Πολιτική Προστασίας Δεδομένων της Carinfos.net

1. Εισαγωγή

1.1. Στην Carinfos.net, δεσμευόμαστε να προστατεύουμε το απόρρητο και την ασφάλεια των προσωπικών δεδομένων. Η παρούσα Πολιτική Προστασίας Δεδομένων περιγράφει τον τρόπο με τον οποίο χειριζόμαστε τα προσωπικά δεδομένα για να συμμορφωνόμαστε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και άλλους σχετικούς νόμους περί προστασίας δεδομένων.

1.2. Η παρούσα πολιτική ισχύει για όλα τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία από την Carinfos.net, συμπεριλαμβανομένων των δεδομένων που συλλέγονται μέσω του ιστότοπου, των υπηρεσιών και άλλων επιχειρηματικών δραστηριοτήτων μας.

1.3. Σκοπός της παρούσας πολιτικής είναι να περιγράψει τις πρακτικές μας για την προστασία των δεδομένων και να ενημερώσει τα άτομα για τα δικαιώματά τους σχετικά με τα προσωπικά τους δεδομένα.

2. Η δέσμευσή μας για την προστασία των δεδομένων

2.1. Η Carinfos.net δεσμεύεται να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με τις ακόλουθες αρχές:

  • Νομιμότητα, αμεροληψία και διαφάνεια: Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Περιορισμός σκοπού: Τα δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς.
  • Ελαχιστοποίηση δεδομένων: Συλλέγουμε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για τον επιδιωκόμενο σκοπό.
  • Ακρίβεια: Διασφαλίζουμε ότι τα προσωπικά δεδομένα είναι ακριβή και ενημερωμένα.
  • Περιορισμός αποθήκευσης: Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο.
  • Ακεραιότητα και εμπιστευτικότητα: Προστατεύουμε τα δεδομένα προσωπικού χαρακτήρα με κατάλληλα μέτρα ασφαλείας.

3. Συλλογή και επεξεργασία δεδομένων

3.1. Συλλέγουμε δεδομένα προσωπικού χαρακτήρα για διάφορους σκοπούς, όπως:

  • Παροχή υπηρεσιών μέσω της πλατφόρμας μας (π.χ. αναφορές ιστορικού οχήματος).
  • Διαχείριση των σχέσεων και των επικοινωνιών με τους πελάτες.
  • Επεξεργασία πληρωμών και εκπλήρωση νομικών υποχρεώσεων.
  • Βελτίωση των υπηρεσιών μας μέσω αναλύσεων και ανατροφοδότησης από τους χρήστες.
  • Απάντηση σε ερωτήματα πελατών και αιτήματα υποστήριξης.

3.2. Συλλέγουμε προσωπικά δεδομένα μέσω:

  • Πληροφορίες που παρέχονται απευθείας από τους χρήστες (π.χ. εγγραφή, χρήση υπηρεσιών).
  • Δεδομένα που συλλέγονται αυτόματα (π.χ. διευθύνσεις IP, cookies, δεδομένα χρήσης).
  • Υπηρεσίες τρίτων (π.χ. επεξεργαστές πληρωμών, πάροχοι αναλυτικών υπηρεσιών).

4. Νομική βάση για την επεξεργασία προσωπικών δεδομένων

4.1. Βασιζόμαστε στις ακόλουθες νομικές βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα:

  • Συμβατική αναγκαιότητα: Όταν η επεξεργασία απαιτείται για την παροχή των υπηρεσιών που ζητάτε (π.χ. δημιουργία λογαριασμού χρήστη, δημιουργία αναφορών).
  • Νομική υποχρέωση: Για τη συμμόρφωση με νομικές απαιτήσεις, όπως οι δημοσιονομικοί κανονισμοί.
  • Λιγότερο συμφέρον: Για τη βελτίωση των υπηρεσιών μας, την προστασία των χρηστών μας ή για επιχειρηματικές λειτουργίες.
  • Συναίνεση: Όταν ζητάμε τη ρητή συγκατάθεσή σας, όπως για επικοινωνίες μάρκετινγκ.

5. Ασφάλεια δεδομένων

5.1. Εφαρμόζουμε μια σειρά από μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή ζημία, όπως:

  • Κρυπτογράφηση δεδομένων: Τα ευαίσθητα δεδομένα κρυπτογραφούνται κατά τη μετάδοση και την αποθήκευση.
  • Έλεγχος πρόσβασης: Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό.
  • Αυθεντικοποίηση πολλαπλών παραγόντων (MFA): Για την πρόσβαση σε ευαίσθητα συστήματα απαιτείται MFA.
  • Κανονικοί έλεγχοι: Επανεξετάζουμε τακτικά τα μέτρα και τα συστήματά μας για την ασφάλεια μέσω ελέγχων.
  • Διαδικασία δημιουργίας αντιγράφων ασφαλείας δεδομένων: Πραγματοποιούμε τακτικά αντίγραφα ασφαλείας για την προστασία των δεδομένων από τυχαία απώλεια ή καταστροφή.

6. Διατήρηση δεδομένων

6.1. Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένης της συμμόρφωσης με τις νομικές υποχρεώσεις.

6.2. Μετά το πέρας της περιόδου διατήρησης, τα δεδομένα προσωπικού χαρακτήρα διαγράφονται με ασφάλεια ή ανωνυμοποιούνται.

6.3. Εάν θέλετε περισσότερες πληροφορίες σχετικά με τις πρακτικές μας για τη διατήρηση των δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στο contact@carinfos.net.

7. Μεταφορές δεδομένων

7.1. Η Carinfos.net μπορεί να διαβιβάζει προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε τέτοιες περιπτώσεις, διασφαλίζουμε ότι εφαρμόζονται οι κατάλληλες διασφαλίσεις, όπως π.χ:

  • Τυποποιημένες συμβατικές ρήτρες (SCC) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.
  • Δεσμευτικές συμφωνίες με παρόχους υπηρεσιών που εγγυώνται πρότυπα προστασίας δεδομένων.

7.2. Διαβιβάζουμε δεδομένα μόνο σε χώρες ή οντότητες που προσφέρουν επαρκή επίπεδα προστασίας, όπως ορίζεται από τον ΓΚΠΔ.

8. Δικαιώματα του υποκειμένου των δεδομένων

8.1. Ως χρήστης του Carinfos.net, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

  • Δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς.
  • Δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε τη διόρθωση τυχόν ανακριβών ή ελλιπών δεδομένων.
  • Δικαίωμα διαγραφής: Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις.
  • Δικαίωμα περιορισμού της επεξεργασίας: Μπορείτε να ζητήσετε περιορισμούς στον τρόπο επεξεργασίας των προσωπικών σας δεδομένων.
  • Δικαίωμα στη φορητότητα των δεδομένων: Μπορείτε να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων σε δομημένο, αναγνώσιμο από μηχανήματα μορφότυπο.
  • Δικαίωμα εναντίωσης: Μπορείτε να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για νόμιμα συμφέροντα ή σκοπούς μάρκετινγκ.
  • Δικαίωμα ανάκλησης της συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για επεξεργασία βάσει συγκατάθεσης ανά πάσα στιγμή.

8.2. Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο contact@carinfos.net. Ενδέχεται να απαιτήσουμε επαλήθευση της ταυτότητάς σας πριν επεξεργαστούμε το αίτημά σας.

8.3. Εάν δεν είστε ικανοποιημένοι με τον τρόπο με τον οποίο χειριζόμαστε το αίτημά σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην τοπική σας αρχή προστασίας δεδομένων. Στη Γαλλία, αυτή είναι η CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Απάντηση σε περίπτωση παραβίασης δεδομένων

9.1. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, θα αξιολογήσουμε αμέσως τον κίνδυνο για τα άτομα και, εάν είναι απαραίτητο, θα ενημερώσουμε την αρμόδια αρχή προστασίας δεδομένων εντός 72 ωρών.

9.2. Εάν η παραβίαση ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα σας ειδοποιήσουμε άμεσα χωρίς αδικαιολόγητη καθυστέρηση.

10. Παρακολούθηση και ενημερώσεις

10.1. Επανεξετάζουμε τακτικά την παρούσα Πολιτική Προστασίας Δεδομένων για να διασφαλίσουμε τη συμμόρφωση με τις αλλαγές στους κανονισμούς προστασίας δεδομένων ή στις επιχειρηματικές μας πρακτικές.

11. Πληροφορίες επικοινωνίας

11.1. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την παρούσα πολιτική ή τον τρόπο με τον οποίο προστατεύουμε τα προσωπικά σας δεδομένα, επικοινωνήστε μαζί μας στο contact@carinfos.net.