Πολιτική
απορρήτου

Υπεύθυνος Επεξεργασίας δεδομένων για τον παρόντα ιστότοπο είναι η Datatrek, εδρεύουσα στο Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης, Ηράκλειο, 70013, Ελλάδα. Επικοινωνία: soc@datatrek.io.

Η παρούσα ειδοποίηση αφορά αποκλειστικά τον ιστότοπο marketing datatrek.io. Η παροχή υπηρεσιών SOC, SIEM, XEDR και λοιπών διαχειριζόμενων υπηρεσιών διέπεται από ξεχωριστή έγγραφη σύμβαση μεταξύ της Datatrek και του πελάτη, η οποία περιλαμβάνει τους δικούς της όρους επεξεργασίας δεδομένων.

Ο ιστότοπος συλλέγει μόνο τα δεδομένα που παρέχετε ενεργά και τα ελάχιστα τεχνικά μεταδεδομένα που απαιτούνται για τη λειτουργία και την ασφάλεια της υπηρεσίας.

Υποβολές φόρμας επικοινωνίας — κατά τη συμπλήρωση της φόρμας συλλέγουμε:

• Ονοματεπώνυμο
• Εταιρικό email
• Επωνυμία εταιρείας (προαιρετικό)
• Το μήνυμά σας
• Γλώσσα επικοινωνίας (locale)

Τεχνικά μεταδεδομένα — αποθηκεύονται αυτόματα με κάθε υποβολή φόρμας:

• Διεύθυνση IP (για αντιμετώπιση spam και καταγραφή ασφαλείας)
• Συμβολοσειρά user-agent του προγράμματος περιήγησης
• Χρονική σήμανση υποβολής

Έλεγχος ανθρώπινης παρουσίας (Cloudflare Turnstile) — για να προστατεύσουμε τη φόρμα επικοινωνίας από αυτοματοποιημένες καταχρήσεις, χρησιμοποιούμε το Cloudflare Turnstile. Κατά τη φόρτωση της φόρμας, το πρόγραμμα περιήγησής σας κατεβάζει ένα μικρό script από το challenges.cloudflare.com και ανταλλάσσει με την Cloudflare ένα βραχύβιο διακριτικό (token) επαλήθευσης. Στο πλαίσιο αυτού του ελέγχου, η Cloudflare λαμβάνει τη διεύθυνση IP σας, τον user-agent και περιορισμένα συμπεριφορικά σήματα του προγράμματος περιήγησης (π.χ. χρονισμούς, αριθμό λογικών πυρήνων). Στέλνουμε στη συνέχεια το διακριτικό, μαζί με τη διεύθυνση IP σας, στο σημείο επαλήθευσης siteverify της Cloudflare για να επιβεβαιωθεί ότι η υποβολή είναι ανθρώπινη· το διακριτικό δεν διατηρείται μετά την επαλήθευση. Το Turnstile έχει σχεδιαστεί να λειτουργεί χωρίς να τοποθετεί cookies στον ιστότοπο και χωρίς να δημιουργεί διαφημιστικά προφίλ τρίτων. Βλ. τις ενότητες «Κοινοποίηση σε τρίτους» και «Πού επεξεργάζονται τα δεδομένα σας» παρακάτω.

Δεν χρησιμοποιούμε εξωτερικές υπηρεσίες analytics (ούτε Google Analytics, ούτε Plausible Cloud, ούτε Fathom). Διαχειριζόμαστε δικά μας analytics πρώτου μέρους που σέβονται το απόρρητο — δείτε την ενότητα «Στατιστικά ιστοτόπου» παρακάτω για πλήρεις λεπτομέρειες.

Επεξεργαζόμαστε τα δεδομένα σας με βάση τις ακόλουθες νομικές βάσεις του ΓΚΠΔ (Κανονισμός (ΕΕ) 2016/679):

• Άρθρο 6(1)(β) — εκτέλεση σύμβασης / προσυμβατικά βήματα: επεξεργασία του αιτήματος επικοινωνίας σας και απάντηση στο ερώτημά σας.
• Άρθρο 6(1)(στ) — έννομα συμφέροντα: αντιμετώπιση spam (honeypot, rate limiting, έλεγχος bot μέσω Cloudflare Turnstile), καταγραφή ασφαλείας από την πλευρά του διακομιστή και προστασία της υποδομής μας και των λοιπών χρηστών. Τα έννομα συμφέροντά μας δεν υπερισχύουν των δικαιωμάτων σας, δεδομένης της ελάχιστης και αναλογικής φύσης της επεξεργασίας.

Τα δεδομένα της φόρμας επικοινωνίας και των analytics αποθηκεύονται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στους ακόλουθους παρόχους υποδομής, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία βάσει Συμφωνίας Επεξεργασίας Δεδομένων (DPA):

• Hetzner Online GmbH — Γερμανία
• Amazon Web Services EMEA SARL — Ιρλανδία
• Google Cloud EMEA Limited — Βέλγιο

Cloudflare (αποκλειστικά για bot mitigation). Όταν υποβάλλετε τη φόρμα επικοινωνίας, η διεύθυνση IP σας και το διακριτικό Turnstile διαβιβάζονται στην Cloudflare, Inc. (ΗΠΑ) — και στη συνδεδεμένη ευρωπαϊκή της εταιρεία Cloudflare Germany GmbH — αποκλειστικά για να επαληθευτεί ότι η υποβολή είναι ανθρώπινη. Η Cloudflare λειτουργεί παγκόσμιο δίκτυο anycast και, ως εκ τούτου, το αίτημα επαλήθευσης ενδέχεται να εξυπηρετηθεί από κόμβο εκτός ΕΟΧ, συμπεριλαμβανομένων των ΗΠΑ. Η διαβίβαση καλύπτεται από:

• Τυποποιημένες Συμβατικές Ρήτρες (SCCs) (Άρθρο 46(2)(γ) ΓΚΠΔ), όπως δημοσιεύονται στο Data Processing Addendum της Cloudflare·
• την πιστοποίηση της Cloudflare στο EU–US Data Privacy Framework·
• συμπληρωματικά τεχνικά και συμβατικά μέτρα που περιγράφονται στην τεκμηρίωση ΓΚΠΔ της Cloudflare.

Η Cloudflare ενεργεί ως εκτελούσα την επεξεργασία για τον σκοπό αυτόν και δεν επιτρέπεται να χρησιμοποιήσει τα δεδομένα για δικούς της σκοπούς. Δεν διαβιβάζουμε εκτός ΕΟΧ το περιεχόμενο της φόρμας επικοινωνίας, ονόματα, διευθύνσεις email, μηνύματα ή δεδομένα analytics — μόνο τη διεύθυνση IP και το διακριτικό Turnstile που χρησιμοποιούνται για τον έλεγχο.

Κοινοποιούμε προσωπικά δεδομένα μόνο στους ακόλουθους εκτελούντες την επεξεργασία, αποκλειστικά υπό αυτή τους την ιδιότητα. Κανένας από αυτούς δεν επιτρέπεται να χρησιμοποιήσει τα δεδομένα σας για δικούς του σκοπούς:

• Στους παρόχους υποδομής ΕΕ/ΕΟΧ που αναφέρονται ανωτέρω (Hetzner, AWS EMEA, Google Cloud EMEA) — για φιλοξενία, αποθήκευση και αποστολή email.
• Στην Cloudflare, Inc. και στην Cloudflare Germany GmbH — για τον έλεγχο ανθρώπινης παρουσίας Turnstile που προστατεύει τη φόρμα επικοινωνίας (βλ. «Πού επεξεργάζονται τα δεδομένα σας» ανωτέρω για τη νομική βάση της διαβίβασης).

Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε προσωπικά δεδομένα. Δεν ενσωματώνουμε analytics, διαφημίσεις ή ιχνηλάτες κοινωνικών μέσων στον ιστότοπο. Δεν κοινοποιούμε δεδομένα σε άλλο τρίτο μέρος, εκτός αν απαιτείται από το νόμο ή για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας της Datatrek ή τρίτων.

Υποβολές φόρμας επικοινωνίας — διατηρούνται για 24 μήνες από την ημερομηνία τελευταίας επαφής, μετά την οποία διαγράφονται αυτόματα και μόνιμα.

Αρχεία καταγραφής διακομιστή (διεύθυνση IP, user-agent) — διατηρούνται έως 90 ημέρες για λόγους ασφαλείας και ελέγχου, εν συνεχεία διαγράφονται.

Cookie συνεδρίας Rails — λήγει με το κλείσιμο του προγράμματος περιήγησης ή και νωρίτερα.

Ο ιστότοπος τοποθετεί αποκλειστικά ένα cookie: το cookie συνεδρίας Rails (_datatrek_session). Πρόκειται για αυστηρώς αναγκαίο cookie για τη λειτουργία της φόρμας επικοινωνίας (προστασία CSRF) και λήγει με τη λήξη της συνεδρίας του προγράμματος περιήγησης.

Ως αυστηρώς αναγκαίο cookie, δεν απαιτείται συγκατάθεση βάσει του άρθρου 5(3) της Οδηγίας για την ηλεκτρονική ιδιωτικότητα (e-Privacy Directive). Δεν τοποθετούμε cookies analytics, διαφήμισης, προτιμήσεων ή τρίτων.

Cloudflare Turnstile. Το widget Turnstile που χρησιμοποιείται στη φόρμα επικοινωνίας αποτελεί, εκ σχεδιασμού, εναλλακτική των κλασικών CAPTCHA χωρίς cookies: δεν τοποθετεί cookies παρακολούθησης στη συσκευή σας, δεν δημιουργεί διαφημιστικό προφίλ μεταξύ ιστοτόπων και δεν απαιτεί αλληλεπίδραση από τον χρήστη. Τα δεδομένα που ανταλλάσσονται με την Cloudflare κατά τον έλεγχο περιγράφονται στις ενότητες «Δεδομένα που συλλέγουμε» και «Πού επεξεργάζονται τα δεδομένα σας» ανωτέρω.

Ως υποκείμενο δεδομένων έχετε τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ:

• Πρόσβαση (Άρθρο 15) — αντίγραφο των προσωπικών δεδομένων σας και πληροφορίες σχετικά με την επεξεργασία τους.
• Διόρθωση (Άρθρο 16) — διόρθωση ανακριβών δεδομένων.
• Διαγραφή (Άρθρο 17) — αίτημα διαγραφής («δικαίωμα στη λήθη»).
• Περιορισμός επεξεργασίας (Άρθρο 18) — περιορισμός της χρήσης των δεδομένων σας σε ορισμένες περιπτώσεις.
• Φορητότητα δεδομένων (Άρθρο 20) — λήψη των δεδομένων σας σε δομημένη, αναγνώσιμη από μηχανήματα μορφή.
• Εναντίωση (Άρθρο 21) — εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων.
• Καταγγελία (Άρθρο 77) — υποβολή καταγγελίας στην εποπτική αρχή.

Για άσκηση οποιουδήποτε δικαιώματος, αποστείλτε email στο soc@datatrek.io. Θα απαντήσουμε εντός 30 ημερών.

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr.

Προστατεύουμε τα προσωπικά δεδομένα με κατάλληλα τεχνικά και οργανωτικά μέτρα, που περιλαμβάνουν:

• Κρυπτογράφηση TLS για όλα τα δεδομένα κατά τη μεταφορά
• Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας (at rest) στο επίπεδο υποδομής
• Έλεγχος πρόσβασης βάσει ρόλων — μόνο το προσωπικό που χρειάζεται πρόσβαση για την επεξεργασία του αιτήματός σας μπορεί να δει τις υποβολές φόρμας
• Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) σε όλες τις διαχειριστικές προσβάσεις
• 24/7 παρακολούθηση της ίδιας της υποδομής μας από την ομάδα NightWatch — την ίδια που παρακολουθεί τους πελάτες μας

Για οποιοδήποτε ερώτημα σχετικό με το απόρρητο, για άσκηση δικαιωμάτων ή για επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων:

Datatrek
Επιστημονικό & Τεχνολογικό Πάρκο Κρήτης
Ηράκλειο, 70013, Ελλάδα
Email: soc@datatrek.io

Καταγράφουμε προβολές σελίδων μέσω δικών μας analytics πρώτου μέρους — κανένα δεδομένο δεν εξέρχεται από τον διακομιστή μας. Δεν χρησιμοποιούμε Google Analytics, Plausible Cloud, Fathom ή οποιαδήποτε άλλη εξωτερική υπηρεσία analytics.

Χωρίς cookies, χωρίς μόνιμη αποθήκευση. Δεν τοποθετούμε cookies για σκοπούς analytics, δεν χρησιμοποιούμε localStorage και δεν αποτυπώνουμε χαρακτηριστικά (fingerprint) της συσκευής ή του προγράμματος περιήγησής σας.

Πώς λειτουργεί η αναγνώριση επισκεπτών. Για κάθε προβολή σελίδας δημιουργούμε ένα προσωρινό hash επισκέπτη εφαρμόζοντας SHA-256 σε συνδυασμό διεύθυνσης IP, user-agent του προγράμματος περιήγησης και ημερήσιου salt που εναλλάσσεται κάθε UTC μεσάνυχτα. Διατηρούμε μόνο τους πρώτους 32 δεκαεξαδικούς χαρακτήρες του hash — ποτέ τα αρχικά δεδομένα. Επειδή το salt αλλάζει κάθε ημερολογιακή ημέρα, δύο επισκέψεις σε διαφορετικές ημέρες παράγουν εντελώς διαφορετικά hash. Δεν μπορούμε να συνδέσουμε τη δραστηριότητά σας διαχρονικά, και το hash δεν μπορεί να αντιστραφεί για την ανάκτηση της IP σας.

Τι αποθηκεύουμε ανά προβολή σελίδας:

• Το ανωνυμοποιημένο hash επισκέπτη (32 χαρακτήρες, εναλλάσσεται ημερήσια)
• Διαδρομή σελίδας (path) και referrer (μόνο εξωτερικοί τομείς — αποκλείουμε τα referrers του ίδιου ιστοτόπου)
• User-agent του προγράμματος περιήγησης
• Κωδικός χώρας (ISO 3166-1) που προκύπτει από την κεφαλίδα CF-IPCountry του Cloudflare — δεν αποθηκεύουμε την υποκείμενη διεύθυνση IP
• Τύπος συσκευής (desktop / mobile / tablet) και όνομα προγράμματος περιήγησης, όπως αναλύονται από τον user-agent
• Χρόνος επίσκεψης και διάρκεια παραμονής στη σελίδα

Διατήρηση. Τα δεδομένα analytics διατηρούνται για 24 μήνες και στη συνέχεια διαγράφονται αυτόματα και μόνιμα.

Νομική βάση. Επεξεργαζόμαστε αυτά τα δεδομένα βάσει του Άρθρου 6(1)(στ) ΓΚΠΔ — έννομα συμφέροντα: λειτουργία, ασφάλεια και βελτίωση του ιστοτόπου. Καθώς το hash επισκέπτη δεν αποτελεί προσωπικό δεδομένο (δεν μπορεί να αντιστραφεί και εναλλάσσεται ημερήσια, οπότε κανένα φυσικό πρόσωπο δεν μπορεί να ταυτοποιηθεί ή να παρακολουθηθεί διαχρονικά), η επεξεργασία είναι αναλογική και δεν υπερισχύει των δικαιωμάτων σας.

Εξαίρεση. Ενεργοποιήστε το Do Not Track (DNT) ή το Global Privacy Control (GPC) στο πρόγραμμα περιήγησής σας — τηρούμε και τα δύο σήματα, τόσο από την πλευρά του πελάτη όσο και από την πλευρά του διακομιστή, και δεν καταγράφουμε την προβολή. Τα Brave και DuckDuckGo Browser ενεργοποιούν το GPC εξ ορισμού· οι χρήστες Firefox μπορούν να το ενεργοποιήσουν από τις ρυθμίσεις Ιδιωτικότητας & Ασφάλειας.

Ενδέχεται να επικαιροποιούμε περιοδικά την παρούσα πολιτική απορρήτου. Όταν το κάνουμε, θα ενημερώνουμε την ημερομηνία «Τελευταίας ενημέρωσης» στην αρχή της σελίδας. Για ουσιαστικές αλλαγές που επηρεάζουν τον τρόπο χρήσης των δεδομένων σας, θα ειδοποιούμε τις πρόσφατες επαφές μέσω email, εφόσον διαθέτουμε έγκυρη διεύθυνση.

Η συνέχιση χρήσης του ιστότοπου μετά από ενημέρωση συνιστά αποδοχή της αναθεωρημένης πολιτικής.