Πολιτική Απορρήτου
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία:
- Επωνυμία: MakeMyWeb - Βασίλειος Τάτσης (δ.τ. MakeMyWeb)
- ΑΦΜ: 802661703
- Έδρα: Υμηττού & Ελ. Βενιζέλου 20, Μεταμόρφωση, 14452
- Email επικοινωνίας για θέματα προστασίας δεδομένων: privacy@myhotelwebsite.gr
- Τηλέφωνο: +30 210 220 1110
2. Ποια Δεδομένα Συλλέγουμε
2.1. Δεδομένα που μας παρέχετε άμεσα
| Κατηγορία δεδομένων | Στοιχεία | Σκοπός |
|---|---|---|
| Στοιχεία εγγραφής | Επωνυμία ξενοδοχείου, όνομα υπεύθυνου, email, τηλέφωνο | Δημιουργία λογαριασμού, παροχή υπηρεσίας |
| Στοιχεία πληρωμής | Στοιχεία κάρτας (αποθηκεύονται αποκλειστικά στο Stripe) | Εκτέλεση πληρωμών |
| Περιεχόμενο ιστοσελίδας | Κείμενα, φωτογραφίες, πληροφορίες ξενοδοχείου | Κατασκευή και λειτουργία ιστοσελίδας |
| Στοιχεία φόρμας επικοινωνίας | Όνομα, email, μήνυμα | Απάντηση σε ερωτήματα |
2.2. Δεδομένα που συλλέγονται αυτόματα
| Κατηγορία δεδομένων | Στοιχεία | Σκοπός |
|---|---|---|
| Δεδομένα πλοήγησης | Διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, σελίδες που επισκεφθήκατε, χρόνος παραμονής | Ανάλυση επισκεψιμότητας, βελτίωση υπηρεσίας |
| Cookies | Βλ. Πολιτική Cookies | Λειτουργικότητα, ανάλυση |
3. Νομική Βάση Επεξεργασίας (Άρθρο 6 ΓΚΠΔ)
| Σκοπός επεξεργασίας | Νομική βάση | Αιτιολόγηση |
|---|---|---|
| Εκτέλεση σύμβασης παροχής υπηρεσιών | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης | Απαραίτητη για την παροχή της Υπηρεσίας |
| Επεξεργασία πληρωμών | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης | Απαραίτητη για τη χρέωση της συνδρομής |
| Δημιουργία περιεχομένου μέσω AI | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης | Μέρος της υπηρεσίας κατασκευής ιστοσελίδας |
| Αποστολή ενημερώσεων υπηρεσίας | Άρθρο 6(1)(β) — Εκτέλεση σύμβασης | Ενημέρωση για λειτουργικά θέματα |
| Ανάλυση επισκεψιμότητας (Google Analytics) | Άρθρο 6(1)(α) — Συγκατάθεση | Μόνο κατόπιν αποδοχής cookies ανάλυσης |
| Αποστολή προωθητικών μηνυμάτων | Άρθρο 6(1)(α) — Συγκατάθεση | Μόνο κατόπιν ρητής συγκατάθεσης |
| Φορολογικές και λογιστικές υποχρεώσεις | Άρθρο 6(1)(γ) — Νομική υποχρέωση | Ελληνική φορολογική νομοθεσία |
| Προστασία από απάτη, ασφάλεια | Άρθρο 6(1)(στ) — Έννομο συμφέρον | Ασφάλεια υπηρεσίας και πρόληψη κατάχρησης |
| Βελτίωση υπηρεσίας | Άρθρο 6(1)(στ) — Έννομο συμφέρον | Ανάπτυξη και βελτιστοποίηση της Πλατφόρμας |
4. Χρήση Τεχνητής Νοημοσύνης (AI)
4.1. Η Εταιρεία χρησιμοποιεί την υπηρεσία τεχνητής νοημοσύνης Claude (Anthropic) για τη δημιουργία κειμενικού περιεχομένου ιστοσελίδων.
4.2. Κατά τη χρήση του AI, ενδέχεται να αποστέλλονται στο API της Anthropic:
- Επωνυμία και τύπος ξενοδοχείου
- Τοποθεσία
- Παροχές και υπηρεσίες
- Γενική περιγραφή που παρέχει ο Πελάτης
4.3. Δεν αποστέλλονται προσωπικά δεδομένα επικοινωνίας (email, τηλέφωνο, ονόματα φυσικών προσώπων) στο AI API, παρά μόνο πληροφορίες σχετικές με την επιχείρηση και το ξενοδοχείο.
4.4. Η Anthropic επεξεργάζεται τα δεδομένα σύμφωνα με τους όρους χρήσης API της και δεν χρησιμοποιεί τα δεδομένα για εκπαίδευση μοντέλων.
5. Αποδέκτες Δεδομένων
Τα προσωπικά σας δεδομένα κοινοποιούνται στους ακόλουθους αποδέκτες, αποκλειστικά στο μέτρο που απαιτείται:
| Αποδέκτης | Σκοπός | Χώρα/Περιοχή | Εγγυήσεις |
|---|---|---|---|
| Stripe, Inc. | Επεξεργασία πληρωμών | ΗΠΑ | EU-US Data Privacy Framework |
| Cloudflare, Inc. | Φιλοξενία ιστοσελίδας (Pages) | ΗΠΑ / Παγκοσμίως | Τυποποιημένες Συμβατικές Ρήτρες (SCCs) |
| Google LLC | Ανάλυση επισκεψιμότητας (Google Analytics) | ΗΠΑ | EU-US Data Privacy Framework |
| Anthropic PBC | Δημιουργία κειμενικού περιεχομένου (AI) | ΗΠΑ | Τυποποιημένες Συμβατικές Ρήτρες (SCCs) |
| Ελληνικό Δημόσιο | Φορολογικές υποχρεώσεις | Ελλάδα | Νομική υποχρέωση |
6. Διαβίβαση Δεδομένων Εκτός ΕΕ/ΕΟΧ
6.1. Ορισμένοι εκτελούντες την επεξεργασία εδρεύουν στις Ηνωμένες Πολιτείες. Η διαβίβαση δεδομένων πραγματοποιείται βάσει:
- Απόφασης επάρκειας — EU-US Data Privacy Framework (όπου ισχύει)
- Τυποποιημένων Συμβατικών Ρητρών (SCCs) σύμφωνα με την Απόφαση (ΕΕ) 2021/914 της Ευρωπαϊκής Επιτροπής
6.2. Μπορείτε να ζητήσετε αντίγραφο των εγγυήσεων που εφαρμόζονται, επικοινωνώντας μαζί μας στο privacy@myhotelwebsite.gr.
7. Χρόνος Διατήρησης
| Κατηγορία δεδομένων | Χρόνος διατήρησης | Αιτιολόγηση |
|---|---|---|
| Στοιχεία λογαριασμού | Καθ' όλη τη διάρκεια της συνδρομής + 30 ημέρες | Παροχή υπηρεσίας + περίοδος εξαγωγής |
| Περιεχόμενο ιστοσελίδας | Καθ' όλη τη διάρκεια της συνδρομής + 30 ημέρες | Παροχή υπηρεσίας + περίοδος εξαγωγής |
| Δεδομένα πληρωμών | 10 έτη | Φορολογική νομοθεσία (Κ.Φ.Ε.) |
| Τιμολόγια και αποδείξεις | 10 έτη | Φορολογική νομοθεσία |
| Δεδομένα analytics | 14 μήνες | Ρυθμίσεις Google Analytics |
| Αλληλογραφία | 5 έτη | Έννομο συμφέρον, απόδειξη συμβατικής σχέσης |
| Δεδομένα φόρμας επικοινωνίας | 1 έτος | Εξυπηρέτηση αιτήματος |
8. Δικαιώματα Υποκειμένων Δεδομένων
Σύμφωνα με τον ΓΚΠΔ (Κανονισμός 2016/679) και τον Ν. 4624/2019, διαθέτετε τα ακόλουθα δικαιώματα:
| Δικαίωμα | Περιγραφή | Άρθρο ΓΚΠΔ |
|---|---|---|
| Πρόσβαση | Να μάθετε αν και ποια δεδομένα σας επεξεργαζόμαστε | Άρθρο 15 |
| Διόρθωση | Να ζητήσετε διόρθωση ανακριβών δεδομένων | Άρθρο 16 |
| Διαγραφή | Να ζητήσετε διαγραφή («δικαίωμα στη λήθη») | Άρθρο 17 |
| Περιορισμός | Να ζητήσετε περιορισμό της επεξεργασίας | Άρθρο 18 |
| Φορητότητα | Να λάβετε τα δεδομένα σας σε δομημένη μορφή (π.χ. JSON, CSV) | Άρθρο 20 |
| Εναντίωση | Να αντιταχθείτε στην επεξεργασία βάσει εννόμου συμφέροντος | Άρθρο 21 |
| Ανάκληση συγκατάθεσης | Να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή | Άρθρο 7(3) |
Άσκηση δικαιωμάτων
- Email: privacy@myhotelwebsite.gr
- Χρόνος απάντησης: Εντός 30 ημερών (δυνατότητα παράτασης 60 ημερών σε περίπλοκα αιτήματα, κατόπιν ενημέρωσης)
- Κόστος: Δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά
9. Αυτοματοποιημένη Λήψη Αποφάσεων
Η Εταιρεία δεν λαμβάνει αποφάσεις αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, που παράγουν έννομα αποτελέσματα ή σας επηρεάζουν σημαντικά (Άρθρο 22 ΓΚΠΔ).
Η χρήση AI για τη δημιουργία κειμένων αφορά αποκλειστικά τη δημιουργία περιεχομένου και υπόκειται πάντα σε ανθρώπινο έλεγχο και έγκριση.
10. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων:
- Κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS)
- Κρυπτογράφηση δεδομένων πληρωμών (PCI DSS μέσω Stripe)
- Πρόσβαση στα δεδομένα μόνο από εξουσιοδοτημένο προσωπικό
- Τακτική αξιολόγηση μέτρων ασφαλείας
11. Δικαίωμα Καταγγελίας
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον ΓΚΠΔ ή τον Ν. 4624/2019, δικαιούστε να υποβάλετε καταγγελία στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Ιστοσελίδα: www.dpa.gr
- Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
- Τηλέφωνο: +30 210 6475600
- Email: contact@dpa.gr
12. Τροποποίηση Πολιτικής
Η παρούσα Πολιτική δύναται να τροποποιηθεί. Σε περίπτωση ουσιωδών αλλαγών, θα ενημερωθείτε μέσω email ή/και ειδοποίησης στην Πλατφόρμα. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή του παρόντος εγγράφου.
13. Επικοινωνία
Για ερωτήσεις ή αιτήματα σχετικά με τα προσωπικά σας δεδομένα:
- Email: privacy@myhotelwebsite.gr
- Τηλέφωνο: +30 210 220 1110
- Ταχυδρομική διεύθυνση: Υμηττού & Ελ. Βενιζέλου 20, Μεταμόρφωση, 14452