Η xperts ds χρησιμοποιεί αλφαριθμητικά αρχεία αναγνώρισης (cookies) για την βελτίωση της εμπειρίας χρήσης βάσει της νομοθεσίας της Ευρωπαϊκής Ένωσης που είναι απαραίτητη.
Τα coοkies είναι απαραίτητα αρχεία προκείμενου να διευκολύνουν συγκεκριμένες λειτουργίες της σελίδας μας, καθώς διασφαλίζουν την ομαλή και απρόσκοπτη λειτουργία της.
Τα coοkies είναι μικρά αβλαβή αρχεία (Text files), τα οποία αποστέλλονται και αποθηκεύονται προσωρινά στο υπολογιστή του χρήστη δίνοντας τη δυνατότητα σε ηλεκτρονικές σελίδες όπως το www.xperts-ds.gr , να επικοινωνούν με τον χρήστη αναγνωρίζοντας αυτόν μετά από συχνή χρήση και διευκολύνοντας την πρόσβαση του σε αυτή και τις συναλλαγές του. Αυτό επιτυγχάνεται με τη συλλογή δεδομένων, τα οποία επίσης βελτιστοποιούν το περιεχόμενο της ιστοσελίδας μας
Η xperts ds (όπως προβλέπει η νομοθεσία και τηρώντας όλες τις προβλεπόμενες διαδικασίες) οφείλει να ενημερώνει τους επισκέπτες αυτού του ιστότοπου για την αποδοχή ή μη των cookies κατά την είσοδο τους στο site www. xperts ds.gr
Εφόσον πατήστε ΑΠΟΔΟΧΗ τότε αυτόματα δηλώνετε ότι αποδέχεστε τους όρους χρήσης και την χρήση των cookies στις σελίδες μας καθώς και οτι συναινείτε βάσει της νεας Ευρωπαικής οδηγίας GDPR. Σε περίπτωση που δεν επιθυμείτε με τους όρους αυτούς τότε παρακαλούμε αποχωρήστε από την σελίδα μας .
Λίγα Λόγια
Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Η συγκεκριμέμνη ενέργεια πραγματοποιείται ύστερα από εντολή της Ευρωπαικής ένωσης (δείτε παρακάτω αναλυτικά).
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.
Πως να ελέγχετε τα cookies;
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας , όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.
Οδηγία Ευρωπαικής Ένωσης
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πρόσφατα ενσωματώθηκε στο Ελληνικό Δίκαιο η Ευρωπαϊκή Οδηγία 2009/136/ΕΚ που αφορά στην τροποποίηση της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η ενσωμάτωση πραγματοποιήθηκε μέσω του Ν. 4070/2012 (Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις), ο οποίος με τη σειρά του τροποποιεί τον ισχύοντα Ν. 3471/2006 (περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).
Σύμφωνα με την τροποποίηση, η μέχρι σήμερα ισχύουσα παρ. 5 του αρ. 4 περί "απορρήτου":
«Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Στην τελευταία αυτή περίπτωση η χρησιμοποίηση τέτοιων διατάξεων επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες, σύμφωνα με το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδομένων παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης.»
Τροποποιείται, κατ΄αντιστοιχία με το αρ. 5, παρ. 3 της Οδηγίας 2009/136/ΕΚ ως εξής:
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πεδίο Εφαρμογής
Τόσο η μέχρι τώρα ισχύουσα διατύπωση όσο και η νέα, βρίσκουν πεδίο εφαρμογής στα κάθε είδους cookies, και επηρρεάζουν άμεσα όλο το φάσμα του digital marketing και online advertising.
Πιο συγκεκριμένα, η μέχρι τώρα ισχύουσα διατύπωση επέτρεπε τη χρήση cookies υπό την προϋπόθεση σαφούς και εκτενούς ενημέρωσης του χρήστη, χωρίς να προσδιορίζεται επακριβώς ο τρόπος με τον οποίο θα πραγματοποιηθεί η ενημέρωση. Κατά κανόνα, η ενημέρωση πραγματοποιούταν μέσω σχετικών αναφορών στην πολιτική απορρήτου του εκάστοτε website.
Η νέα διατύπωση συνεχίζει να απαιτεί τη σαφή και εκτενή ενημέρωση του χρήστη σχετικά με τα cookies που πρόκειται να εγκατασταθούν στη συσκευή του, εισάγει όμως και την παράμετρο της υποχρεωτικής λήψης συγκατάθεσης από αυτόν πρό της εγκατάστασης (opt-in), σε συμμόρφωση με το Ευρωπαϊκό Δίκαιο. Παράλληλα, όμως προβλέπει τη χρήση των σχετικών ρυθμίσεων privacy στον browser του χρήστη ως έννομο τρόπο λήψης της συγκατάθεσης.
Η τροπολογία εξαιρεί από την ανάγκη λήψης συγκατάθεσης (διατηρώντας ωστόσο την ανάγκη ενημέρωσης του χρήστη) κάθε είδους cookies τα οποία είναι αναγκαία και απαραίτητα για τη σωστή λειτουργία του κάθε website, με σκοπό την παροχή της εκάστοτε υπηρεσίας (functional cookies).
Η θέση της Αρχής Προστασίας Προσωπικών Δεδομένων Χαρακτήρα
- Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.
- Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή.
- Για παράδειγμα οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.
- Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκατάθεση που θέτει το συγκεκριμένο άρθρο.
- Οι απαιτήσεις του άρθρου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.
- Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.Στο κείμενο της θέσης, γίνεται επίσης σαφής διαχωρισμός, και κατ' αντιστοιχία με σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29 στις 7/6, των cookies που εγκαθίστανται με σκοπό τη διαφήμιση και τη στατιστική ανάλυση (web analytics - google analytics - adwords remarketing). Σύμφωνα με το κείμενο, και οι δυο αυτές κατηγορίες cookies δεν εμπίπτουν στην εξαίρεση λήψης συγκατάθεσης που προβλέπει ο νόμος.
GDPR (General Data Protection Regulation)
Ο GDPR τίθεται σε ισχύ από 25 Μαίου 2018 «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 .(δείτε εδώ το προτότυπο έγγραφο)
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης καθορίζει μέτρα που θα πρέπει να ακολουθηθούν προκειμένου να εξασφαλιστεί η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των προσωπικών δεδομένων. Καθορίζεται ο τρόπος με τον οποίο οι οργανισμοί θα διαχειρίζονται τα δεδομένα των υπαλλήλων, πελατών και συνεργατών τους και αφορά όλα τα πρόσωπα που διαμένουν στην Ευρωπαϊκή Οικονομική Ζώνη (Economic European Area – EEA).
Ως προσωπικά δεδομένα θεωρείται κάθε τύπος πληροφορίας που μπορεί, άμεσα ή έμμεσα, να ταυτοποιήσει ένα πρόσωπο ανεξάρτητα με το εάν σχετίζεται με την προσωπική, επαγγελματική ή δημόσια ζωή του. Μπορεί να είναι ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικής αλληλογραφίας, τραπεζικά δεδομένα, λεπτομέρειες επαγγελματικής απόδοσης, αγορές, ΑΦΜ, εκπαίδευση, όνομα χρήστη ή ip διεύθυνση ηλεκτρονικού υπολογιστή και πολλά άλλα.
- Η xperts ds διατηρεί κρυπτογραφημένα τα δεδομένα των πελατών της (SSL) καθόλη την περιήγηση τους στις σελίδες-υποσέλιδα της xpert-ds.
- Ο πελάτης χρησιμοποιώντας τις υπηρεσίες της xperts-ds συναινεί και αυτομάτως εξουσιοδοτεί τη xperts-ds μέσω των συστημάτων που διαθέτει (φόρμα παραγγελιών, φόρμες newsletter, κλπ) να συλλέγει τα προσωπικά στοιχεία που απαιτούνται (e-mail, ονοματεπώνυμο, κλπ) για την ολοκλήρωση της ενέργειας που επιθυμεί ο πελάτης. Η συναίνεση και η εξουσιοδότηση δίνεται αυτόματα από το σχετικό "check box" στις διάφορες φόρμες - αιτήσεις που υπάρχουν στο www.xperts-ds.gr ή σε πεδία που θα δηλώσει ο πελάτης αυτοβούλως τα στοιχεία του (πχ καταχώρηση του e-mail σε φόρμα newsletters).
- Η xperts ds διατηρεί και αποθηκεύει τα προσωπικά δεδομένα του πελάτη όσο καιρό ο πελάτης παραμένει "ενεργός πελάτης" στη xperts-ds και διατηρεί υπηρεσίες ή προϊόντα του σε αυτή.
- Η xperts ds ΔΕΝ κοινοποιεί τα δεδομένα που διατηρεί σε τρίτους παρά μόνο σε ανώτατες εισαγγελικές ή αστυνομικές αρχές αν και εφόσον αυτά ζητηθούν με επίσημο και νόμιμο τρόπο.
- Ο πελάτης διατηρεί το δικαίωμα να αλλάξει ή να διαγράψει τα δεδομένα που βρίσκονται αποθηκευμένα στο xperts ds εφόσον αποστείλει e-mail στο
- Τα στοιχεία του πελάτη ενδέχεται να χρησιμοποιηθούν (re-marketing) από τη xperts ds και ΜΟΝΟ για ενημέρωση του πελάτη ανά διαστήματα για προσφορές προϊόντων ή υπηρεσιών ή για ενημέρωση ασφαλείας προς την υπηρεσία που έχει αγοράσει από τη Xperts-ds (πχ κακόβουλη ενέργεια προς το site του από τρίτο πρόσωπο).
- Σε περίπτωση που διαρρεύσουν προσωπικά δεδομένα (ή υπάρχει υπόνοια διαρροής) από κενό ασφαλείας του συστήματος της xperts-ds ή από μη εξουσιοδοτημένη χρήση (hacking) τότε η Xperts ds υποχρεούται να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων.
- Ο πελάτης εισέρχεται στο site του Xperts ds (www.xperts-ds.gr) και για να αγοράσει ή επικοινωνήσει για ένα προιόν ή υπηρεσία θα πρέπει να συμπληρώσει τις σχετικές φόρμες – αιτήσεις που υπάρχουν. Οι πληροφορίες αποθηκεύονται δυναμικά στο σύστημα της Xperts Ds και χρησιμοποιούνται από τη Xperts-ds ώστε να ολοκληρωθεί η ενέργεια που έχει ζητήσει μέσω των φορμών αυτών ο πελάτης (πχ call me back, κλπ κλπ).
- Κατά την είσοδο του πελάτη στο site της Xperts ds (www.xperts-ds.gr) καταγράφεται δυναμικά και αυτόματα η IP του στα logs του server η οποία αξιοποιείται εσωτερικά από τη xperts ds ΜΟΝΟ για στατιστικούς λόγους (μηνιαίες επισκέψεις πελατών, χώρα προέλευσης, κλπ).
- Σε περίπτωση κακόβουλης ενέργειας (ή έστω υπόνοιας) κατάχρησης IP από τρίτους μη εξουσιοδοτημένους χρήστες (spam, hacking, Κλπ), η xperts ds διατηρεί το δικαίωμα να διακόψει προσωρινά ή μόνιμα την ή τις IP διευθύνσεις ή ολόκληρο εύρος διευθύνσεων (mask).
- Η πλοήγηση απο κατηγορία σε κατηγορία ή σε υποσέλιδα στο site www.xperts-ds.gr γίνεται με εσωτερικούς υπερσυνδέσμους (links). Σε περίπτωση (εάν και εφόσον χρειαστεί) που ο επισκέπτης μεταφέρεται σε εξωτερικό site τρίτου με προβληματικό ή αλλοιωμένο περιεχόμενο την ευθύνη την έχει ο ιδιοκτήτης ή διαχειριστής του τερματικού site και οχι η Xperts ds.