Πολιτική Προστασίας Προσωπικών Δεδομένων και Cookies
1. Εισαγωγή και ταυτοποίηση του υπευθύνου επεξεργασίας
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική») περιγράφει πώς ο διαχειριστής του ιστότοπου (εφεξής «εμείς», «ο διαχειριστής» ή «ο υπεύθυνος επεξεργασίας») διαχειρίζεται τα προσωπικά δεδομένα των επισκεπτών του ιστότοπου σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός Προστασίας Δεδομένων — GDPR) και τον Νόμο 4624/2019 περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων:
- Επωνυμία: Τα καλύτερα ξένα καζίνο
- Έδρα: [διεύθυνση έδρας]
- Τηλέφωνο: [αριθμός τηλεφώνου]
- E-mail: info@template.todo
- Ιστότοπος: /
Ο διαχειριστής δεν όρισε Υπεύθυνο Προστασίας Δεδομένων (DPO), καθώς δεν υποχρεούται σε αυτό βάσει του GDPR. Όλα τα ερωτήματα να απευθύνονται στο παραπάνω e-mail.
2. Ποια δεδομένα επεξεργαζόμαστε
Ο ιστότοπος είναι ενημερωτική πύλη — δεν διοργανώνει τυχερά παιχνίδια, δεν δέχεται καταθέσεις ούτε τηρεί λογαριασμούς παιχνιδιού. Για τον λόγο αυτό επεξεργαζόμαστε ελάχιστα προσωπικά δεδομένα:
2.1 Δεδομένα που μας παρέχετε ενεργά
- Στοιχεία επικοινωνίας (όνομα, e-mail, τηλέφωνο) — μόνο αν επικοινωνήσετε μαζί μας μέσω φόρμας επικοινωνίας, e-mail ή τηλεφώνου
- Περιεχόμενο επικοινωνίας — το κείμενο των ερωτημάτων, παραπόνων ή σχολίων σας
2.2 Δεδομένα που συλλέγονται αυτόματα κατά την επίσκεψη στον ιστότοπο
- Τεχνικά δεδομένα: διεύθυνση IP (ανωνυμοποιημένη), τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, ανάλυση οθόνης, γλώσσα
- Δεδομένα επίσκεψης: σελίδες που επισκεφθήκατε, χρόνος παραμονής στον ιστότοπο, πηγή επίσκεψης (referrer)
- Cookies και παρόμοιες τεχνολογίες — βλ. ενότητα 7 παρακάτω
2.3 Δεδομένα που ΔΕΝ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ
- Κανένα στοιχείο πληρωμής (ο ιστότοπος δεν δέχεται πληρωμές)
- Καμία συναλλαγή παιχνιδιού ούτε ιστορικό στοιχημάτων
- Κανένα στοιχείο για λογαριασμούς παιχνιδιού σε ξένα καζίνο (αυτά τα τηρούν οι αρμόδιοι operators)
- Κανένα ευαίσθητο δεδομένο (κατάσταση υγείας, σεξουαλικός προσανατολισμός, πολιτικές απόψεις κ.λπ.)
3. Σκοποί και νομικές βάσεις επεξεργασίας
| Σκοπός επεξεργασίας | Νομική βάση (GDPR άρθρο 6) | Διάρκεια τήρησης |
|---|---|---|
| Απάντηση σε ερώτημα από τη φόρμα επικοινωνίας | Έννομο συμφέρον (άρθρο 6/1/στ) | 12 μήνες μετά τη διεκπεραίωση |
| Εκπλήρωση νομικών υποχρεώσεων (λογιστική) | Νομική υποχρέωση (άρθρο 6/1/γ) | βάσει φορολογικών διατάξεων (έως 10 έτη) |
| Λειτουργικά cookies και λειτουργία ιστότοπου | Έννομο συμφέρον (άρθρο 6/1/στ) | διάρκεια session / 12 μήνες |
| Αναλυτικά cookies (Google Analytics) | Συγκατάθεση (άρθρο 6/1/α) | 14 μήνες (GA4 default) |
| Cookies παρακολούθησης affiliate | Συγκατάθεση (άρθρο 6/1/α) | 30 ημέρες |
Τη συγκατάθεση για την επεξεργασία την παρέχετε μέσω του banner cookies κατά την πρώτη επίσκεψη στον ιστότοπο (Google Consent Mode v2). Τη συγκατάθεση μπορείτε να την ανακαλέσετε οποτεδήποτε — βλ. ενότητα 7.5.
4. Διαβίβαση δεδομένων σε τρίτους
Τα δεδομένα σας δεν τα πουλάμε ούτε τα διαβιβάζουμε σε τρίτους για σκοπούς μάρκετινγκ. Διαβίβαση μπορεί να γίνει μόνο στις εξής περιπτώσεις:
4.1 Εκτελούντες την επεξεργασία που χρησιμοποιούμε
| Εκτελών την επεξεργασία | Σκοπός | Χώρα επεξεργασίας | Εγγύηση |
|---|---|---|---|
| Cloudflare, Inc. | Φιλοξενία ιστότοπου, CDN, προστασία DDoS | ΗΠΑ / ΕΕ | Τυποποιημένες συμβατικές ρήτρες (SCC) |
| Google LLC (Google Analytics 4) | Στατιστική επισκεψιμότητας | ΗΠΑ | SCC + Google Consent Mode v2 |
Κανένα άλλο εργαλείο τρίτων για την επεξεργασία προσωπικών δεδομένων δεν χρησιμοποιούμε.
4.2 Συνεργάτες affiliate
Όταν κάνετε κλικ σε σύνδεσμο που οδηγεί σε ξένο καζίνο ή πρακτορείο στοιχημάτων, σας ανακατευθύνουμε μέσω του affiliate συνδέσμου μας. Ο operator μπορεί να καταγράψει στο σύστημά του ότι ήρθατε από τον ιστότοπό μας — αυτό χρησιμεύει για την καταβολή της προμήθειας. Τα δεδομένα αυτά είναι ανώνυμα (μόνο ID κλικ), δεν περιέχουν τα προσωπικά σας στοιχεία. Περισσότερα στο έγγραφο Πώς χρηματοδοτούμαστε.
4.3 Νομικές απαιτήσεις
Διαβιβάζουμε τα δεδομένα σε δημόσιες αρχές, εφόσον μας υποχρεώνει ο νόμος (Αστυνομία, φορολογική διοίκηση, δικαστήρια).
5. Διάρκεια τήρησης
Τα προσωπικά δεδομένα τα τηρούμε μόνο για το απολύτως αναγκαίο χρονικό διάστημα ανάλογα με τον σκοπό (βλ. πίνακα στην ενότητα 3). Μετά την παρέλευση του διαστήματος αυτού, τα δεδομένα:
- διαγράφουμε (e-mail επικοινωνίας, ερωτήματα από τη φόρμα),
- ή ανωνυμοποιούμε (αναλυτικά δεδομένα, διευθύνσεις IP),
- ή αρχειοθετούμε βάσει νομικής υποχρέωσης (λογιστική, τιμολόγια).
Ο χρήστης μπορεί οποτεδήποτε να ζητήσει πρόωρη διαγραφή — βλ. ενότητα 6.
6. Τα δικαιώματά σας
Ως υποκείμενο των δεδομένων έχετε σύμφωνα με τον GDPR τα εξής δικαιώματα:
| Δικαίωμα | Τι σημαίνει | Πώς ασκείται |
|---|---|---|
| Δικαίωμα πρόσβασης (άρθρο 15) | Να μάθετε ποια δεδομένα σας τηρούμε | E-mail στο info@template.todo |
| Δικαίωμα διόρθωσης (άρθρο 16) | Διόρθωση ανακριβών δεδομένων | Στο ίδιο |
| Δικαίωμα διαγραφής «δικαίωμα στη λήθη» (άρθρο 17) | Διαγραφή δεδομένων | Στο ίδιο |
| Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) | Αναστολή της επεξεργασίας | Στο ίδιο |
| Δικαίωμα στη φορητότητα (άρθρο 20) | Λήψη δεδομένων σε μηχαναγνώσιμη μορφή | Στο ίδιο |
| Δικαίωμα εναντίωσης (άρθρο 21) | Άρνηση επεξεργασίας βάσει εννόμου συμφέροντος | Στο ίδιο |
| Δικαίωμα ανάκλησης συγκατάθεσης (άρθρο 7) | Ακύρωση cookies, στατιστικής | Banner cookies / ενότητα 7.5 |
| Δικαίωμα υποβολής καταγγελίας | Καταγγελία στην εποπτική αρχή | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) |
Προθεσμία διεκπεραίωσης αιτήματος: 30 ημέρες από την παραλαβή (μπορεί να παραταθεί κατά 60 ημέρες σε σύνθετες περιπτώσεις). Το αίτημα το διεκπεραιώνουμε δωρεάν, εκτός από προδήλως αβάσιμα ή επαναλαμβανόμενα αιτήματα.
Για την επαλήθευση της ταυτότητας μπορεί να ζητήσουμε συμπληρωματικά στοιχεία — ώστε να μην κοινοποιήσουμε δεδομένα σε μη εξουσιοδοτημένο πρόσωπο.
7. Cookies και παρόμοιες τεχνολογίες
7.1 Τι είναι τα cookies
Τα cookies είναι μικρά αρχεία κειμένου που ο ιστότοπος αποθηκεύει στο πρόγραμμα περιήγησής σας. Χρησιμεύουν στην απομνημόνευση προτιμήσεων, στη μέτρηση επισκεψιμότητας και σε περιορισμένο βαθμό στην εξατομίκευση του περιεχομένου.
7.2 Ποια cookies χρησιμοποιούμε
| Τύπος | Παράδειγμα | Σκοπός | Διάρκεια | Συγκατάθεση; |
|---|---|---|---|---|
| Λειτουργικά (απαραίτητα) | session ID, επιλογή banner cookies | Λειτουργία ιστότοπου, απομνημόνευση συγκατάθεσης | session / 12 μήνες | ❌ Δεν απαιτείται |
| Αναλυτικά | _ga, _ga_* (Google Analytics 4) | Στατιστική επισκεψιμότητας, συμπεριφορά χρηστών | 14 μήνες | ✅ Απαιτείται |
| Παρακολούθηση affiliate | aff_click_id, referer_brand | Απόδοση κλικ σε affiliate συνδέσμους | 30 ημέρες | ✅ Απαιτείται |
Κανένα άλλο cookie τρίτων (Hotjar, Facebook Pixel, Microsoft Clarity κ.λπ.) δεν υπάρχει στον ιστότοπο.
7.3 Google Consent Mode v2
Ο ιστότοπος υλοποιεί Google Consent Mode v2 (υποχρεωτικό από τον Μάρτιο 2024). Πριν την παροχή της συγκατάθεσης, όλα τα αναλυτικά και διαφημιστικά σήματα είναι ανωνυμοποιημένα. Χωρίς συγκατάθεση η Google λαμβάνει μόνο συγκεντρωτικά, ανώνυμα δεδομένα (η λεγόμενη λειτουργία «pinged»).
7.4 Πώς να διαχειριστείτε τα cookies
- Banner cookies — κατά την πρώτη επίσκεψη στον ιστότοπο εμφανίζουμε banner με δυνατότητα «Αποδοχή όλων» / «Απόρριψη όλων» / «Διαχείριση προτιμήσεων»
- Στο πρόγραμμα περιήγησης — τα cookies μπορείτε να τα διαγράψετε οποτεδήποτε στις ρυθμίσεις του προγράμματος περιήγησης (Chrome, Firefox, Safari, Edge)
- Opt-out από το Google Analytics — με την εγκατάσταση του επίσημου Google Analytics opt-out add-on
7.5 Αλλαγή ή ανάκληση συγκατάθεσης
Τη συγκατάθεση για τα cookies μπορείτε να την τροποποιήσετε οποτεδήποτε κάνοντας κλικ στον σύνδεσμο «Ρυθμίσεις cookies» στο υποσέλιδο του ιστότοπου. Η ανάκληση της συγκατάθεσης δεν έχει αναδρομική ισχύ — τα ήδη επεξεργασμένα δεδομένα παραμένουν, αλλά τα νέα παύουν να καταγράφονται.
8. Ασφάλεια δεδομένων
Λαμβάνουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κατάχρηση:
- Κρυπτογράφηση HTTPS όλης της επικοινωνίας με τον διακομιστή (TLS 1.3)
- Cloudflare WAF (Web Application Firewall) κατά DDoS και συνηθισμένων επιθέσεων
- Τακτικές ενημερώσεις όλων των συστατικών (Astro, dependencies, φιλοξενία)
- Περιορισμένη πρόσβαση στο διαχειριστικό περιβάλλον (μόνο εξουσιοδοτημένοι συντάκτες)
- Καμία αποθήκευση ευαίσθητων δεδομένων (ο ιστότοπος δεν έχει λογαριασμούς χρηστών, σύνδεση ούτε πύλη πληρωμών)
Σε περίπτωση περιστατικού ασφαλείας (data breach) σας ενημερώνουμε εντός 72 ωρών σύμφωνα με τα άρθρα 33–34 του GDPR.
9. Αλλαγές της πολιτικής
Την παρούσα Πολιτική μπορούμε να την ενημερώσουμε — για παράδειγμα κατά την εισαγωγή νέου αναλυτικού εργαλείου, αλλαγή του παρόχου φιλοξενίας ή τροποποίηση των νομικών διατάξεων.
- Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται πάντα στο υποσέλιδο του εγγράφου
- Σημαντικές αλλαγές τις ανακοινώνουμε με banner στον ιστότοπο ή μέσω e-mail (αν έχετε επικοινωνήσει προηγουμένως μαζί μας)
- Προηγούμενες εκδόσεις τις αρχειοθετούμε για διάστημα 5 ετών
10. Επικοινωνία και εποπτική αρχή
Αν έχετε ερώτημα ή θέλετε να ασκήσετε το δικαίωμά σας
📧 E-mail: info@template.todo 📞 Τηλέφωνο: [αριθμός τηλεφώνου] (Δευτ–Παρ 9:00–17:00) 📮 Διεύθυνση: [διεύθυνση έδρας]
Απαντάμε εντός 30 ημερών από την παραλαβή του αιτήματος.
Αν δεν είστε ικανοποιημένοι με τον χειρισμό μας
Έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα 🌐 www.dpa.gr 📞 +30 210 6475600 📧 contact@dpa.gr
Σύνδεσμοι σε σχετικά έγγραφα
- Όροι Χρήσης — κανόνες χρήσης του ιστότοπου
- Πώς χρηματοδοτούμαστε — affiliate disclosure
- Συντακτική πολιτική — editorial policy
- Επαλήθευση γεγονότων — διαδικασίες ελέγχου γεγονότων
- Συχνές ερωτήσεις — συχνά ερωτήματα
Τελευταία ενημέρωση εγγράφου: 27 Απριλίου 2026 Έκδοση: 1.0 Υπεύθυνος εγγράφου: σύνταξη
⚠️ Σημείωση για τον συνάδελφο (διαγραφή πριν τη δημοσίευση): Το έγγραφο αυτό είναι δομημένο stub με συμπληρωμένα στοιχεία από το W5-CONFIG (NAP, e-mail, τηλέφωνο). Πριν τη δημοσίευση συνιστάται η επαλήθευση του κειμένου από δικηγόρο — ο GDPR είναι νομικά δεσμευτικό έγγραφο. Μετά διέγραψε αυτό το σημειωματάριο.