Πολιτική Απορρήτου

1. Ποιοι είμαστε

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο επεξεργαζόμαστε προσωπικά δεδομένα μέσω του ιστοτόπου του Tolis Barber Shop.

Υπεύθυνος επεξεργασίας:
Ντέτσικας Θεόδωρος (ατομική επιχείρηση «Tolis Barber Shop»)
Διεύθυνση: Μπιζανίου 37, 452 21 Ιωάννινα, Ελλάδα
Email: komotis@hotmail.com
ΑΦΜ: 049246078
ΓΕΜΗ: 030309229000
Επαγγελματικός τίτλος: Κουρέας-Κομμωτής
Φορέας έκδοσης βεβαίωσης: Δήμος Ιωαννιτών, Δ/νση Κοινωνικής Προστασίας, Τμήμα Προστασίας & Προαγωγής Δημόσιας Υγείας — Αρ. Πρωτ. 83167/3943, 18/12/2017

Για οποιοδήποτε ζήτημα σχετικό με τα προσωπικά σας δεδομένα επικοινωνήστε μαζί μας στο komotis@hotmail.com.

2. Πεδίο εφαρμογής

Η παρούσα πολιτική αφορά αποκλειστικά την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται μέσω του ιστοτόπου μας. Δεν καλύπτει την επεξεργασία που λαμβάνει χώρα εντός του φυσικού καταστήματος του κουρείου (π.χ. ραντεβού δια ζώσης, παροχή υπηρεσιών, τήρηση φορολογικών παραστατικών).

3. Χαρακτηριστικά του ιστοτόπου

Ο ιστότοπός μας είναι ένας απλός, στατικός ιστότοπος ενημερωτικού χαρακτήρα. Συγκεκριμένα:

— Δεν χρησιμοποιεί cookies οποιουδήποτε τύπου.
— Δεν διαθέτει εργαλεία ανάλυσης επισκεψιμότητας (π.χ. Google Analytics) ούτε scripts παρακολούθησης.
— Δεν περιέχει ενσωματωμένα iframes (χάρτες, βίντεο, widgets κοινωνικών δικτύων).
— Δεν περιέχει φόρμες επικοινωνίας, λογαριασμούς χρηστών ή ηλεκτρονικό εμπόριο.
— Οι γραμματοσειρές φιλοξενούνται τοπικά στον διακομιστή μας.
— Οι σύνδεσμοι προς WhatsApp, Facebook/Messenger, Instagram και Viber είναι απλοί υπερσύνδεσμοι και δεν μεταδίδουν δεδομένα στις πλατφόρμες αυτές πριν τους πατήσετε.

4. Δραστηριότητες επεξεργασίας

4.1 Αρχεία καταγραφής διακομιστή (server logs)

Όταν επισκέπτεστε τον ιστότοπό μας, ο πάροχος φιλοξενίας μας καταγράφει αυτόματα τεχνικές πληροφορίες για λόγους ασφάλειας και ορθής λειτουργίας.

Δεδομένα: διεύθυνση IP, χρονοσήμανση επίσκεψης, σελίδες που προβλήθηκαν, τύπος προγράμματος περιήγησης και λειτουργικού συστήματος.
Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ΄ ΓΚΠΔ — έννομο συμφέρον για ασφάλεια δικτύου και πληροφορίας (Αιτιολογική Σκέψη 49 ΓΚΠΔ).
Διάρκεια τήρησης: 30 ημέρες, μετά τις οποίες τα δεδομένα διαγράφονται αυτόματα.

4.2 Επικοινωνία μέσω email

Όταν μας στέλνετε email, λαμβάνουμε και επεξεργαζόμαστε τα δεδομένα που περιέχονται στο μήνυμά σας.

Δεδομένα: όνομα, διεύθυνση email και περιεχόμενο μηνύματος.
Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ΄ ΓΚΠΔ — έννομο συμφέρον για ανταπόκριση σε ερωτήματα και εξυπηρέτηση πελατών.
Διάρκεια τήρησης: 12 μήνες από την τελευταία επικοινωνία, μετά τους οποίους η αλληλογραφία διαγράφεται.

4.3 Επικοινωνία μέσω WhatsApp

Ο ιστότοπος διαθέτει σύνδεσμο προς WhatsApp ως ενεργό κανάλι επικοινωνίας. Όταν επιλέγετε να επικοινωνήσετε μέσω WhatsApp, εφαρμόζονται οι πολιτικές της Meta Platforms Ireland Ltd. Διαβάστε την πολιτική απορρήτου της WhatsApp. Το περιεχόμενο των μηνυμάτων τηρείται έως 12 μήνες μετά την τελευταία ανταλλαγή, με νομική βάση το Άρθρο 6 παρ. 1 στοιχ. στ΄ ΓΚΠΔ.

4.4 Σύνδεσμοι προς Facebook, Instagram και Viber

Ο ιστότοπος περιέχει απλούς υπερσυνδέσμους προς τους λογαριασμούς μας σε Facebook, Instagram και Viber. Δεν πρόκειται για ενσωματωμένα στοιχεία και ο ιστότοπός μας δεν μεταδίδει δεδομένα στις πλατφόρμες αυτές. Εφόσον επιλέξετε να πατήσετε κάποιον από αυτούς τους συνδέσμους, μεταφέρεστε στην αντίστοιχη πλατφόρμα, όπου εφαρμόζεται αποκλειστικά η δική της πολιτική απορρήτου.

5. Εκτελών την επεξεργασία — Φιλοξενία

Ο ιστότοπός μας φιλοξενείται και προστατεύεται από την Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, ΗΠΑ), η οποία ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό μας. Η πολιτική απορρήτου της Cloudflare είναι διαθέσιμη στη διεύθυνση: cloudflare.com/privacypolicy.

6. Διαβίβαση δεδομένων εκτός ΕΟΧ

Καθώς η Cloudflare εδρεύει στις ΗΠΑ, ενδέχεται να πραγματοποιείται διαβίβαση δεδομένων προς τρίτη χώρα. Η διαβίβαση αυτή πραγματοποιείται με τις ακόλουθες εγγυήσεις:

(α) Βάσει της απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής της 10ης Ιουλίου 2023 για το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (EU-US Data Privacy Framework), στο οποίο η Cloudflare είναι πιστοποιημένη.
(β) Επικουρικά, βάσει Τυποποιημένων Συμβατικών Ρητρών (SCCs) που έχει εκδώσει η Ευρωπαϊκή Επιτροπή (Άρθρο 46 παρ. 2 στοιχ. γ΄ ΓΚΠΔ).

7. Αυτοματοποιημένη λήψη αποφάσεων

Δεν λαμβάνουμε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία ή κατάρτιση προφίλ (Άρθρο 22 ΓΚΠΔ).

8. Τα δικαιώματά σας

Δικαίωμα πρόσβασης (Άρθρο 15 ΓΚΠΔ)

Έχετε δικαίωμα να γνωρίζετε αν επεξεργαζόμαστε δεδομένα που σας αφορούν και, εφόσον ναι, να λάβετε αντίγραφο αυτών καθώς και πληροφορίες για την επεξεργασία.

Δικαίωμα διόρθωσης (Άρθρο 16 ΓΚΠΔ)

Έχετε δικαίωμα να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.

Δικαίωμα διαγραφής (Άρθρο 17 ΓΚΠΔ)

Έχετε δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή συντρέχουν άλλες νόμιμες προϋποθέσεις.

Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 ΓΚΠΔ)

Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας σε συγκεκριμένες περιπτώσεις που προβλέπει ο νόμος.

Δικαίωμα στη φορητότητα δεδομένων (Άρθρο 20 ΓΚΠΔ)

Όπου η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και διενεργείται με αυτοματοποιημένα μέσα, έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

Δικαίωμα εναντίωσης (Άρθρο 21 ΓΚΠΔ)

Όταν η επεξεργασία βασίζεται σε έννομο συμφέρον, έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας.

Για την άσκηση οποιουδήποτε δικαιώματος επικοινωνήστε μαζί μας στο komotis@hotmail.com. Θα απαντάμε εντός ενός μηνός από την παραλαβή του αιτήματός σας.

9. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον ΓΚΠΔ ή τον Ν. 4624/2019, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα — www.dpa.gr

10. Τροποποιήσεις

Η παρούσα Πολιτική Απορρήτου ενδέχεται να επικαιροποιείται κατά καιρούς. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.

Privacy Policy

1. Who we are

This Privacy Policy describes how we process personal data through the Tolis Barber Shop website.

Data Controller:
Theodoros Ntesikas (sole proprietorship, trading as "Tolis Barber Shop")
Address: Mpizaniou 37, 452 21 Ioannina, Greece
Email: komotis@hotmail.com
VAT (ΑΦΜ): 049246078
GEMI: 030309229000
Professional title: Barber-Hairdresser (Κουρέας-Κομμωτής)
Licensing authority: Municipality of Ioannina, Directorate of Social Protection, Department of Protection & Promotion of Public Health — Ref. 83167/3943, 18/12/2017

For any matter relating to your personal data, contact us at komotis@hotmail.com.

2. Scope

This policy covers only the processing of personal data that takes place through our website. It does not cover processing carried out within the physical barbershop (e.g. in-person appointments, provision of services, retention of tax records).

3. Characteristics of the website

Our website is a simple, static, informational site. Specifically:

— It does not use cookies of any kind.
— It does not employ analytics or tracking scripts (e.g. Google Analytics).
— It does not contain embedded iframes (maps, videos, social media widgets).
— It does not contain contact forms, user accounts or e-commerce functionality.
— Fonts are hosted locally on our server (not loaded from external CDNs such as Google Fonts).
— Links to WhatsApp, Facebook/Messenger, Instagram and Viber are plain hyperlinks and transmit no data to those platforms before you click them.

4. Processing activities

4.1 Server logs

When you visit our website, our hosting provider automatically records technical information for security and proper operation purposes.

Data processed: IP address, timestamp of the visit, pages viewed, browser type and operating system.
Legal basis: Article 6(1)(f) GDPR — legitimate interest in ensuring network and information security (Recital 49 GDPR).
Retention period: 30 days, after which the data is automatically deleted.

4.2 Email contact

When you send us an email, we receive and process the data contained in your message.

Data processed: your name, email address and the content of your message.
Legal basis: Article 6(1)(f) GDPR — legitimate interest in responding to enquiries and serving customers.
Retention period: 12 months from the last communication, after which the correspondence is deleted.

4.3 WhatsApp contact

Our website features a link to WhatsApp as an active communication channel. When you choose to contact us via WhatsApp, Meta Platforms Ireland Ltd.'s policies apply. We encourage you to read WhatsApp's privacy policy. We retain the content of messages for up to 12 months after the last exchange, on the basis of Article 6(1)(f) GDPR.

4.4 Links to Facebook, Instagram and Viber

The website contains plain hyperlinks to our profiles on Facebook, Instagram and Viber. These are not embedded elements and our website does not transmit any data to those platforms. If you click one of these links, you are taken to the respective platform where that platform's own privacy policy applies.

5. Data processor — Hosting

Our website is hosted and protected by Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), acting as a data processor on our behalf. Cloudflare's privacy policy is available at: cloudflare.com/privacypolicy.

6. Transfers outside the EEA

As Cloudflare is established in the United States, personal data may be transferred to a third country under the following safeguards:

(a) The European Commission's adequacy decision of 10 July 2023 regarding the EU-US Data Privacy Framework, under which Cloudflare is certified.
(b) Additionally, Standard Contractual Clauses (SCCs) adopted by the European Commission under Article 46(2)(c) GDPR, as a backup safeguard.

7. Automated decision-making

We do not carry out decision-making based solely on automated processing or profiling (Article 22 GDPR).

8. Your rights

Right of access (Article 15 GDPR)

You have the right to know whether we process data relating to you and, if so, to obtain a copy along with information about the processing.

Right to rectification (Article 16 GDPR)

You have the right to request the correction of inaccurate data or the completion of incomplete data relating to you.

Right to erasure (Article 17 GDPR)

You have the right to request deletion of your data where it is no longer necessary for the purposes for which it was collected or where other legal conditions are met.

Right to restriction of processing (Article 18 GDPR)

You have the right to request restriction of processing in specific cases set out by law.

Right to data portability (Article 20 GDPR)

Where processing is based on consent or a contract and carried out by automated means, you have the right to receive your data in a structured, commonly used and machine-readable format.

Right to object (Article 21 GDPR)

Where processing is based on legitimate interest, you have the right to object at any time on grounds relating to your particular situation.

To exercise any of the above rights, contact us at komotis@hotmail.com. We will respond within one month of receiving your request.

9. Right to lodge a complaint

If you consider that the processing of your data infringes the GDPR or Greek Law 4624/2019, you have the right to lodge a complaint with the Hellenic Data Protection Authority (HDPA):
Kifissias Avenue 1-3, 115 23 Athens, Greece — www.dpa.gr

10. Amendments

This Privacy Policy may be updated from time to time. The date of the latest update is indicated at the top of the document.