Πολιτική Απορρήτου Εταιρείας

Πολιτική Ασφάλειας Δεδομένων

Πολιτική Απορρήτου

Η εταιρεία ΚΑΡΑΓΙΛΑΝΗΣ ΣΥΜΒΟΥΛΟΙ Α.Ε. (εφεξής «Εταιρεία») παρέχει συμβουλευτικές και ενημερωτικές υπηρεσίες, με έμφαση στη νομοθετική και διοικητική υποστήριξη Οργανισμών Τοπικής Αυτοδιοίκησης (ΟΤΑ) και δημόσιων φορέων.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά δεδομένα που υποβάλλονται ή συλλέγονται μέσω της ιστοσελίδας https://karagilanis.gr (εφεξής «Ιστότοπος»), καθώς και τα δικαιώματα των υποκειμένων των δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και την εκάστοτε ισχύουσα ελληνική νομοθεσία.

1. Στοιχεία Υπευθύνου Επεξεργασίας (Controller)

Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων είναι η:

  • Επωνυμία: ΚΑΡΑΓΙΛΑΝΗΣ ΣΥΜΒΟΥΛΟΙ Α.Ε.
  • Διεύθυνση έδρας: Λ. ΒΟΥΛΙΑΓΜΕΝΗΣ 512, ΑΛΙΜΟΣ
  • Τηλέφωνο: 2109948116, 2109926941, 2109409938, 2109483223
  • Email επικοινωνίας για θέματα απορρήτου: [email protected]
  • Ιστότοπος: https://karagilanis.gr

2. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Εταιρεία:

  • έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO):
    Διβόλης Πέτρος,
    Email: [email protected],
    Τηλ. 2109948116, 2109926941, 2109409938, 2109483223

3. Ποια δεδομένα συλλέγουμε

Ανάλογα με τη χρήση του Ιστότοπου και την υπηρεσία, ενδέχεται να συλλέγουμε:

3.1 Δεδομένα επικοινωνίας / εγγραφής

  • Ονοματεπώνυμο
  • Email
  • Τηλέφωνο
  • Επωνυμία φορέα/Δήμου/εταιρείας
  • Θέση/ιδιότητα
  • Περιεχόμενο μηνύματος (όταν επικοινωνείτε)

3.2 Δεδομένα συνδρομής & παροχής υπηρεσιών

  • Στοιχεία πρόσβασης/λογαριασμού (π.χ. email, κωδικός σε κρυπτογραφημένη μορφή/hashed)
  • Ιστορικό συνδρομών και ενεργειών που σχετίζονται με την παροχή της υπηρεσίας
  • Στοιχεία τιμολόγησης/παραστατικών (π.χ. επωνυμία, ΑΦΜ, ΔΟΥ, διεύθυνση τιμολόγησης) εφόσον απαιτούνται
  • Επικοινωνίες υποστήριξης (tickets/emails)

3.3 Δεδομένα πλοήγησης / τεχνικά δεδομένα

  • Διεύθυνση IP
  • Αναγνωριστικά συσκευής/προγράμματος περιήγησης (user agent)
  • Τεχνικά δεδομένα και αρχεία καταγραφής (logs)
  • Στατιστικά επισκεψιμότητας
  • Cookies και παρόμοιες τεχνολογίες (βλ. ενότητα 9)

3.4 Newsletter

  • Email
  • Προτιμήσεις ενημερώσεων (π.χ. συχνότητα/θεματολογία, αν παρέχονται)
  • Καταγραφή συγκατάθεσης (πότε/πώς δόθηκε)
  • Στατιστικά αποστολής (π.χ. παραδόσεις/ανοίγματα/κλικ) αν χρησιμοποιούνται από την πλατφόρμα αποστολής

Δεν συλλέγουμε εν γνώσει μας «ειδικές κατηγορίες δεδομένων» (π.χ. υγεία, θρησκεία κ.λπ.). Αν μας αποστείλετε τέτοια δεδομένα, θα τα επεξεργαστούμε μόνο στο βαθμό που απαιτείται για να απαντήσουμε/εξυπηρετήσουμε το αίτημά σας.

4. Σκοποί επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα για τους παρακάτω σκοπούς:

  1. Παροχή συνδρομητικών υπηρεσιών και πρόσβαση στην πλατφόρμα/περιεχόμενο
  2. Διαχείριση πελατών & συμβατικής σχέσης (εγγραφή, ταυτοποίηση, εξυπηρέτηση)
  3. Τιμολόγηση/λογιστική και φορολογική συμμόρφωση (έκδοση και τήρηση παραστατικών)
  4. Αποστολή νομοθετικών/ενημερωτικών δελτίων (newsletter)
  5. Επικοινωνία για αιτήματα/ερωτήσεις που μας υποβάλλετε
  6. Τεχνική υποστήριξη και ασφάλεια συστημάτων (logs, έλεγχοι πρόσβασης, πρόληψη κακόβουλων ενεργειών)
  7. Βελτίωση λειτουργίας Ιστότοπου (στατιστικά/analytics, όπου εφαρμόζεται)
  8. Συμμόρφωση με έννομες υποχρεώσεις και/ή άσκηση/υπεράσπιση νομικών αξιώσεων (όπου απαιτείται)

Η Εταιρεία δεν πωλεί προσωπικά δεδομένα και δεν προβαίνει σε “εμπορία δεδομένων”.

5. Νομικές βάσεις επεξεργασίας (άρθρο 6 GDPR)

Ανά σκοπό, η επεξεργασία στηρίζεται σε μία ή περισσότερες από τις παρακάτω νομικές βάσεις:

  • Εκτέλεση σύμβασης ή προσυμβατικά μέτρα (π.χ. δημιουργία/διαχείριση συνδρομής, παροχή πρόσβασης)
  • Συγκατάθεση (π.χ. newsletter, μη-απαραίτητα cookies)
  • Νομική υποχρέωση (π.χ. φορολογικές/λογιστικές υποχρεώσεις τήρησης παραστατικών)
  • Έννομο συμφέρον (π.χ. ασφάλεια πληροφοριακών συστημάτων, πρόληψη απάτης/κατάχρησης, βασική λειτουργία και βελτίωση υπηρεσιών)
    Σε περιπτώσεις εννόμου συμφέροντος, λαμβάνουμε μέτρα ώστε να μην υπερισχύουν τα δικαιώματά σας.

6. Αποδέκτες δεδομένων – Εκτελούντες την επεξεργασία

Πρόσβαση στα δεδομένα έχουν μόνο εξουσιοδοτημένα στελέχη της Εταιρείας και, όπου απαιτείται, συνεργάτες/πάροχοι υπηρεσιών που ενεργούν ως εκτελούντες την επεξεργασία (άρθρο 28 GDPR), όπως ενδεικτικά:

  • Πάροχος φιλοξενίας/servers (hosting)
  • Πάροχος email / newsletter platform
  • Λογιστική/φοροτεχνική υποστήριξη
  • Τεχνικοί υποστήριξης/συντήρησης συστημάτων (IT)
  • Εργαλεία ανάλυσης επισκεψιμότητας (analytics) (εφόσον χρησιμοποιούνται)

Με όλους τους παρόχους μας συνάπτουμε, όπου απαιτείται, συμφωνίες επεξεργασίας δεδομένων και εφαρμόζουμε υποχρεώσεις εμπιστευτικότητας.

Επιπλέον, ενδέχεται να γνωστοποιήσουμε δεδομένα:

  • σε δημόσιες αρχές όταν αυτό επιβάλλεται από νόμο, ή
  • όταν απαιτείται για άσκηση/υποστήριξη/υπεράσπιση νομικών αξιώσεων.

7. Διαβιβάσεις εκτός Ε.Ε./Ε.Ο.Χ.

Κατά κανόνα, τα δεδομένα σας τηρούνται εντός Ευρωπαϊκής Ένωσης / ΕΟΧ.

Εάν χρησιμοποιούνται πάροχοι που ενδέχεται να πραγματοποιούν διαβίβαση εκτός ΕΕ/ΕΟΧ (π.χ. υποδομές cloud ή newsletter platforms), αυτή θα πραγματοποιείται μόνο με τις κατάλληλες εγγυήσεις του GDPR, όπως:

  • Απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, ή/και
  • Τυποποιημένες Συμβατικές Ρήτρες (SCCs), και συμπληρωματικά μέτρα όπου απαιτείται.

8. Χρόνος τήρησης δεδομένων (Retention)

Τηρούμε τα δεδομένα μόνο για όσο χρειάζεται, ανά σκοπό:

  • Δεδομένα λογαριασμού/συνδρομής: για όσο διαρκεί η συνδρομή και για εύλογο διάστημα μετά για εξυπηρέτηση/τεκμηρίωση, εκτός αν απαιτείται διαφορετικά από νόμο.
  • Δεδομένα τιμολόγησης/παραστατικών: για όσο απαιτεί η φορολογική/λογιστική νομοθεσία.
  • Newsletter: μέχρι να ανακαλέσετε τη συγκατάθεσή σας (unsubscribe) ή/και για όσο τηρείται αρχείο συγκατάθεσης.
  • Επικοινωνίες/αιτήματα: για όσο απαιτείται για την εξυπηρέτηση και τεκμηρίωση του αιτήματος και στη συνέχεια για εύλογο διάστημα.
  • Logs/ασφάλεια: για περιορισμένο διάστημα που απαιτείται για ασφάλεια και διερεύνηση περιστατικών (π.χ. 3–12 μήνες).

Μετά τη λήξη των παραπάνω περιόδων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο, εκτός εάν η τήρησή τους απαιτείται από νόμο.

9. Cookies & παρόμοιες τεχνολογίες

Ο Ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για:

(α) Απαραίτητα cookies
Αναγκαία για τη βασική λειτουργία του Ιστότοπου (π.χ. ασφάλεια, συνεδρία, προτιμήσεις).

(β) Cookies στατιστικής/μέτρησης (analytics)
Για ανάλυση επισκεψιμότητας και βελτίωση του Ιστότοπου (Google Analytics).

(γ) Cookies λειτουργικότητας
Για να θυμάται επιλογές σας και να βελτιώνει την εμπειρία χρήσης.

(δ) Cookies marketing/στόχευσης
Για προβολή/μέτρηση διαφημιστικών ενεργειών.

Τα μη-απαραίτητα cookies τίθενται μόνο με τη συγκατάθεσή σας, μέσω του cookie banner. Μπορείτε οποτεδήποτε να αλλάξετε τις επιλογές σας από το cookie banner (ή από τις ρυθμίσεις του browser σας).

10. Τα δικαιώματά σας

Έχετε, κατά περίπτωση, τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης στα δεδομένα σας
  • Δικαίωμα διόρθωσης ανακριβών/ελλιπών δεδομένων
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη») όπου εφαρμόζεται
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα φορητότητας των δεδομένων (όπου εφαρμόζεται)
  • Δικαίωμα εναντίωσης στην επεξεργασία (ιδίως όταν βασίζεται σε έννομο συμφέρον)
  • Δικαίωμα ανάκλησης συγκατάθεσης οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν την ανάκληση
  • Δικαίωμα μη υποβολής σε αυτοματοποιημένη λήψη απόφασης/κατάρτιση προφίλ, εφόσον πραγματοποιείται (βλ. επόμενη ενότητα)

Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε στο: [email protected]
Ενδέχεται να ζητήσουμε εύλογα στοιχεία ταυτοποίησης για την προστασία σας.

11. Αυτοματοποιημένη λήψη αποφάσεων

Η Εταιρεία δεν λαμβάνει αποφάσεις που σας αφορούν αποκλειστικά με αυτοματοποιημένη επεξεργασία, ούτε πραγματοποιεί κατάρτιση προφίλ με έννομες ή σημαντικές συνέπειες για εσάς.

12. Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, όπως ενδεικτικά:

  • Κρυπτογράφηση επικοινωνίας (SSL/TLS)
  • Έλεγχος πρόσβασης και διαβαθμίσεις χρηστών
  • Πολιτικές ισχυρών κωδικών και ασφαλής αποθήκευση κωδικών
  • Τακτικά αντίγραφα ασφαλείας (backups)
  • Καταγραφή συμβάντων (logging) και διαδικασίες αντιμετώπισης περιστατικών
  • Περιορισμός πρόσβασης σε δεδομένα σε απολύτως αναγκαίο προσωπικό/συνεργάτες

13. Διαχείριση περιστατικών παραβίασης

Σε περίπτωση παραβίασης προσωπικών δεδομένων, ενεργοποιούμε διαδικασία διαχείρισης περιστατικού, αξιολογούμε τον κίνδυνο και, όπου απαιτείται από τον GDPR, προβαίνουμε σε:

  • γνωστοποίηση στην αρμόδια εποπτική αρχή, και/ή
  • ενημέρωση των υποκειμένων των δεδομένων.

14. Σύνδεσμοι προς τρίτους

Ο Ιστότοπος ενδέχεται να περιέχει συνδέσμους προς ιστοσελίδες τρίτων. Δεν φέρουμε ευθύνη για τις πρακτικές απορρήτου των τρίτων και σας προτείνουμε να διαβάζετε τις αντίστοιχες πολιτικές τους.

15. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων

Εάν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): dpa.gr.

16. Ενημερώσεις της Πολιτικής

Η παρούσα Πολιτική ενδέχεται να τροποποιείται/επικαιροποιείται. Η επικαιροποιημένη έκδοση θα αναρτάται στον Ιστότοπο με αναφορά στην ημερομηνία «Τελευταίας ενημέρωσης».

Τελευταία ενημέρωση: 3-3-2026

Διαδικασίες
close slider
ΒΙΒΛΙΟΘΗΚΕΣ
ΕΡΩΤΗΜΑΤΟΛΟΓΙΑ
ΚΥΚΛΩΜΑΤΑ
ΛΙΣΤΕΣ ΕΛΕΓΧΟΥ
ΑΝΑΦΟΡΕΣ