Πολιτική Απορρήτου & GDPR

 

Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων (GDPR)

Τελευταία ενημέρωση: 11/03/2025

 

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η εταιρεία μας συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 και κάθε άλλη ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.

1.  Υπεύθυνος Επεξεργασίας

[ΣΥΜΠΛΗΡΩΣΤΕ: Πλήρης επωνυμία εταιρείας]

[ΣΥΜΠΛΗΡΩΣΤΕ: ΑΦΜ & ΔΟΥ]

[ΣΥΜΠΛΗΡΩΣΤΕ: Διεύθυνση έδρας]

Email: info@coast2coast.gr

Ιστοσελίδα: www.coast2coast.gr

Δεν έχουμε υποχρέωση ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO) βάσει του μεγέθους της επιχείρησης, ωστόσο για κάθε ερώτηση σχετικά με τα δεδομένα σας μπορείτε να επικοινωνείτε στο παραπάνω email.

2. Ποια Δεδομένα Συλλέγουμε & Γιατί

2.1 Δεδομένα Κράτησης (Νομική βάση: Εκτέλεση σύμβασης)

Κατά τη διαδικασία κράτησης συλλέγουμε:

  • Ονοματεπώνυμο — για ταυτοποίηση και τιμολόγηση.

  • Διεύθυνση email — για αποστολή επιβεβαίωσης και επικοινωνία.

  • Αριθμός τηλεφώνου — για επικοινωνία κατά την ημέρα ενοικίασης.

  • Διεύθυνση χρέωσης — για φορολογικούς σκοπούς (αν απαιτείται τιμολόγιο).

2.2 Δεδομένα Παραλαβής Σκάφους (Νομική βάση: Νομική υποχρέωση)

Κατά την παραλαβή του σκάφους συλλέγουμε:

  • Αριθμός δελτίου ταυτότητας ή διαβατηρίου — υποχρεωτικό από τη ναυτιλιακή νομοθεσία.

  • Αριθμός διπλώματος σκάφους (όπου απαιτείται).

  • Ημερομηνία γέννησης — για επαλήθευση ηλικίας.

  • Εθνικότητα — για ναυτιλιακό μητρώο.

2.3 Δεδομένα Πληρωμής (Νομική βάση: Εκτέλεση σύμβασης)

Τα στοιχεία κάρτας (αριθμός, ημερομηνία λήξης, CVV) επεξεργάζονται αποκλειστικά από την Stripe Inc. μέσω κρυπτογραφημένης σύνδεσης. Η εταιρεία μας δεν βλέπει, δεν αποθηκεύει και δεν επεξεργάζεται αριθμούς καρτών. Αποθηκεύουμε μόνο: τον τύπο κάρτας, τα τελευταία 4 ψηφία και την επιβεβαίωση πληρωμής.

2.4 Δεδομένα Περιήγησης (Νομική βάση: Συγκατάθεση ή Έννομο συμφέρον)

Κατά την περιήγησή σας στην ιστοσελίδα συλλέγουμε αυτόματα:

  • Διεύθυνση IP — για ασφάλεια και στατιστικά.

  • Τύπος browser και λειτουργικό σύστημα — για βελτιστοποίηση εμφάνισης.

  • Σελίδες που επισκεφθήκατε και χρόνος παραμονής — για βελτίωση εμπειρίας.

  • Cookies — αναλυτικά στην Πολιτική Cookies.

3. Διαβίβαση Δεδομένων σε Τρίτους

Τα δεδομένα σας δεν πωλούνται ποτέ σε τρίτους. Διαβιβάζονται μόνο στους εξής εμπιστευμένους παρόχους υπηρεσιών:

  • Stripe Inc. (ΗΠΑ) — επεξεργασία πληρωμών. Η Stripe είναι πιστοποιημένη PCI DSS Level 1 και συμμορφώνεται με τον GDPR μέσω Τυποποιημένων Συμβατικών Ρητρών (SCCs). Πολιτική απορρήτου: stripe.com/privacy

  • WooCommerce / Automattic Inc. — πλατφόρμα ηλεκτρονικού εμπορίου. Δεδομένα αποθηκεύονται σε servers εντός ΕΕ ή με κατάλληλες εγγυήσεις GDPR.

  • Google LLC — αναλυτικά στατιστικά (Google Analytics), εφόσον έχετε δώσει συγκατάθεση. Η Google συμμορφώνεται με τον GDPR μέσω SCCs.

  • Αρμόδιες αρχές (Λιμενικό, Εφορία, κ.λπ.) — μόνο όταν απαιτείται από τη νομοθεσία.

  • Ασφαλιστική εταιρεία — αποκλειστικά σε περίπτωση ατυχήματος ή ζημιάς.

Σε περίπτωση διαβίβασης δεδομένων εκτός ΕΕ/ΕΟΧ (π.χ. Stripe, Google), διασφαλίζουμε ότι υπάρχουν κατάλληλες εγγυήσεις σύμφωνα με το Κεφάλαιο V του GDPR.

4. Χρόνος Διατήρησης Δεδομένων

Διατηρούμε τα δεδομένα σας για τα εξής χρονικά διαστήματα:

  • Δεδομένα κράτησης & πληρωμής: 5 χρόνια (φορολογική υποχρέωση βάσει Κ.Β.Σ.).

  • Δεδομένα ταυτοποίησης (ταυτότητα, δίπλωμα): 2 χρόνια από την ενοικίαση (ναυτιλιακή νομοθεσία).

  • Δεδομένα λογαριασμού (αν έχετε λογαριασμό στην ιστοσελίδα): Έως τη διαγραφή του λογαριασμού.

  • Cookies αναλυτικών: Έως 2 χρόνια (βλ. Πολιτική Cookies).

  • Αρχεία επικοινωνίας (emails): 1 χρόνος.

Μετά τη λήξη των παραπάνω προθεσμιών, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται ασφαλώς.

5. Τα Δικαιώματά Σας

Βάσει του GDPR έχετε τα εξής δικαιώματα, τα οποία μπορείτε να ασκήσετε οποτεδήποτε:

  • Δικαίωμα πρόσβασης (άρθρο 15 GDPR): Μπορείτε να ζητήσετε αντίγραφο των δεδομένων που τηρούμε για εσάς.

  • Δικαίωμα διόρθωσης (άρθρο 16 GDPR): Μπορείτε να ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων.

  • Δικαίωμα διαγραφής / “Δικαίωμα στη λήθη” (άρθρο 17 GDPR): Μπορείτε να ζητήσετε διαγραφή δεδομένων που δεν είναι πλέον απαραίτητα, εφόσον δεν υπάρχει νομική υποχρέωση διατήρησής τους.

  • Δικαίωμα περιορισμού επεξεργασίας (άρθρο 18 GDPR): Μπορείτε να ζητήσετε περιορισμό της επεξεργασίας υπό ορισμένες προϋποθέσεις.

  • Δικαίωμα φορητότητας (άρθρο 20 GDPR): Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη μορφή.

  • Δικαίωμα εναντίωσης (άρθρο 21 GDPR): Μπορείτε να αντιταχθείτε στην επεξεργασία για σκοπούς άμεσου marketing.

  • Δικαίωμα ανάκλησης συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έγινε πριν την ανάκληση.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, αποστείλετε γραπτό αίτημα στο info@coast2coast.gr με θέμα “Άσκηση Δικαιώματος GDPR”. Απαντάμε εντός 30 ημερών.

Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr, τηλ. 210 6475600.

6. Ασφάλεια Δεδομένων

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση SSL/TLS σε όλες τις επικοινωνίες της ιστοσελίδας.

  • Πρόσβαση στα δεδομένα μόνο από εξουσιοδοτημένο προσωπικό.

  • Τακτικά αντίγραφα ασφαλείας (backups) σε κρυπτογραφημένο περιβάλλον.

  • Χρήση αξιόπιστων παρόχων υπηρεσιών με πιστοποιήσεις ασφαλείας.

Σε περίπτωση παραβίασης δεδομένων (data breach) που επηρεάζει τα δικαιώματά σας, θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, εφόσον απαιτείται από τον GDPR.

7. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή profiling που παράγει έννομα αποτελέσματα για εσάς.

8. Δεδομένα Ανηλίκων

Η ιστοσελίδα μας απευθύνεται αποκλειστικά σε ενήλικες (18+). Δεν συλλέγουμε εσκεμμένα δεδομένα ανηλίκων. Εάν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς γονική συγκατάθεση, τα διαγράφουμε άμεσα.

9. Τροποποίηση Πολιτικής

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Πολιτική Απορρήτου. Κάθε ουσιαστική αλλαγή θα ανακοινώνεται στην ιστοσελίδα και, αν έχετε λογαριασμό, με email. Συνεχίζοντας τη χρήση των υπηρεσιών μας μετά από τέτοια ανακοίνωση, αποδέχεστε τις αλλαγές.