Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

1. Εισαγωγή & Πεδίο Εφαρμογής

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο ο Μάριος Κούρος, ατομική επιχείρηση, λειτουργούσα με τον διακριτικό τίτλο «MG Capital» (εφεξής «εμείς», «η Επιχείρηση» ή «ο Υπεύθυνος Επεξεργασίας»), συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά δεδομένα των επισκεπτών, εγγεγραμμένων χρηστών, συνδρομητών newsletter και μελών της Exclusive Community του ιστότοπου mgcapital.gr.

Η Επιχείρηση δεσμεύεται για την προστασία των προσωπικών σας δεδομένων και συμμορφώνεται πλήρως με το εφαρμοστέο νομοθετικό πλαίσιο, και ειδικότερα:

• Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός Προστασίας Δεδομένων – «GDPR»).
• Ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 και λοιπές διατάξεις».
• Ν. 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες, όπως τροποποιημένος ισχύει.
• Οδηγία 2002/58/ΕΚ (ePrivacy), όπως έχει τροποποιηθεί.
• Κανονιστικές πράξεις και Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
• Κατευθυντήριες Γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB).

2. Στοιχεία Υπευθύνου Επεξεργασίας

3. Κατηγορίες Προσωπικών Δεδομένων που Συλλέγουμε

3.1 Δεδομένα που παρέχετε απευθείας

• Στοιχεία εγγραφής στο Newsletter: Διεύθυνση email, όνομα (προαιρετικά).
• Στοιχεία Exclusive Community: Όνομα χρήστη, email, Discord ID, στοιχεία πληρωμής (τα οποία επεξεργάζεται αποκλειστικά ο πάροχος πληρωμής – βλ. §6).
• Στοιχεία επικοινωνίας: Όνομα, email, περιεχόμενο μηνύματος, όταν επικοινωνείτε μαζί μας μέσω φόρμας ή email.
• Σχόλια / Αλληλεπιδράσεις: Περιεχόμενο που δημοσιεύετε σε σχόλια ή φόρμες του Ιστότοπου.

3.2 Δεδομένα που συλλέγονται αυτόματα

• Διεύθυνση IP (με ανωνυμοποίηση για σκοπούς analytics)
• Τύπος και έκδοση browser, λειτουργικό σύστημα
• Τύπος συσκευής, ανάλυση οθόνης
• Τοποθεσία (κατά προσέγγιση, βάσει IP)
• Referrer URL (από ποια σελίδα ήρθατε)
• Σελίδες που επισκεφθήκατε, χρόνος παραμονής, clicks
• Δεδομένα ασφαλείας για την αποτροπή κακόβουλης πρόσβασης (μέσω Cloudflare)
• Δεδομένα από cookies και παρόμοιες τεχνολογίες (βλ. Πολιτική Cookies)

3.3 Δεδομένα από τρίτες πηγές

• Δεδομένα από affiliate partners (π.χ. eToro) σχετικά με παραπομπές και conversions, στο μέτρο που αυτοί μας τα παρέχουν.
• Δεδομένα από την υπηρεσία URL shortening (Short.io) σχετικά με κλικ σε εξερχόμενους συνδέσμους.
• Δεδομένα από social media, εφόσον αλληλεπιδράσατε με τις σελίδες/κανάλια μας σε αυτά τα μέσα.

4. Σκοποί και Νομικές Βάσεις Επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται αποκλειστικά στη βάση μίας ή περισσότερων από τις νομικές βάσεις του άρθρου 6 παρ. 1 GDPR:

5. Αυτοματοποιημένη Λήψη Αποφάσεων

Η Επιχείρηση δεν λαμβάνει αποφάσεις αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ (profiling), που να παράγουν έννομα αποτελέσματα ή να επηρεάζουν σημαντικά εσάς, κατά την έννοια του άρθρου 22 GDPR.

6. Αποδέκτες / Εκτελούντες την Επεξεργασία

Τα δεδομένα σας ενδέχεται να κοινοποιούνται στους ακόλουθους αποδέκτες, αποκλειστικά στο βαθμό που είναι απαραίτητο:

Με όλους τους Εκτελούντες την Επεξεργασία έχουν υπογραφεί Συμβάσεις Επεξεργασίας Δεδομένων κατ᾽ άρθρο 28 GDPR (Data Processing Agreements – DPAs) που κατοχυρώνουν την προστασία των δεδομένων σας.

7. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι αποδέκτες βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), κυρίως στις ΗΠΑ. Σε αυτές τις περιπτώσεις, η Επιχείρηση διασφαλίζει ότι η μεταφορά πραγματοποιείται με μία από τις εγγυήσεις των άρθρων 44-49 GDPR:

• EU-US Data Privacy Framework (Εκτελεστική Απόφαση Ευρωπαϊκής Επιτροπής της 10.07.2023): για παρόχους στις ΗΠΑ που είναι πιστοποιημένοι στο πλαίσιο αυτό.
• Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs): για λοιπές μεταφορές προς τρίτες χώρες, σύμφωνα με την Εκτελεστική Απόφαση (ΕΕ) 2021/914.
• Αποφάσεις Επάρκειας της Ευρωπαϊκής Επιτροπής (άρθρο 45 GDPR), όπου εφαρμόζονται.

8. Χρόνος Διατήρησης Δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται μόνο για το χρόνο που είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, όπως αναλύεται στον πίνακα της παραγράφου 4.

Μετά την πάροδο του χρόνου διατήρησης, τα δεδομένα διαγράφονται ή καθίστανται ανώνυμα με ασφαλή τρόπο, εκτός εάν άλλη νομική διάταξη επιβάλλει μεγαλύτερο χρόνο διατήρησης.

9. Τα Δικαιώματά σας

Ως υποκείμενο των δεδομένων έχετε τα ακόλουθα δικαιώματα, τα οποία μπορείτε να ασκήσετε δωρεάν (εκτός εξαιρετικών περιπτώσεων προδήλως αβάσιμων ή υπερβολικών αιτημάτων, άρθρο 12 παρ. 5 GDPR):

9.1 Δικαίωμα Ενημέρωσης & Πρόσβασης (Άρθρα 13, 14, 15 GDPR)

Έχετε δικαίωμα να ενημερωθείτε για την επεξεργασία και να λάβετε αντίγραφο των δεδομένων σας που επεξεργαζόμαστε.

9.2 Δικαίωμα Διόρθωσης (Άρθρο 16)

Εάν τα δεδομένα σας είναι ανακριβή ή ελλιπή, μπορείτε να ζητήσετε τη διόρθωση/συμπλήρωσή τους.

9.3 Δικαίωμα Διαγραφής – «Δικαίωμα στη Λήθη» (Άρθρο 17)

Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίσταται πλέον νομικός λόγος διατήρησής τους.

9.4 Δικαίωμα Περιορισμού Επεξεργασίας (Άρθρο 18)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας σε συγκεκριμένες περιστάσεις.

9.5 Δικαίωμα στη Φορητότητα (Άρθρο 20)

Μπορείτε να λάβετε τα δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο, και να τα διαβιβάσετε σε άλλον υπεύθυνο.

9.6 Δικαίωμα Εναντίωσης (Άρθρο 21)

Μπορείτε να εναντιωθείτε σε επεξεργασία που βασίζεται σε έννομο συμφέρον ή σε απευθείας εμπορική προώθηση (direct marketing).

9.7 Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθρο 7 παρ. 3)

Όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε οποτεδήποτε, χωρίς αυτό να θίγει τη νομιμότητα της προηγούμενης επεξεργασίας.

9.8 Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22)

Έχετε δικαίωμα να μην υπόκειστε σε αποφάσεις που λαμβάνονται αποκλειστικά μέσω αυτοματοποιημένης επεξεργασίας και παράγουν έννομα αποτελέσματα που σας αφορούν.

9.9 Δικαίωμα Καταγγελίας στην Εποπτική Αρχή

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

• Διεύθυνση: Λεωφ. Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα
• Τηλέφωνο: 210 6475600
• Email: contact@dpa.gr
• Ιστοσελίδα: www.dpa.gr

10. Πώς Ασκείτε τα Δικαιώματά σας

Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθυνθείτε στην Επιχείρηση:

• Μέσω email στο: info@mgcapital.gr
• Μέσω της φόρμας επικοινωνίας στον Ιστότοπο

Η Επιχείρηση θα ανταποκριθεί χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός (1) μηνός από τη λήψη του αιτήματος, σύμφωνα με το άρθρο 12 παρ. 3 GDPR. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμα μήνες όταν απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος, με σχετική ενημέρωσή σας.

Για λόγους ασφαλείας, ενδέχεται να σας ζητήσουμε ταυτοποίηση πριν την ικανοποίηση του αιτήματος (άρθρο 12 παρ. 6 GDPR).

11. Ασφάλεια Δεδομένων

Η Επιχείρηση εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα (άρθρο 32 GDPR) για τη διασφάλιση του επιπέδου ασφαλείας που αντιστοιχεί στον κίνδυνο, όπως:

• Κρυπτογράφηση δεδομένων κατά τη μετάδοση (SSL/TLS).
• Υπηρεσία προστασίας από κακόβουλη κίνηση και bots (Cloudflare).
• Ασφαλή συστήματα ελέγχου πρόσβασης και αυθεντικοποίησης.
• Πολιτικές ελάχιστων χρόνων πρόσβασης.
• Τακτικά αντίγραφα ασφαλείας (backups).
• Μέσα προστασίας έναντι κακόβουλου λογισμικού.
• Δεσμεύσεις εμπιστευτικότητας για τους έχοντες πρόσβαση σε δεδομένα.
• Τακτικές επισκοπήσεις πολιτικών ασφαλείας.

12. Παραβίαση Δεδομένων (Data Breach)

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, η Επιχείρηση δεσμεύεται:

• Να ενημερώσει την ΑΠΔΠΧ εντός 72 ωρών από τη γνωστοποίηση της παραβίασης (άρθρο 33 GDPR).
• Να ενημερώσει τα επηρεαζόμενα υποκείμενα χωρίς αδικαιολόγητη καθυστέρηση, όταν η παραβίαση είναι πιθανό να εγκυμονεί υψηλό κίνδυνο (άρθρο 34 GDPR).
• Να τηρήσει εσωτερικό αρχείο παραβιάσεων (άρθρο 33 παρ. 5).

13. Ανήλικοι

Ο Ιστότοπος απευθύνεται αποκλειστικά σεενήλικες άνω των 18 ετών. Δεδομένου του χαρακτήρα του περιεχομένου (ενημέρωση σχετικά με χρηματοοικονομικές πλατφόρμες, εκπαιδευτικό υλικό για τις αγορές), η Επιχείρηση δεν συλλέγει εν γνώσει της δεδομένα ανηλίκων. Εάν διαπιστωθεί τέτοια συλλογή, τα δεδομένα θα διαγραφούν αμέσως.

14. Cookies & Παρόμοιες Τεχνολογίες

Για την αναλυτική περιγραφή των cookies που χρησιμοποιούμε, ανατρέξτε στη ξεχωριστή Πολιτική Cookies.

15. Σύνδεσμοι προς Τρίτους Ιστότοπους

Ο Ιστότοπος ενδέχεται να περιέχει συνδέσμους προς ιστότοπους τρίτων (π.χ. προς την πλατφόρμα eToro μέσω affiliate links, προς διάφορους affiliate partners, ή προς άλλες πηγές). Η παρούσα Πολιτική δεν εφαρμόζεται σε αυτούς τους ιστότοπους. Συνιστάται να διαβάζετε τις πολιτικές απορρήτου αυτών των τρίτων παρόχων.

16. Τροποποιήσεις της Πολιτικής

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική. Σε περίπτωση ουσιωδών τροποποιήσεων, θα σας ενημερώσουμε είτε μέσω του Ιστότοπου είτε μέσω email (για τους εγγεγραμμένους χρήστες). Σας συνιστούμε να ελέγχετε τακτικά την παρούσα σελίδα.

17. Εφαρμοστέο Δίκαιο – Αρμοδιότητα

Η παρούσα Πολιτική διέπεται από το ελληνικό και ευρωπαϊκό δίκαιο. Για οποιαδήποτε διαφορά προκύψει, αρμόδια είναι τα Δικαστήρια Βόλου, με επιφύλαξη του δικαιώματος προσφυγής καταγγελίας στην ΑΠΔΠΧ ή σε άλλη αρμόδια εποπτική αρχή στην ΕΕ.