλαίσιο ειδικών προγραμμάτων ή προσκλήσεων, μπορεί να παρέχεται συμπληρωματική ή ειδικότερη ενημέρωση μέσω των αντίστοιχων προσκλήσεων, οδηγών προγραμμάτων, αιτήσεων, συμβατικών εγγράφων, ηλεκτρονικών συστημάτων ή άλλου program-specific ενημερωτικού υλικού. 

Στοιχεία Εταιρείας: 

  • Επωνυμία: ΕΛΛΗΝΙΚΗ ΑΝΑΠΤΥΞΙΑΚΗ ΕΤΑΙΡΕΙΑ (ΕΛΑΝΕΤ) 
  • Διεύθυνση: Ελ. Βενιζέλου (Πανεπιστημίου) 39, Αθήνα 
  • Τηλέφωνο: 213 0166100 

Υπεύθυνος Προστασίας Δεδομένων (DPO): 

Email: dpo@elanet.gr 

Η Εταιρεία διασφαλίζει ότι τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας αποκλειστικά από εξουσιοδοτημένα πρόσωπα, σύμφωνα με καθορισμένες αρμοδιότητες, τεκμηριωμένους ρόλους και τις απαιτήσεις του Συστήματος Διαχείρισης Προστασίας Προσωπικών Δεδομένων. 

Ο ρόλος της ΕΛΑΝΕΤ τεκμηριώνεται ανά δραστηριότητα επεξεργασίας στο PIMS-ROPA-01 και στα σχετικά PIMS records. Όταν η ΕΛΑΝΕΤ ενεργεί ως Εκτελών την Επεξεργασία / Ενδιάμεσος Φορέας υπό ανάθεση, οι βασικοί σκοποί και το πλαίσιο της επεξεργασίας καθορίζονται από τον οικείο Υπεύθυνο Επεξεργασίας, την αρμόδια Διαχειριστική / Αναθέτουσα Αρχή ή το εφαρμοστέο θεσμικό και συμβατικό πλαίσιο. Στις περιπτώσεις αυτές, η ΕΛΑΝΕΤ εφαρμόζει τις σχετικές οδηγίες, τους κανόνες ανάθεσης και τα κατάλληλα τεχνικά και οργανωτικά μέτρα. 

  

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ 

Η Εταιρεία συλλέγει και επεξεργάζεται μόνο τα απολύτως απαραίτητα προσωπικά δεδομένα για την εξυπηρέτηση των σκοπών της. 

Α. Δεδομένα επικοινωνίας και ιστοσελίδας 

Ενδεικτικά, τα δεδομένα που συλλέγονται περιλαμβάνουν:

  • στοιχεία ταυτότητας, όπως ονοματεπώνυμο ή επωνυμία, όπου απαιτείται 
  • στοιχεία επικοινωνίας, όπως email και τηλέφωνο 
  • πληροφορίες που καταχωρούνται στις φόρμες επικοινωνίας ή εκδήλωσης ενδιαφέροντος 
  • περιεχόμενο αιτημάτων, ερωτημάτων ή λοιπής επικοινωνίας με την Εταιρεία 
  • τεχνικά δεδομένα χρήσης της Ιστοσελίδας, όπως IP address, ημερομηνία και ώρα πρόσβασης, user agent, URL / request metadata, χώρα προέλευσης όπου εφαρμόζεται και server logs 
  • δεδομένα cookies και συγκατάθεσης cookies, όπως consent ID, κατάσταση συγκατάθεσης, ημερομηνία / ώρα συγκατάθεσης ή ανάκλησης και σχετικές τεχνικές πληροφορίες 
  • στατιστικά δεδομένα χρήσης της Ιστοσελίδας μέσω Google Analytics, όπως cookie / online identifiers, usage data, pages visited, events, device / browser data και derived location data, όπου εφαρμόζεται και εφόσον έχει δοθεί η απαιτούμενη συγκατάθεση.  

Η συλλογή πραγματοποιείται: 

  • απευθείας από το Υποκείμενο 
  • μέσω της συμπλήρωσης ηλεκτρονικών φορμών 
  • μέσω της φόρμας επικοινωνίας της Ιστοσελίδας, η οποία αποστέλλει τα αιτήματα στο εταιρικό mailbox: sistimata@elanet.gr 
  • μέσω της τεχνικής λειτουργίας της Ιστοσελίδας και του web server 
  • μέσω του μηχανισμού Cookiebot / Usercentrics για τη διαχείριση cookies και συγκατάθεσης 
  • μέσω Google Analytics, για στατιστική ανάλυση χρήσης της Ιστοσελίδας, εφόσον έχει δοθεί η απαιτούμενη συγκατάθεση. 

 Το Υποκείμενο οφείλει: 

  • να παρέχει ακριβή και επικαιροποιημένα δεδομένα 
  • να ενημερώνει για τυχόν αλλαγές

Σημαντική επισήμανση: 

Στα πεδία ελεύθερου κειμένου δεν πρέπει να καταχωρούνται ευαίσθητα προσωπικά δεδομένα (π.χ. δεδομένα υγείας, πολιτικές ή θρησκευτικές πεποιθήσεις, ποινικό μητρώο κ.λπ.). 

Β. Δεδομένα επενδυτών / δικαιούχων / φακέλων έργων 

Στο πλαίσιο διαχείρισης προγραμμάτων, δράσεων ή επενδυτικών έργων, η ΕΛΑΝΕΤ ενδέχεται να επεξεργάζεται, ανάλογα με το εκάστοτε πρόγραμμα και τον ρόλο της, δεδομένα όπως: 

  • στοιχεία ταυτότητας και επικοινωνίας επενδυτών, δικαιούχων, υποψήφιων δικαιούχων, νόμιμων εκπροσώπων, μετόχων, στελεχών, συνεργατών ή λοιπών εμπλεκόμενων προσώπων, 
  • στοιχεία αιτήσεων, φακέλων, δικαιολογητικών, επενδυτικών σχεδίων, ενστάσεων, τροποποιήσεων, επαληθεύσεων, πιστοποιήσεων, πληρωμών και αναφορών, 
  • οικονομικά, φορολογικά, ασφαλιστικά, τραπεζικά ή διοικητικά στοιχεία, όπου απαιτούνται για την αξιολόγηση, διαχείριση, πληρωμή, έλεγχο ή παρακολούθηση προγράμματος, 
  • στοιχεία επικοινωνίας και εκπροσώπησης επιχειρήσεων ή φορέων, 
  • στοιχεία που περιλαμβάνονται σε φυσικούς ή ηλεκτρονικούς φακέλους έργων, σε πληροφοριακά συστήματα προγραμμάτων ή σε έγγραφα που υποβάλλονται από το ίδιο το υποκείμενο, από επιχείρηση / φορέα που εκπροσωπεί ή από αρμόδια αρχή. 

Η ΕΛΑΝΕΤ δεν ζητά ειδικές κατηγορίες προσωπικών δεδομένων μέσω πεδίων ελεύθερου κειμένου ή γενικής επικοινωνίας. Σε περίπτωση που τέτοια δεδομένα περιληφθούν σε δικαιολογητικά, φακέλους ή επικοινωνίες ειδικού προγράμματος, η επεξεργασία τους πραγματοποιείται μόνο εφόσον προβλέπεται ή απαιτείται από το σχετικό νομικό, κανονιστικό ή συμβατικό πλαίσιο. 

 

ΠΗΓΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 

Τα προσωπικά δεδομένα μπορεί να συλλέγονται: 

  • απευθείας από το Υποκείμενο, όταν επικοινωνεί με την ΕΛΑΝΕΤ, συμπληρώνει φόρμα επικοινωνίας, αποστέλλει email ή υποβάλλει στοιχεία στο πλαίσιο αίτησης ή διαδικασίας, 
  • από επιχείρηση, φορέα, νόμιμο εκπρόσωπο, εξουσιοδοτημένο πρόσωπο ή συνεργάτη που υποβάλλει στοιχεία στο πλαίσιο προγράμματος ή δράσης, 
  • από αρμόδιες δημόσιες, διαχειριστικές, αναθέτουσες, ελεγκτικές ή εποπτικές αρχές, 
  • από πληροφοριακά συστήματα, πλατφόρμες ή μητρώα που χρησιμοποιούνται για την υποβολή, διαχείριση, έλεγχο ή παρακολούθηση προγραμμάτων, 
  • αυτόματα μέσω της τεχνικής λειτουργίας της ιστοσελίδας, των server logs, του μηχανισμού cookies / consent management και των analytics εργαλείων, όπου εφαρμόζεται. 

 

ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ 

Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται για συγκεκριμένους και νόμιμους σκοπούς. 

Ενδεικτικά, οι σκοποί επεξεργασίας είναι: 

  • διαχείριση αιτημάτων επικοινωνίας  
  • παροχή πληροφοριών προς το Υποκείμενο 
  • εξυπηρέτηση αιτημάτων που υποβάλλονται μέσω της Ιστοσελίδας 
  • διαχείριση και απάντηση σε μηνύματα που αποστέλλονται μέσω της φόρμας επικοινωνίας 
  • ασφάλεια και ορθή τεχνική λειτουργία της Ιστοσελίδας 
  • καταγραφή και διαχείριση server logs για σκοπούς ασφάλειας, τεχνικής υποστήριξης και διερεύνησης περιστατικών 
  • διαχείριση cookies και τεκμηρίωση συγκατάθεσης μέσω Cookiebot / Usercentrics 
  • στατιστική ανάλυση επισκεψιμότητας και χρήσης της Ιστοσελίδας μέσω Google Analytics, όπου εφαρμόζεται και εφόσον έχει δοθεί η απαιτούμενη συγκατάθεση. 

 Νομικές βάσεις επεξεργασίας: 

  • Άρθρο 6(1)(f) GDPR – έννομο συμφέρον της Εταιρείας για την επικοινωνία, την απάντηση σε αιτήματα, την ασφάλεια της Ιστοσελίδας, την προστασία των πληροφοριακών συστημάτων και τη διαχείριση τεχνικών logs 
  • Άρθρο 6(1)(a) GDPR – συγκατάθεση για μη απαραίτητα cookies, στατιστικά cookies και χρήση Google Analytics, όπου απαιτείται 
  • Άρθρο 6(1)(c) GDPR – συμμόρφωση με έννομες υποχρεώσεις, όπου η επικοινωνία ή η τήρηση στοιχείων συνδέεται με κανονιστική, συμβατική, ελεγκτική ή άλλη νόμιμη υποχρέωση της Εταιρείας. 

Η παρούσα επεξεργασία αντιστοιχεί κυρίως στη δραστηριότητα ACT-014 (Επικοινωνία) όπως καταγράφεται στο PIMS-ROPA-01, καθώς και στη δραστηριότητα ACT-009 όπου η επεξεργασία αφορά τεχνικά logs, ασφάλεια πληροφοριακών συστημάτων και λειτουργία του website. 

Για δραστηριότητες στις οποίες η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία ή ως Ενδιάμεσος Φορέας υπό ανάθεση, οι σκοποί, οι νομικές βάσεις και οι ουσιώδεις παράμετροι της επεξεργασίας καθορίζονται από τον αντίστοιχο Υπεύθυνο Επεξεργασίας ή από το εφαρμοστέο θεσμικό / συμβατικό πλαίσιο της συγκεκριμένης δράσης ή προγράμματος. Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει τις σχετικές οδηγίες, τις απαιτήσεις της ανάθεσης και τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας προσωπικών δεδομένων. 

Για δραστηριότητες διαχείρισης προγραμμάτων και επενδυτικών έργων, η επεξεργασία μπορεί να πραγματοποιείται για σκοπούς όπως: 

  • παραλαβή, καταχώριση και διαχείριση αιτήσεων χρηματοδότησης, 
  • έλεγχος πληρότητας και αξιολόγηση φακέλων, 
  • διαχείριση ενστάσεων, αντιρρήσεων ή αιτημάτων τροποποίησης, 
  • διενέργεια διοικητικών ή επιτόπιων επαληθεύσεων, 
  • πιστοποίηση φυσικού και οικονομικού αντικειμένου, 
  • διαχείριση πληρωμών ή εκταμιεύσεων, 
  • τήρηση φακέλων έργων και υποστηρικτικών τεκμηρίων, 
  • παραγωγή αναφορών, στατιστικών ή στοιχείων παρακολούθησης προς αρμόδιους φορείς, 
  • συμμόρφωση με νομικές, κανονιστικές, ελεγκτικές ή συμβατικές υποχρεώσεις. 

Για τις δραστηριότητες αυτές, όταν η ΕΛΑΝΕΤ ενεργεί ως Εκτελών την Επεξεργασία / Ενδιάμεσος Φορέας υπό ανάθεση, η νομική βάση καθορίζεται από τον οικείο Υπεύθυνο Επεξεργασίας ή από το εφαρμοστέο θεσμικό / κανονιστικό πλαίσιο. Κατά περίπτωση, η επεξεργασία μπορεί να συνδέεται με συμμόρφωση σε νομική υποχρέωση, εκτέλεση καθήκοντος δημοσίου συμφέροντος, εκτέλεση σύμβασης ή άλλο νόμιμο λόγο επεξεργασίας που εφαρμόζεται στο συγκεκριμένο πρόγραμμα. 

 

ΥΠΟΧΡΕΩΤΙΚΟΤΗΤΑ ΠΑΡΟΧΗΣ ΔΕΔΟΜΕΝΩΝ 

Η παροχή προσωπικών δεδομένων μπορεί να είναι αναγκαία για την απάντηση σε αίτημα επικοινωνίας, τη διαχείριση μηνύματος, τη συμμετοχή σε πρόγραμμα ή δράση, την αξιολόγηση αίτησης, την τεκμηρίωση φακέλου, τη διενέργεια ελέγχου, την πληρωμή ή τη συμμόρφωση με νομικές και κανονιστικές υποχρεώσεις. 

Εάν δεν παρασχεθούν τα αναγκαία δεδομένα, η ΕΛΑΝΕΤ ενδέχεται να μην μπορεί να απαντήσει στο αίτημα, να διαχειριστεί την επικοινωνία, να επεξεργαστεί αίτηση ή φάκελο, να ολοκληρώσει έλεγχο, να υποστηρίξει διαδικασία προγράμματος ή να εκπληρώσει υποχρέωση που απορρέει από το εφαρμοστέο θεσμικό ή συμβατικό πλαίσιο. 

Η παροχή συγκατάθεσης για μη απαραίτητα cookies ή analytics δεν είναι υποχρεωτική. Η μη παροχή ή η ανάκληση συγκατάθεσης δεν επηρεάζει τη βασική λειτουργία της ιστοσελίδας, αλλά μπορεί να περιορίσει τη δυνατότητα χρήσης μη απαραίτητων cookies ή στατιστικής ανάλυσης χρήσης. 

 

ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ ΚΑΙ PROFILING 

Η ΕΛΑΝΕΤ δεν χρησιμοποιεί τα προσωπικά δεδομένα που καλύπτονται από την παρούσα ενημέρωση για αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένου profiling, η οποία παράγει έννομα αποτελέσματα για το Υποκείμενο ή το επηρεάζει με παρόμοιο σημαντικό τρόπο. 

Η χρήση Google Analytics, όπου εφαρμόζεται, πραγματοποιείται για στατιστική ανάλυση επισκεψιμότητας και χρήσης της ιστοσελίδας και δεν χρησιμοποιείται από την ΕΛΑΝΕΤ για ατομική αυτοματοποιημένη αξιολόγηση ή λήψη απόφασης για φυσικό πρόσωπο. 

 

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η Εταιρεία διατηρεί τα προσωπικά δεδομένα μόνο για το χρονικό διάστημα που είναι απαραίτητο, σύμφωνα με το Μητρώο Διατήρησης Δεδομένων (PIMS-RET-01). 

Ειδικότερα: 

  • τα δεδομένα επενδυτών, δικαιούχων, υποψήφιων δικαιούχων, φακέλων έργων, αιτήσεων, ενστάσεων, επαληθεύσεων, πληρωμών και αναφορών διατηρούνται για όσο χρόνο απαιτείται από το εφαρμοστέο θεσμικό, κανονιστικό ή συμβατικό πλαίσιο του οικείου προγράμματος, σύμφωνα με το PIMS-RET-01 και τους ειδικούς κανόνες διατήρησης που εφαρμόζονται ανά δραστηριότητα επεξεργασίας. 
  • τα δεδομένα επικοινωνίας και τα αιτήματα μέσω email ή φόρμας επικοινωνίας διατηρούνται για χρονικό διάστημα έως τρία (3) έτη ή έως την ολοκλήρωση του σχετικού αιτήματος, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για λόγους συμμόρφωσης, ελέγχου, νομικής αξίωσης ή διερεύνησης 
  • τα server logs και website access logs διατηρούνται σύμφωνα με την τεκμηριωμένη πολιτική logging / log rotation της Εταιρείας και μόνο για τον χρόνο που απαιτείται για ασφάλεια, τεχνική υποστήριξη και διερεύνηση περιστατικών 
  • τα Cookiebot consent logs διατηρούνται για όσο απαιτείται για την απόδειξη της συγκατάθεσης, της τροποποίησης ή της ανάκλησης συγκατάθεσης cookies 
  • τα δεδομένα Google Analytics διατηρούνται σύμφωνα με τις ενεργές ρυθμίσεις διατήρησης του Google Analytics property και το σχετικό consent configuration. 
  • Μετά το πέρας της περιόδου διατήρησης, τα δεδομένα διαγράφονται, καταστρέφονται, ανωνυμοποιούνται ή περιορίζονται με ασφαλή τρόπο, σύμφωνα με τις εφαρμοζόμενες διαδικασίες της Εταιρείας. 

 

ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων. 

Ενδεικτικά μέτρα περιλαμβάνουν: 

  • έλεγχο πρόσβασης βάσει ρόλων (RBAC) 
  • καταγραφή και παρακολούθηση ενεργειών (logging) 
  • χρήση ασφαλών πληροφοριακών συστημάτων 
  • προστασία από μη εξουσιοδοτημένη πρόσβαση 

Η επεξεργασία πραγματοποιείται σύμφωνα με τα πρότυπα: 

  • ISO/IEC 27001:2022 (Ασφάλεια Πληροφοριών) 
  • ISO/IEC 27701:2025 (Προστασία Προσωπικών Δεδομένων) 

 

ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται αυστηρά σε εξουσιοδοτημένα πρόσωπα και μόνο στον βαθμό που απαιτείται για την εκτέλεση των καθηκόντων τους. 

Αποδέκτες ενδέχεται να είναι: 

  • εξουσιοδοτημένο προσωπικό της Εταιρείας 
  • ο Υπεύθυνος Προστασίας Δεδομένων / ΥΔΑΠ 
  • αρμόδια εσωτερικά τμήματα που διαχειρίζονται αιτήματα επικοινωνίας 
  • δημόσιες αρχές ή ελεγκτικά όργανα, όπου απαιτείται από τη νομοθεσία 
  • εκτελούντες την επεξεργασία που παρέχουν υπηρεσίες πληροφορικής, φιλοξενίας ιστοσελίδας, ηλεκτρονικού ταχυδρομείου, cloud, consent management ή analytics. 
  • αρμόδιες διαχειριστικές, αναθέτουσες, ελεγκτικές, εποπτικές ή χρηματοδοτικές αρχές, όπου απαιτείται από το εφαρμοστέο πρόγραμμα, θεσμικό πλαίσιο ή διαδικασία ελέγχου. 

Για τη λειτουργία της Ιστοσελίδας και των σχετικών ψηφιακών υπηρεσιών, ενδέχεται να χρησιμοποιούνται ενδεικτικά οι ακόλουθοι πάροχοι: 

  • – Hetzner Online GmbH, για τη φιλοξενία της Ιστοσελίδας σε dedicated server και τη σχετική server-level επεξεργασία / server logs 
  • – Usercentrics A/S / Cookiebot by Usercentrics, για τη διαχείριση cookies και συγκαταθέσεων 
  • – Google Ireland Limited / Google LLC, για Google Analytics, όπου εφαρμόζεται και εφόσον έχει δοθεί η απαιτούμενη συγκατάθεση 
  • – Microsoft Online Services / Microsoft 365, όπου χρησιμοποιείται για εταιρικό email και επικοινωνία. 

Η Ιστοσελίδα της Εταιρείας φιλοξενείται σε dedicated server της Hetzner σε γερμανική υποδομή. Η τεχνική και διαχειριστική πρόσβαση στο site και στον server πραγματοποιείται από συγκεκριμένα εξουσιοδοτημένα στελέχη της Εταιρείας. Δεν παρέχεται πρόσβαση σε εξωτερικό developer ή εξωτερικό maintenance provider για τη διαχείριση του site / server. 

Οι εκτελούντες την επεξεργασία και οι τυχόν πάροχοι υπηρεσιών πληροφορικής, ιστοσελίδας, ηλεκτρονικού ταχυδρομείου, cloud, consent management ή analytics αξιολογούνται και τεκμηριώνονται σύμφωνα με το PIMS-PROC-REG-01 και, όπου εφαρμόζεται, με Data Processing Agreement ή αντίστοιχο συμβατικό / τεχνικό τεκμήριο. 

 

ΔΙΑΒΙΒΑΣΕΙΣ ΕΚΤΟΣ ΕΟΧ 

Δεν πραγματοποιείται διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) για τη βασική φιλοξενία της Ιστοσελίδας σε γερμανική υποδομή. Ωστόσο, ενδέχεται να υπάρξει διαβίβαση ή πρόσβαση εκτός ΕΟΧ μέσω παρόχων analytics, support ή υπο-εκτελούντων, όπως η Google, σύμφωνα με τους εφαρμοστέους όρους των παρόχων, τις σχετικές συμβάσεις επεξεργασίας δεδομένων, τις Τυποποιημένες Συμβατικές Ρήτρες, το EU-US Data Privacy Framework όπου εφαρμόζεται ή άλλον νόμιμο μηχανισμό διαβίβασης. 

 

COOKIES 

Η Εταιρεία, με σκοπό τη διασφάλιση της ορθής λειτουργίας της Ιστοσελίδας και τη βελτίωση της εμπειρίας χρήστη, χρησιμοποιεί μικρά αρχεία δεδομένων, γνωστά ως «cookies», τα οποία αποθηκεύονται στη συσκευή του χρήστη, σύμφωνα με την εφαρμοστέα νομοθεσία. 

Τα cookies είναι μικρά αρχεία κειμένου τα οποία επιτρέπουν στην Ιστοσελίδα να αναγνωρίζει τη συσκευή του χρήστη και να αποθηκεύει πληροφορίες σχετικά με τη χρήση ή τις επιλογές του. 

Η Ιστοσελίδα χρησιμοποιεί τις ακόλουθες κατηγορίες cookies: 

  • απολύτως απαραίτητα cookies, τα οποία απαιτούνται για τη βασική και ασφαλή λειτουργία της Ιστοσελίδας 
  • λειτουργικά cookies, όπου εφαρμόζονται, για την αποθήκευση επιλογών ή προτιμήσεων του χρήστη 
  • στατιστικά / analytics cookies, τα οποία χρησιμοποιούνται για την ανάλυση της επισκεψιμότητας και της χρήσης της Ιστοσελίδας 
  • cookies ή τεχνικά identifiers που σχετίζονται με τη διαχείριση και τεκμηρίωση συγκατάθεσης cookies. 

Η Εταιρεία χρησιμοποιεί Cookiebot / Usercentrics ως εργαλείο διαχείρισης cookies και συγκαταθέσεων. Μέσω του Cookiebot, ο χρήστης μπορεί να ενημερωθεί για τις κατηγορίες cookies, να επιλέξει ποιες κατηγορίες αποδέχεται, να τροποποιήσει τις επιλογές του ή να ανακαλέσει τη συγκατάθεσή του. 

Η Εταιρεία χρησιμοποιεί Google Analytics για στατιστική ανάλυση της επισκεψιμότητας και της χρήσης της Ιστοσελίδας. Τα μη απαραίτητα cookies και τα analytics cookies ενεργοποιούνται μόνο εφόσον έχει δοθεί η απαιτούμενη συγκατάθεση, όπου αυτό απαιτείται από την εφαρμοστέα νομοθεσία και τις τεχνικές ρυθμίσεις της Ιστοσελίδας. 

Η χρήση cookies ενδέχεται να περιλαμβάνει επεξεργασία τεχνικών δεδομένων, όπως IP address, cookie / online identifiers, user agent, URL / referrer, ημερομηνία και ώρα πρόσβασης, κατάσταση συγκατάθεσης και στατιστικά δεδομένα χρήσης. 

Ο χρήστης μπορεί οποτεδήποτε να αλλάξει ή να ανακαλέσει τη συγκατάθεσή του μέσω του μηχανισμού Cookiebot που εμφανίζεται στην Ιστοσελίδα. Μπορεί επίσης να ρυθμίσει το πρόγραμμα περιήγησής του ώστε να απορρίπτει ή να διαγράφει cookies. Ωστόσο, σε περίπτωση απενεργοποίησης ορισμένων cookies, ενδέχεται να επηρεαστεί η ορθή λειτουργία της Ιστοσελίδας ή η εμπειρία χρήσης. 

Περισσότερες πληροφορίες για τα cookies που χρησιμοποιούνται κάθε φορά είναι διαθέσιμες μέσω του cookie banner / cookie declaration της Ιστοσελίδας. 

 

ΣΥΝΔΕΣΗ ΜΕ ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΙΤΩΝ 

Η Ιστοσελίδα μπορεί να περιέχει συνδέσμους προς ιστοσελίδες τρίτων.
Η Εταιρεία δεν φέρει ευθύνη για την πολιτική προστασίας δεδομένων των ιστοσελίδων αυτών. 

 

SERVER LOGS ΚΑΙ ΤΕΧΝΙΚΑ ΔΕΔΟΜΕΝΑ ΙΣΤΟΣΕΛΙΔΑΣ 

Κατά την επίσκεψη στην Ιστοσελίδα της Εταιρείας, ενδέχεται να δημιουργούνται server logs και λοιπά τεχνικά αρχεία λειτουργίας. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν IP address, ημερομηνία και ώρα πρόσβασης, user agent, URL / request metadata, χώρα προέλευσης όπου εφαρμόζεται και λοιπά τεχνικά δεδομένα σύνδεσης. 

Η επεξεργασία των server logs πραγματοποιείται για σκοπούς ασφάλειας πληροφοριών, προστασίας της Ιστοσελίδας και του server, τεχνικής υποστήριξης, ανίχνευσης μη εξουσιοδοτημένης πρόσβασης, διερεύνησης περιστατικών και διασφάλισης της ορθής λειτουργίας της Ιστοσελίδας. 

Τα server logs τηρούνται μόνο για το αναγκαίο χρονικό διάστημα, σύμφωνα με την τεκμηριωμένη πολιτική log rotation / retention της Εταιρείας, εκτός αν απαιτείται μεγαλύτερη διατήρηση λόγω περιστατικού ασφάλειας, ελέγχου, νομικής υποχρέωσης ή διερεύνησης. 

 

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ 

Το Υποκείμενο μπορεί, ανάλογα με τη φύση της επεξεργασίας και τον ρόλο της ΕΛΑΝΕΤ, να ασκήσει τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και ανάκλησης συγκατάθεσης, όπου η επεξεργασία βασίζεται σε συγκατάθεση. 

Η άσκηση των δικαιωμάτων γίνεται μέσω επικοινωνίας με τον DPO / ΥΔΑΠ στο dpo@elanet.gr. Η ΕΛΑΝΕΤ εξετάζει τα αιτήματα σύμφωνα με τη Διαδικασία Διαχείρισης Δικαιωμάτων Υποκειμένων Δεδομένων (Δ.17.1 / PIMS-DSAR-PROC-17) και τηρεί σχετικό αρχείο αιτημάτων.  

Όταν η ΕΛΑΝΕΤ ενεργεί ως Υπεύθυνος Επεξεργασίας, αξιολογεί και απαντά στο αίτημα σύμφωνα με τις απαιτήσεις του GDPR. Όταν ενεργεί ως Εκτελών την Επεξεργασία / Ενδιάμεσος Φορέας υπό ανάθεση, διαβιβάζει ή χειρίζεται το αίτημα σύμφωνα με τις οδηγίες του οικείου Υπεύθυνου Επεξεργασίας, το εφαρμοστέο θεσμικό ή συμβατικό πλαίσιο και τη σχετική διαδικασία DSAR. 

Τα δικαιώματα μπορεί να υπόκεινται σε περιορισμούς ή εξαιρέσεις, ιδίως όταν η διατήρηση ή επεξεργασία των δεδομένων απαιτείται από νόμο, κανονιστική υποχρέωση, έλεγχο, δημόσιο συμφέρον, θεμελίωση ή υποστήριξη νομικών αξιώσεων ή υποχρεώσεις που απορρέουν από πρόγραμμα ή δράση. 

 

ΚΑΤΑΓΓΕΛΙΑ 

Το Υποκείμενο έχει το δικαίωμα να υποβάλει καταγγελία στην:

  • Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) 

 

ΣΗΜΕΙΩΣΗ 

Η παρούσα Ενημέρωση ενδέχεται να τροποποιείται, ιδίως σε περίπτωση αλλαγής των σκοπών επεξεργασίας, των χρησιμοποιούμενων πληροφοριακών συστημάτων, των cookies / analytics εργαλείων, των εκτελούντων την επεξεργασία ή της εφαρμοστέας νομοθεσίας. 

Η Εταιρεία συνιστά την τακτική ενημέρωση των Υποκειμένων για τυχόν αλλαγές. Η εκάστοτε ισχύουσα έκδοση της παρούσας Ενημέρωσης δημοσιεύεται στην Ιστοσελίδα της Εταιρείας. 

gotopofpage
contactform

Θα ήθελα να ρωτήσω ...

Μετάβαση στο περιεχόμενο

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΤΗΣ ΕΛΑΝΕΤ

Μάθετε έγκαιρα τα νέα και τις ανακοινώσεις μας μέσω του ανανεωμένου newsletter της εταιρείας μας.
Για την εγγραφή σας πατήστε εδώ.