Εισαγωγή
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η επιχείρηση ΑΙΟΛΟΣ ΨΥΚΤΙΚΗ — Χαβιαράς Παντελής συλλέγει, χρησιμοποιεί και προστατεύει τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται μέσω της εσωτερικής web εφαρμογής διαχείρισης Δελτίων Τεχνικής Επίσκεψης.
Η εφαρμογή αυτή είναι αποκλειστικά για εσωτερική επαγγελματική χρήση από εξουσιοδοτημένους χρήστες (τεχνικούς και διαχειριστές) της επιχείρησης. Δεν αποτελεί δημόσια πλατφόρμα και δεν είναι προσβάσιμη σε τρίτους χωρίς εξουσιοδότηση.
Υπεύθυνος Επεξεργασίας
| Επωνυμία | ΑΙΟΛΟΣ ΨΥΚΤΙΚΗ — Χαβιαράς Παντελής |
| Διεύθυνση | Ν. Ζωίδη 84, 691 00 Κομοτηνή |
| Τηλέφωνο | T. 25310 32333 | K. 6974 012 062 |
| [email protected] | |
| Άδεια | Εργοδηγού Ψυκτικού: 5332 |
| Κανονισμός | (ΕΕ) 2067/2015 — F-Gas Κατηγορία Ι |
Δεδομένα που Συλλέγουμε
Η εφαρμογή επεξεργάζεται τις εξής κατηγορίες δεδομένων:
| Κατηγορία | Δεδομένα | Υποκείμενο |
|---|---|---|
| Στοιχεία Πελατών | Επωνυμία, διεύθυνση, τηλέφωνο, email, ΑΦΜ, ΔΟΥ, επάγγελμα | Φυσικά/νομικά πρόσωπα (πελάτες) |
| Δελτία Επίσκεψης | Ημερομηνία επίσκεψης, ώρες, serial numbers μηχανημάτων, παρατηρήσεις εργασιών | Πελάτες / εξοπλισμός |
| Στοιχεία Χρηστών | Username, κρυπτογραφημένος κωδικός (bcrypt), ονοματεπώνυμο, email, ρόλος | Εργαζόμενοι / τεχνικοί |
| Δεδομένα Χρήσης | Sessions σύνδεσης (PHP session — δεν καταγράφονται μόνιμα) | Χρήστες εφαρμογής |
Σκοπός Επεξεργασίας & Νομική Βάση
| Σκοπός | Νομική Βάση (GDPR) |
|---|---|
| Έκδοση και διαχείριση Δελτίων Τεχνικής Επίσκεψης | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης παροχής υπηρεσιών |
| Τήρηση μητρώου πελατών για εμπορικές συναλλαγές | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης / προσυμβατικές ενέργειες |
| Τήρηση φορολογικών αρχείων (ΑΦΜ, ΔΟΥ) | Άρθρο 6(1)(γ) — Συμμόρφωση με νομική υποχρέωση |
| Διαχείριση πρόσβασης χρηστών στην εφαρμογή | Άρθρο 6(1)(στ) — Έννομο συμφέρον (ασφάλεια πληροφοριακών συστημάτων) |
| Ιστορικό εργασιών τεχνικής υποστήριξης | Άρθρο 6(1)(στ) — Έννομο συμφέρον (εξυπηρέτηση πελατών, εγγυήσεις) |
Αποθήκευση & Ασφάλεια Δεδομένων
Όλα τα δεδομένα αποθηκεύονται σε βάση δεδομένων MySQL που βρίσκεται στον web server της επιχείρησης ή σε φιλοξενούμενο server με ελεγχόμενη πρόσβαση.
- Οι κωδικοί χρηστών αποθηκεύονται αποκλειστικά σε κρυπτογραφημένη μορφή (bcrypt hash) — δεν αποθηκεύεται ποτέ ο κωδικός σε απλό κείμενο
- Η πρόσβαση στην εφαρμογή απαιτεί αυθεντικοποίηση με username και κωδικό
- Κάθε χρήστης έχει συγκεκριμένο ρόλο και δικαιώματα (Admin / Τεχνικός)
- Συνιστάται τακτικό backup της βάσης δεδομένων από τον διαχειριστή
- Η σύνδεση HTTPS συνιστάται ανεπιφύλακτα για παραγωγικό περιβάλλον
- Τα δεδομένα δεν μεταφέρονται εκτός του server χωρίς ρητή ενέργεια χρήστη (εκτύπωση / export)
Περίοδος διατήρησης: Τα δεδομένα διατηρούνται για όσο χρόνο είναι απαραίτητα για την εκπλήρωση του σκοπού επεξεργασίας και για την τήρηση φορολογικών υποχρεώσεων (συνήθως 5 έτη σύμφωνα με την ελληνική φορολογική νομοθεσία).
Κοινοποίηση Δεδομένων σε Τρίτους
Η εφαρμογή δεν κοινοποιεί δεδομένα σε τρίτους για εμπορικούς σκοπούς. Δεδομένα μπορεί να κοινοποιηθούν μόνο στις εξής περιπτώσεις:
- Σε αρμόδιες αρχές (φορολογικές, δικαστικές) όταν απαιτείται από τη νομοθεσία
- Στον πάροχο web hosting, αποκλειστικά για την τεχνική φιλοξενία και συντήρηση
- Σε εξουσιοδοτημένους τεχνικούς συνεργάτες για τη συντήρηση του λογισμικού, με εχεμύθεια
Τα Δικαιώματά σας
Σύμφωνα με τον GDPR, τα υποκείμενα των δεδομένων (πελάτες και εργαζόμενοι) διαθέτουν τα ακόλουθα δικαιώματα:
Μπορείτε να ζητήσετε αντίγραφο των δεδομένων σας που επεξεργαζόμαστε
Μπορείτε να ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων
Μπορείτε να ζητήσετε διαγραφή, εφόσον δεν συντρέχει νόμιμος λόγος διατήρησης
Μπορείτε να ζητήσετε περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις
Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη, ηλεκτρονικά αναγνώσιμη μορφή
Μπορείτε να εναντιωθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον
Για την άσκηση οποιουδήποτε δικαιώματος, επικοινωνήστε μαζί μας στα στοιχεία επικοινωνίας του Άρθρου 10. Θα απαντήσουμε εντός 30 ημερολογιακών ημερών. Επίσης, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Cookies & Τεχνολογία Session
Η εφαρμογή χρησιμοποιεί αποκλειστικά PHP Session cookies για τη διαχείριση της συνεδρίας σύνδεσης του χρήστη. Αυτά τα cookies:
- Δημιουργούνται αυτόματα κατά τη σύνδεση και διαγράφονται κατά την αποσύνδεση ή το κλείσιμο του browser
- Δεν αποθηκεύουν προσωπικά δεδομένα — περιέχουν μόνο ένα τυχαίο session ID
- Δεν χρησιμοποιούνται για παρακολούθηση ή διαφήμιση
- Είναι απαραίτητα για τη λειτουργία της εφαρμογής και δεν απαιτούν τη συγκατάθεσή σας
Αλλαγές στην Πολιτική Απορρήτου
Η παρούσα Πολιτική Απορρήτου μπορεί να αναθεωρείται περιοδικά ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές επεξεργασίας δεδομένων ή στο νομικό πλαίσιο. Κάθε αναθεώρηση αναφέρεται με ενημερωμένη ημερομηνία στην κεφαλίδα του εγγράφου.
Οι χρήστες της εφαρμογής (τεχνικοί, διαχειριστές) θα ενημερώνονται για ουσιώδεις αλλαγές από τον διαχειριστή του συστήματος.
Επικοινωνήστε μαζί μας
Για ερωτήσεις σχετικά με την προστασία των δεδομένων σας