Πολιτική απορρήτου
Τελευταία ενημέρωση: 2026-06-19
1. Ποιοι είμαστε
GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (λειτουργεί gstcranes.com)
είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία μέσω αυτής της αγοράς. Επικοινωνήστε μαζί μας στο [email protected] για όλα τα θέματα απορρήτου ή στο [email protected] για γενικές ερωτήσεις.
Το GST Cranes λειτουργεί από GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, με χρήση του επιχειρηματικού φορέα που αναγράφεται σε παραστατικά πληρωμής, φόρμες παραγγελίας ή εταιρικές δηλώσεις. Το GST Cranes υποστηρίζει τον GDPR, τον UK GDPR, τον CCPA/CPRA και άλλα ισχύοντα δικαιώματα απορρήτου όπου εφαρμόζονται.
Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye
Οι κάτοικοι ΕΕ/ΕΟΧ και Ηνωμένου Βασιλείου μπορούν να επικοινωνούν μαζί μας στο παραπάνω email για οποιοδήποτε αίτημα άσκησης δικαιωμάτων υποκειμένου δεδομένων. Απαντάμε εντός ενός μήνα, σύμφωνα με τα χρονοδιαγράμματα του ΓΚΠΔ/ΓΚΠΔ ΗΒ, εκτός αν ισχύει συντομότερη υποχρεωτική προθεσμία. Αν απαιτηθεί εκπρόσωπος βάσει του άρθρου 27 της ΕΕ για την τελική δομή διάθεσης, θα δημοσιεύσουμε εδώ το όνομα, τη διεύθυνση και τα στοιχεία επικοινωνίας του εκπροσώπου πριν βασιστούμε σε αυτή τη δομή.
2. Δεδομένα που συλλέγουμε
| Κατηγορία | Παραδείγματα | Σκοπός | Νομική βάση |
|---|---|---|---|
| Λογαριασμός | Email, όνομα, εταιρεία, χώρα | Σύνδεση, επικοινωνία, KYB | Σύμβαση (άρθ. 6(1)(β)) |
| Αγγελίες | Μάρκα/μοντέλο γερανού/φωτογραφίες/τοποθεσία/τιμή/προδιαγραφές | Δημοσίευση στην αγορά | Σύμβαση |
| Αιτήματα επικοινωνίας | Email/τηλέφωνο/μήνυμα αγοραστή | Σύνδεση αγοραστή↔πωλητή | Έννομο συμφέρον (άρθ. 6(1)(στ)) |
| Ανεβάσματα εικόνων | Φωτογραφίες εισόδου για αναγνώριση μέσω εικόνας | Αυτόματες προτάσεις μάρκας/μοντέλου | Συγκατάθεση (άρθ. 6(1)(α)) |
| Συνδρομή σε ειδοποιήσεις περιηγητή | Τελικό σημείο VAPID + κλειδιά | Ειδοποιήσεις αγγελιών, απαντήσεις βοηθού | Συγκατάθεση |
| Μάρκετινγκ μέσω email | Διεύθυνση παραλήπτη, συμβάντα ανοίγματος/κλικ | Newsletter, προωθητική αποστολή | Συγκατάθεση (μόνο με opt-in) |
| Συμβάντα αλληλεπίδρασης | Προβολές σελίδων, προβολές αγγελιών, συνομιλίες με βοηθό | Στοιχεία δυνητικών πελατών, κατάταξη | Έννομο συμφέρον |
| Πληρωμή | Χρεώσεις σε φιλοξενούμενο ταμείο, επιστροφές χρημάτων, διεύθυνση χρέωσης | Συνδρομή, χρεώσεις προβολής | Σύμβαση |
| Αρχεία καταγραφής διακομιστή | IP (κατακερματισμένη), user-agent, διαδρομή αιτήματος | Ασφάλεια, αποτροπή κατάχρησης | Έννομο συμφέρον |
3. Υποεκτελούντες την επεξεργασία
- Cloudflare, Inc. — φιλοξενία, DB (D1), αποθήκευση αντικειμένων (R2), CDN. Τοποθεσία δεδομένων σε ΕΕ + ΗΠΑ. πολιτική απορρήτου
- Anthropic, PBC — Claude API για απαντήσεις βοηθού. Με έδρα τις ΗΠΑ. πολιτική απορρήτου
- OpenAI, OpCo LLC — δημιουργία φυλλαδίων με gpt-image-2. Με έδρα τις ΗΠΑ. πολιτική απορρήτου
- Roboflow, Inc. — ταξινόμηση εικόνων γερανών. Με έδρα τις ΗΠΑ.
- Postmark (Wildbit, LLC) — συναλλακτικά email. Με έδρα τις ΗΠΑ.
- SendGrid (Twilio Inc.) — μαζική αποστολή email μάρκετινγκ (δευτερεύων χρήστης δεσμευμένος στην ΕΕ για παραλήπτες ΕΕ).
- Πάροχος πληρωμών — Φιλοξενούμενη ολοκλήρωση αγοράς και επεξεργασία πληρωμών, όπου ενεργοποιείται για επιλέξιμες υπηρεσίες επί πληρωμή.
- Hetzner Online GmbH — υποδομή backend email, Γερμανία. πολιτική απορρήτου
- Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — σύνδεση OAuth (μόνο αν επιλέξετε σύνδεση μέσω κοινωνικών δικτύων).
- Google Analytics 4 & Google Ads (Google LLC) — αναλυτικά στοιχεία ιστότοπου και μέτρηση μετατροπών διαφημίσεων — φορτώνεται μόνο αν αποδεχτείτε cookies αναλυτικών/μάρκετινγκ (ανενεργό από προεπιλογή· το Global Privacy Control τηρείται).
4. Διατήρηση
- Δεδομένα λογαριασμού — για όλη τη διάρκεια ζωής του λογαριασμού σας + 6 μήνες μετά τη διαγραφή (για νομικές αξιώσεις).
- Αγγελίες — μέχρι να τις διαγράψετε ή 12 μήνες μετά τη λήξη τους.
- Αιτήματα επικοινωνίας — 24 μήνες (για επίλυση διαφορών).
- Αρχεία καταγραφής διακομιστή / συμβάντα αλληλεπίδρασης — 12 μήνες.
- Αρχεία πληρωμών — 7 έτη (φορολογική νομοθεσία).
- Μάρκετινγκ μέσω email — μέχρι να διαγραφείτε + 30 ημέρες για επιβεβαίωση.
- Αρχείο συγκατάθεσης — για τη διάρκεια ισχύος της συγκατάθεσης + 3 έτη μετά την ανάκληση.
5. Τα δικαιώματά σας (Άρθρα 15-22 ΓΚΠΔ)
- Πρόσβαση — ζητήστε αντίγραφο των δεδομένων σας. Χρησιμοποιήστε τη σελίδα εξαγωγή δεδομένων .
- Διόρθωση — διορθώστε ανακριβή δεδομένα μέσω των ρυθμίσεων λογαριασμού.
- Διαγραφή («δικαίωμα στη λήθη») — διαγράψτε τον λογαριασμό σας και όλα τα σχετικά δεδομένα μέσω διαγραφή λογαριασμού.
- Περιορισμός — παύση της επεξεργασίας όσο αμφισβητείτε την ακρίβεια. Στείλτε μήνυμα στη διεύθυνση [email protected].
- Φορητότητα — λάβετε τα δεδομένα σας σε JSON μέσω του εργαλείου εξαγωγής δεδομένων.
- Εναντίωση — διαγραφείτε από τα προωθητικά μηνύματα μέσω του συνδέσμου απεγγραφής ή εναντιωθείτε στην επεξεργασία βάσει έννομου συμφέροντος με μήνυμα ηλεκτρονικού ταχυδρομείου.
- Καταγγελία — υποβάλετε καταγγελία στην τοπική εποπτική αρχή σας (π.χ., CNIL στη Γαλλία, BfDI στη Γερμανία, ICO στο Ηνωμένο Βασίλειο).
6. Κάτοικοι Καλιφόρνιας (CCPA / CPRA)
Οι κάτοικοι Καλιφόρνιας έχουν πρόσθετα δικαιώματα:
- Δικαίωμα ενημέρωσης — κατηγορίες προσωπικών πληροφοριών που συλλέγονται, πηγές, επιχειρηματικοί σκοποί, τρίτοι με τους οποίους κοινοποιούνται. Δείτε τις ενότητες 2-3 παραπάνω.
- Δικαίωμα διαγραφής — όπως και η διαγραφή βάσει GDPR, μέσω διαγραφής λογαριασμού.
- Δικαίωμα εξαίρεσης από πώληση/κοινοποίηση — Εμείς δεν πωλούμε τα προσωπικά σας στοιχεία. Αναγνωρίζουμε αυτόματα το σήμα Global Privacy Control (GPC) του προγράμματος περιήγησης.
- Δικαίωμα περιορισμού χρήσης ευαίσθητων πληροφοριών — δεν επεξεργαζόμαστε ευαίσθητες πληροφορίες πέρα από ό,τι είναι συμβατικά απαραίτητο.
- Δικαίωμα μη διάκρισης — η άσκηση των δικαιωμάτων σας δεν επηρεάζει την υπηρεσία.
Μην πωλείτε ή κοινοποιείτε τα προσωπικά μου δεδομένα
7. Διεθνείς διαβιβάσεις
Τα προσωπικά δεδομένα μπορεί να διαβιβαστούν εκτός ΕΟΧ/Ηνωμένου Βασιλείου σε παρόχους υπηρεσιών στις ΗΠΑ (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Πάροχος πληρωμών) και σε άλλες επαρκείς δικαιοδοσίες όπου απαιτείται (Πάροχος πληρωμών). Βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες (Απόφαση Επιτροπής 2021/914), στην Προσθήκη Διεθνούς Διαβίβασης Δεδομένων του Ηνωμένου Βασιλείου όπου χρειάζεται, σε αποφάσεις επάρκειας όπου υπάρχουν και σε συμπληρωματικά μέτρα. Όπου είναι διαθέσιμα, προτιμούμε σημεία φιλοξενίας δεδομένων εντός ΕΕ (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).
8. Κυρώσεις και έλεγχος εξαγωγών
Η GST Cranes συμμορφώνεται με τις κυρώσεις του US OFAC και της ΕΕ. Η πρόσβαση από χώρες υπό εμπάργκο (Ιράν, Κούβα, Βόρεια Κορέα, Συρία, Κριμαία/Ντονέτσκ/Λουχάνσκ, Λευκορωσία) αποκλείεται. Πωλήσεις γερανών που αφορούν είδη διπλής χρήσης (αυτοκινούμενοι γερανοί με ανυψωτική ικανότητα >200 t) ενδέχεται να απαιτούν Δήλωση Τελικού Χρήστη σύμφωνα με το Άρθρο 744 του EAR / τον Κανονισμό (ΕΚ) 428/2009 του Συμβουλίου της ΕΕ.
9. Ασφάλεια
Όλα τα δεδομένα κατά τη μεταφορά προστατεύονται με TLS 1.2+. Σε κατάσταση αποθήκευσης, τα Cloudflare D1 + R2 είναι κρυπτογραφημένα. Οι υπογραφές webhook επαληθεύονται με HMAC και σύγκριση σταθερού χρόνου. Το Web Push χρησιμοποιεί JWT με υπογραφή VAPID. Οι κωδικοί πρόσβασης κατακερματίζονται με Argon2id μέσω Lucia. Οι υπεκτελούντες δεσμεύονται από συμφωνίες επεξεργασίας δεδομένων.
10. Γνωστοποίηση παραβίασης
Στην απίθανη περίπτωση παραβίασης προσωπικών δεδομένων, θα ενημερώσουμε την εποπτική αρχή εντός 72 ωρών σύμφωνα με το Άρθρο 33 του ΓΚΠΔ και τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση σύμφωνα με το Άρθρο 34, όταν η παραβίαση ενέχει υψηλό κίνδυνο για δικαιώματα και ελευθερίες.
11. Αλλαγές
Οι ουσιώδεις αλλαγές θα ανακοινώνονται μέσω email και με banner στον ιστότοπο για 30 ημέρες. Η ημερομηνία «τελευταίας ενημέρωσης» στην κορυφή δείχνει την τρέχουσα έκδοση.
Ειδικά για τα cookies, δείτε την Πολιτική Cookies.