Η Mastrogiannis.gr χρησιμοποιεί αλφαριθμητικά αρχεία αναγνώρισης (cookies) για την βελτίωση της εμπειρίας χρήσης βάσει της νομοθεσίας της Ευρωπαϊκής Ένωσης που είναι απαραίτητη. Τα coοkies είναι απαραίτητα αρχεία προκείμενου να διευκολύνουν συγκεκριμένες λειτουργίες της σελίδας μας, καθώς διασφαλίζουν την ομαλή και απρόσκοπτη λειτουργία της.
Τα coοkies είναι μικρά αβλαβή αρχεία (Text files), τα οποία αποστέλλονται και αποθηκεύονται προσωρινά στο υπολογιστή του χρήστη δίνοντας τη δυνατότητα σε ηλεκτρονικές σελίδες όπως η www.mastrogiannis.gr, να επικοινωνούν με τον χρήστη αναγνωρίζοντας αυτόν μετά από συχνή χρήση και διευκολύνοντας την πρόσβαση του σε αυτή και τις συναλλαγές του. Αυτό επιτυγχάνεται με τη συλλογή δεδομένων, τα οποία επίσης βελτιστοποιούν το περιεχόμενο της ιστοσελίδας μας
Η Mastrogiannis.gr (όπως προβλέπει η νομοθεσία και τηρώντας όλες τις προβλεπόμενες διαδικασίες) οφείλει να ενημερώνει τους επισκέπτες αυτού του ιστότοπου για την αποδοχή ή μη των cookies κατά την είσοδο τους στο site www.mastrogiannis.gr.
Εφόσον πατήστε ΑΠΟΔΟΧΗ τότε αυτόματα δηλώνετε ότι αποδέχεστε τους όρους χρήσης και την χρήση των cookies στις σελίδες μας καθώς και ότι συναινείτε βάσει της νέας Ευρωπαϊκής οδηγίας GDPR. Σε περίπτωση που δεν επιθυμείτε με τους όρους αυτούς τότε παρακαλούμε αποχωρήστε από την σελίδα μας .
Λίγα Λόγια
Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Η συγκεκριμένη ενέργεια πραγματοποιείται ύστερα από εντολή της Ευρωπαϊκής ένωσης.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.
Πως να ελέγχετε τα cookies;
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας (δείτε εδώ), όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.
Οδηγία Ευρωπαικής Ένωσης
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πρόσφατα ενσωματώθηκε στο Ελληνικό Δίκαιο η Ευρωπαϊκή Οδηγία 2009/136/ΕΚ που αφορά στην τροποποίηση της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η ενσωμάτωση πραγματοποιήθηκε μέσω του Ν. 4070/2012 (Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις), ο οποίος με τη σειρά του τροποποιεί τον ισχύοντα Ν. 3471/2006 (περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).
Σύμφωνα με την τροποποίηση, η μέχρι σήμερα ισχύουσα παρ. 5 του αρ. 4 περί "απορρήτου":
«Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Στην τελευταία αυτή περίπτωση η χρησιμοποίηση τέτοιων διατάξεων επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες, σύμφωνα με το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδομένων παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης.»
Τροποποιείται, κατ΄αντιστοιχία με το αρ. 5, παρ. 3 της Οδηγίας 2009/136/ΕΚ ως εξής:
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πεδίο Εφαρμογής
Τόσο η μέχρι τώρα ισχύουσα διατύπωση όσο και η νέα, βρίσκουν πεδίο εφαρμογής στα κάθε είδους cookies, και επηρρεάζουν άμεσα όλο το φάσμα του digital marketing και online advertising.
Πιο συγκεκριμένα, η μέχρι τώρα ισχύουσα διατύπωση επέτρεπε τη χρήση cookies υπό την προϋπόθεση σαφούς και εκτενούς ενημέρωσης του χρήστη, χωρίς να προσδιορίζεται επακριβώς ο τρόπος με τον οποίο θα πραγματοποιηθεί η ενημέρωση. Κατά κανόνα, η ενημέρωση πραγματοποιούταν μέσω σχετικών αναφορών στην πολιτική απορρήτου του εκάστοτε website.
Η νέα διατύπωση συνεχίζει να απαιτεί τη σαφή και εκτενή ενημέρωση του χρήστη σχετικά με τα cookies που πρόκειται να εγκατασταθούν στη συσκευή του, εισάγει όμως και την παράμετρο της υποχρεωτικής λήψης συγκατάθεσης από αυτόν πρό της εγκατάστασης (opt-in), σε συμμόρφωση με το Ευρωπαϊκό Δίκαιο. Παράλληλα, όμως προβλέπει τη χρήση των σχετικών ρυθμίσεων privacy στον browser του χρήστη ως έννομο τρόπο λήψης της συγκατάθεσης.
Η τροπολογία εξαιρεί από την ανάγκη λήψης συγκατάθεσης (διατηρώντας ωστόσο την ανάγκη ενημέρωσης του χρήστη) κάθε είδους cookies τα οποία είναι αναγκαία και απαραίτητα για τη σωστή λειτουργία του κάθε website, με σκοπό την παροχή της εκάστοτε υπηρεσίας (functional cookies).
Η θέση της Αρχής Προστασίας Προσωπικών Δεδομένων Χαρακτήρα
- Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.
- Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή.
- Για παράδειγμα οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.
- Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκατάθεση που θέτει το συγκεκριμένο άρθρο.
- Οι απαιτήσεις του άρθρου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.
- Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.Στο κείμενο της θέσης, γίνεται επίσης σαφής διαχωρισμός, και κατ' αντιστοιχία με σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29 στις 7/6, των cookies που εγκαθίστανται με σκοπό τη διαφήμιση και τη στατιστική ανάλυση (web analytics - google analytics - adwords remarketing). Σύμφωνα με το κείμενο, και οι δυο αυτές κατηγορίες cookies δεν εμπίπτουν στην εξαίρεση λήψης συγκατάθεσης που προβλέπει ο νόμος.
GDPR (General Data Protection Regulation)
Ο GDPR τίθεται σε ισχύ από 25 Μαΐου 2018 «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 .
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης καθορίζει μέτρα που θα πρέπει να ακολουθηθούν προκειμένου να εξασφαλιστεί η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των προσωπικών δεδομένων. Καθορίζεται ο τρόπος με τον οποίο οι οργανισμοί θα διαχειρίζονται τα δεδομένα των υπαλλήλων, πελατών και συνεργατών τους και αφορά όλα τα πρόσωπα που διαμένουν στην Ευρωπαϊκή Οικονομική Ζώνη (Economic European Area – EEA).
Ως προσωπικά δεδομένα θεωρείται κάθε τύπος πληροφορίας που μπορεί, άμεσα ή έμμεσα, να ταυτοποιήσει ένα πρόσωπο ανεξάρτητα με το εάν σχετίζεται με την προσωπική, επαγγελματική ή δημόσια ζωή του. Μπορεί να είναι ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικής αλληλογραφίας, τραπεζικά δεδομένα, λεπτομέρειες επαγγελματικής απόδοσης, αγορές, ΑΦΜ, εκπαίδευση, όνομα χρήστη ή ip διεύθυνση ηλεκτρονικού υπολογιστή και πολλά άλλα.
- Η Mastrogiannis.gr διατηρεί και αποθηκεύει τα προσωπικά δεδομένα του πελάτη όσο καιρό ο πελάτης παραμένει ενεργός.
- Η Mastrogiannis.gr ΔΕΝ κοινοποιεί τα δεδομένα που διατηρεί σε τρίτους παρά μόνο σε ανώτατες εισαγγελικές ή αστυνομικές αρχές αν και εφόσον αυτά ζητηθούν με επίσημο και νόμιμο τρόπο.
- Ο πελάτης διατηρεί το δικαίωμα να αλλάξει ή να διαγράψει τα δεδομένα που βρίσκονται αποθηκεύμενα στην Mastrogiannis.gr εφόσον αποστείλλει e-mail στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ζητώντας την συγκεκιμένη ενέργεια. Η συγκεκριμένη ενέργεια πραγματοποιείται ΜΟΝΟ από το δηλωμένο e-mail του ιδιοκτήτη που έχει καταχωρηθεί στην έναρξη της συνεργασίας του πελάτη με την Mastrogiannis.gr. Σε περίπτωση που ο πελάτης ζητήσει διαγραφή των στοιχείων του θα πρέπει να γνώριζει ότι βάσει φορολογικού νόμου στης Ελλάδος τα στοιχεία που είναι αποθηκευμένα στο σύστημα τιμολόγισης της Mastrogiannis.gr ΔΕΝ ΔΙΑΓΡΑΦΟΝΤΑΙ. Θα διαγραφούν από το site www.mastrogiannis.gr αλλά δεν μπορούν να διαγραφούν από το σύστημα τιμολόγησης.
- Τα στοιχεία του πελάτη θα χρησιμοποιηθούν (re-marketing) από την Mastrogiannis.gr και ΜΟΝΟ για ενημέρωση του πελάτη ανά διαστήματα για προσφορές προιόντων.
- Σε περίπτωση που διαρρεύσουν προσωπικά δεδομένα (ή υπάρχει υπόνοια διαρροής) από κενό ασφαλείας του συστήματος της Mastrogiannis.gr ή από μη εξουσιοδοτημένη χρήση (hacking) τότε η Mastrogiannis.gr υποχρεούται να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων.
- Κατά την είσοδο του πελάτη στο site της Mastrogiannis.gr καταγράφεται δυναμικά και αυτόματα η IP του στα logs του server η οποία αξιοποιείται εσωτερικά από την Mastrogiannis.gr ΜΟΝΟ για στατιστικούς λόγους (μηνιαίες επισκέψεις πελατών, χώρα προέλευσης, κλπ).
- Η πλοήγηση από κατηγορία σε κατηγορία ή σε υποσέλιδα στο site www.μastrogiannis.gr γίνεται με εσωτερικούς υπερσυνδέσμους (links). Σε περίπτωση (εάν και εφόσον χρειαστεί) που ο επισκέπτης μεταφέρεται σε εξωτερικό site τρίτου με προβληματικό ή αλλοιωμένο περιεχόμενο την ευθύνη την έχει ο ιδιοκτήτης ή διαχειριστής του τερματικού site και όχι η Mastrogiannis.gr.