Πολιτική Απορρήτου

Πολιτική Απορρήτου VisitThessaly.gr

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Περιφέρεια Θεσσαλίας συλλέγει, χρησιμοποιεί, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα κατά την επίσκεψη και χρήση της ιστοσελίδας VisitThessaly.gr. Δεσμευόμαστε για την προστασία του απορρήτου σας και τη συμμόρφωση με την ισχύουσα νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) και της Οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 2002/58/ΕΚ (ePrivacy).

  • Ταυτότητα Υπευθύνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων που συλλέγονται μέσω της ιστοσελίδας VisitThessaly.gr είναι η Περιφέρεια Θεσσαλίας, με έδρα στην [Οδός, Πόλη, Τ.Κ.] Για οποιοδήποτε ζήτημα αφορά την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στην ηλεκτρονική διεύθυνση dpo@visitthessaly.gr ή τηλεφωνικά στο [τηλέφωνο].

  • Σκοποί & Νομικές Βάσεις Επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων διενεργείται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς, βασιζόμενη στις αντίστοιχες νομικές βάσεις που προβλέπονται από τον GDPR:

  • Για την παροχή πληροφοριών σχετικά με τουριστικούς προορισμούς στη Θεσσαλία, επεξεργαζόμαστε τεχνικά δεδομένα πρόσβασης (όπως διεύθυνση IP, τύπος φυλλομετρητή). Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο στ’ του GDPR, δηλαδή το έννομο συμφέρον μας να παρέχουμε και να βελτιώνουμε τις υπηρεσίες της ιστοσελίδας.
  • Για την επικοινωνία μαζί σας μέσω της φόρμας επικοινωνίας, συλλέγουμε το όνομά σας, τη διεύθυνση email σας και το περιεχόμενο του μηνύματός σας. Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο α’ του GDPR, δηλαδή η ρητή συγκατάθεσή σας που παρέχετε κατά την υποβολή της φόρμας.
  • Για την αποστολή ενημερωτικών δελτίων (newsletters) σχετικά με νέα, εκδηλώσεις και προσφορές που αφορούν τον τουρισμό στη Θεσσαλία, επεξεργαζόμαστε τη διεύθυνση email σας. Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο α’ του GDPR, δηλαδή η ρητή συγκατάθεσή σας που παρέχετε κατά την εγγραφή σας στην υπηρεσία.
  • Για την ανάλυση της επισκεψιμότητας της ιστοσελίδας μας με σκοπό τη βελτίωση των υπηρεσιών μας (χρήση cookies analytics), επεξεργαζόμαστε την ανωνυμοποιημένη διεύθυνση IP σας και το αναγνωριστικό cookie (cookie ID). Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο α’ του GDPR, δηλαδή η ρητή συγκατάθεσή σας που παρέχετε μέσω του μηχανισμού διαχείρισης cookies.
  • Για την προβολή προσωποποιημένων διαφημίσεων και προσφορών, ενδέχεται να επεξεργαστούμε το αναγνωριστικό cookie (cookie ID) και αναγνωριστικά της συσκευής σας. Η νομική βάση για την επεξεργασία αυτή είναι το άρθρο 6 παράγραφος 1 στοιχείο α’ του GDPR, δηλαδή η ρητή συγκατάθεσή σας που παρέχετε μέσω του μηχανισμού διαχείρισης cookies.

Κατηγορίες Δεδομένων

Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε περιλαμβάνουν:

  • Τεχνικά & Λειτουργικά Δεδομένα: Αυτά περιλαμβάνουν τη διεύθυνση IP σας (η οποία ανωνυμοποιείται για σκοπούς ανάλυσης), τον τύπο και την έκδοση του φυλλομετρητή σας (browser), το λειτουργικό σας σύστημα, την ανάλυση της οθόνης σας, τις σελίδες που διερευνήσατε στην ιστοσελίδα μας, καθώς και τις ημερομηνίες και ώρες πρόσβασης.
  • Προσωπικά Δεδομένα Επικοινωνίας: Όταν χρησιμοποιείτε τη φόρμα επικοινωνίας, συλλέγουμε το όνομά σας (η παροχή του είναι προαιρετική), τη διεύθυνση email σας (η παροχή της είναι υποχρεωτική για να μπορέσουμε να απαντήσουμε) και το περιεχόμενο του μηνύματός σας (υποχρεωτικό).
  • Δεδομένα Μάρκετινγκ & Διαφημίσεων: Αυτά περιλαμβάνουν αναγνωριστικά cookies τρίτων παρόχων (όπως Google Ads, Facebook Pixel) και αναγνωριστικά συσκευής (mobile advertising IDs), εφόσον έχετε παράσχει τη συγκατάθεσή σας για τη χρήση τέτοιων τεχνολογιών.
  • Cookies & Παρόμοιες Τεχνολογίες

Η ιστοσελίδα VisitThessaly.gr χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας περιήγησής σας και για την παροχή εξατομικευμένων υπηρεσιών.

  • Απαραίτητα Cookies: Αυτά τα cookies είναι ουσιώδη για την ορθή λειτουργία της ιστοσελίδας και δεν μπορούν να απενεργοποιηθούν στα συστήματά μας. Διασφαλίζουν βασικές λειτουργίες όπως η πλοήγηση στις σελίδες και η πρόσβαση σε ασφαλείς περιοχές. Τοποθετούνται χωρίς την προηγούμενη συγκατάθεσή σας, καθώς θεωρούνται τεχνικά απαραίτητα.
  • Cookies Στατιστικών (Analytics): Χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν την ιστοσελίδα μας, όπως το Google Analytics (με ενεργοποιημένη την ανωνυμοποίηση της διεύθυνσης IP). Αυτά τα cookies μας βοηθούν να κατανοήσουμε την επισκεψιμότητα, να βελτιώσουμε το περιεχόμενο και τη δομή της ιστοσελίδας. Τοποθετούνται μόνο μετά από τη ρητή συγκατάθεσή σας, την οποία μπορείτε να παρέχετε μέσω του ειδικού banner διαχείρισης cookies.
  • Cookies Μάρκετινγκ & Διαφημίσεων: Χρησιμοποιούμε cookies από τρίτους παρόχους (Google Ads [προσθέστε αν υπάρχουν άλλα]) για την προβολή στοχευμένων διαφημίσεων και προσφορών που ενδέχεται να σας ενδιαφέρουν, τόσο στην ιστοσελίδα μας όσο και σε άλλες ιστοσελίδες. Αυτά τα cookies τοποθετούνται μόνο μετά από τη ρητή συγκατάθεσή σας.
  • Διαχείριση & Απόσυρση Συγκατάθεσης: Έχετε τη δυνατότητα ανά πάσα στιγμή να αλλάξετε τις προτιμήσεις σας σχετικά με τα cookies ή να αποσύρετε τη συγκατάθεσή σας μέσω του cookie-banner που εμφανίζεται στην ιστοσελίδα μας. Εναλλακτικά, μπορείτε να διαχειριστείτε τα cookies μέσω των ρυθμίσεων του φυλλομετρητή (browser) που χρησιμοποιείτε.

Κοινοποίηση & Διαβίβαση Δεδομένων σε Τρίτους

Η Περιφέρεια Θεσσαλίας ενδέχεται να κοινοποιήσει τα προσωπικά σας δεδομένα σε τρίτους παρόχους υπηρεσιών (εκτελούντες την επεξεργασία) που μας υποστηρίζουν στη λειτουργία της ιστοσελίδας και την παροχή των υπηρεσιών μας. Τέτοιοι πάροχοι περιλαμβάνουν:

[Να επιλεχθούν από το τεχνικό τμήμα αυτά που ισχύουν]

  • Πάροχοι Υποδομής: Εταιρείες που παρέχουν υπηρεσίες web hosting, δίκτυα διανομής περιεχομένου (CDN) και υπηρεσίες δημιουργίας αντιγράφων ασφαλείας (backup).
  • Υπηρεσίες Analytics: Η Google LLC (με έδρα στις ΗΠΑ) για την υπηρεσία Google Analytics. Η όποια διαβίβαση δεδομένων στις ΗΠΑ πραγματοποιείται κατόπιν αξιολόγησης του επιπέδου προστασίας.

Χρόνος Διατήρησης Δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται για το χρονικό διάστημα που είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, εκτός εάν απαιτείται ή επιτρέπεται μεγαλύτερη περίοδος διατήρησης από τη νομοθεσία. Συγκεκριμένα:

[Να επαληθευτούν από το τεχνικό τμήμα αν ισχύουν]

  • Logs πρόσβασης & τεχνικά δεδομένα: Διατηρούνται για έως και 6 μήνες.
  • Δεδομένα φόρμας επικοινωνίας: Διατηρούνται για έως και 2 χρόνια από την υποβολή τους, εκτός εάν ασκήσετε το δικαίωμα διαγραφής νωρίτερα και δεν υφίσταται άλλος νόμιμος λόγος διατήρησης.
  • Cookies ανάλυσης (analytics): Η διάρκεια διατήρησης ορίζεται από τις ρυθμίσεις συγκατάθεσης που έχετε επιλέξει, με μέγιστη διάρκεια έως 12 μήνες.
  • Cookies μάρκετινγκ: Η διάρκεια διατήρησης ορίζεται από τις ρυθμίσεις συγκατάθεσης που έχετε επιλέξει, με μέγιστη διάρκεια έως 12 μήνες.

Δικαιώματα Υποκειμένων Δεδομένων

Ως υποκείμενο των δεδομένων, έχετε συγκεκριμένα δικαιώματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τον GDPR. Αυτά περιλαμβάνουν:

  • Το δικαίωμα πρόσβασης  στα προσωπικά σας δεδομένα που διατηρούμε (άρθρο 15 GDPR).
  • Το δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων (άρθρο 16 GDPR).
  • Το δικαίωμα διαγραφής των δεδομένων σας («δικαίωμα στη λήθη»), υπό τις προϋποθέσεις που ορίζει ο νόμος (άρθρο 17 GDPR).
  • Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας, υπό τις προϋποθέσεις που ορίζει ο νόμος (άρθρο 18 GDPR).
  • Το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας, υπό τις προϋποθέσεις που ορίζει ο νόμος, ιδίως όταν η επεξεργασία βασίζεται στο έννομο συμφέρον μας (άρθρο 21 GDPR).
  • Το δικαίωμα στη φορητότητα των δεδομένων, δηλαδή να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας, όπου αυτό είναι τεχνικά εφικτό και η επεξεργασία βασίζεται στη συγκατάθεση ή σε σύμβαση (άρθρο 20 GDPR).
    Για την άσκηση οποιουδήποτε από αυτά τα δικαιώματα, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στην ηλεκτρονική διεύθυνση dpo@visitthessaly.gr. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει την ισχύουσα νομοθεσία.

Μέτρα Ασφαλείας

Η Περιφέρεια Θεσσαλίας λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή, αλλοίωση ή μη εξουσιοδοτημένη κοινοποίηση. Τα μέτρα αυτά περιλαμβάνουν:

  • Κρυπτογράφηση TLS (HTTPS) για την ασφαλή μεταφορά δεδομένων σε όλη την ιστοσελίδα.
  • Εφαρμογή αυστηρών περιορισμών πρόσβασης στα συστήματα βάσεων δεδομένων και στους διακομιστές όπου αποθηκεύονται τα δεδομένα.
  • Τακτική εκπαίδευση του προσωπικού που χειρίζεται προσωπικά δεδομένα και ενημέρωσή του για τις τρέχουσες εξελίξεις και τις βέλτιστες πρακτικές σε θέματα ασφάλειας και προστασίας δεδομένων.
  • Εφαρμογή πολιτικών δημιουργίας αντιγράφων ασφαλείας (backup) και σχεδίων ανάκαμψης από καταστροφές (disaster recovery) για τη διασφάλιση της συνέχειας και της διαθεσιμότητας των δεδομένων.

Τροποποιήσεις Πολιτικής

Η παρούσα Πολιτική Απορρήτου ενδέχεται να αναθεωρείται περιοδικά για να αντικατοπτρίζει αλλαγές στις πρακτικές μας ή στην ισχύουσα νομοθεσία. Οποιαδήποτε νέα έκδοση της Πολιτικής Απορρήτου θα δημοσιεύεται στην ιστοσελίδα VisitThessaly.gr, αναφέροντας την ημερομηνία τελευταίας ενημέρωσης. Σας ενθαρρύνουμε να ελέγχετε τακτικά αυτή τη σελίδα για να είστε ενήμεροι για τυχόν αλλαγές.

Τελευταία ενημέρωση: 22 Μαΐου 2025