Πολιτική Απορρήτου

Τελευταία ενημέρωση: 27 Ιουνίου 2026

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η ΓΕΩΡΓΙΟΣ ΚΑΙ ΕΜΜΑΝΟΥΗΛ ΠΟΛΙΤΗΣ Ο.Ε. («εμείς», «η Εταιρεία») συλλέγει και επεξεργάζεται προσωπικά δεδομένα όταν επισκέπτεστε και χρησιμοποιείτε τον ιστότοπό μας και όταν υποβάλλετε αιτήματα κράτησης μεταφοράς.

Η παρούσα πολιτική εξηγεί τον τρόπο χειρισμού προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 και την ισχύουσα ελληνική νομοθεσία για την ιδιωτικότητα και τις ηλεκτρονικές επικοινωνίες, συμπεριλαμβανομένου του Ν. 3471/2006 όπως ισχύει.

1. Υπεύθυνος Επεξεργασίας

ΓΕΩΡΓΙΟΣ ΚΑΙ ΕΜΜΑΝΟΥΗΛ ΠΟΛΙΤΗΣ Ο.Ε.

Έδρα: Andrea Nathena 22, 71500 Heraklion, Crete, Greece
ΑΦΜ: 800784210
Δραστηριότητα: Μη τακτικές οδικές μεταφορές επιβατών
Δ.Ο.Υ.: Δ.Ο.Υ. Γ' Ηρακλείου
Τηλ.: +30 6970 225 992
Email: info@kretarides.com

2. Κατηγορίες Προσωπικών Δεδομένων

Ανάλογα με τη χρήση του ιστότοπου, ενδέχεται να επεξεργαστούμε τις ακόλουθες κατηγορίες δεδομένων:

2.1. Δεδομένα κράτησης και επικοινωνίας

Όταν υποβάλλετε αίτημα κράτησης ή φόρμα επικοινωνίας, επεξεργαζόμαστε:

  • Όνομα και επώνυμο
  • Διεύθυνση email
  • Αριθμό τηλεφώνου, συμπεριλαμβανομένου WhatsApp ή Viber εφόσον δοθεί
  • Σημείο παραλαβής και προορισμό, ημερομηνία και ώρα
  • Αριθμό πτήσης εφόσον τον παρέχετε
  • Επιλεγμένο όχημα, αριθμό επιβατών, αποσκευές και παιδικά καθίσματα
  • Εκτίμηση διαδρομής, κωδικό κράτησης, κατάσταση κράτησης, τελική τιμή, προσαρμοσμένη ή προτεινόμενη τιμή και την αποδοχή ή απόρριψή σας όπου εφαρμόζεται
  • Πρόσθετες σημειώσεις ή αιτήματα που γράφετε σε ελεύθερα πεδία

Τα δεδομένα αυτά είναι απαραίτητα για τη διαχείριση του αιτήματος κράτησης και την παροχή των υπηρεσιών μεταφοράς.

Όταν μια διαδρομή χρειάζεται προσαρμοσμένη τιμή ή αλλάζει η τιμή, μπορεί να σας στείλουμε ασφαλή σύνδεσμο email για αποδοχή ή απόρριψη της προτεινόμενης τιμής. Μέχρι να αποφασίσετε, η κράτηση μπορεί να παραμένει σε εκκρεμότητα. Διατηρούμε επίσης περιορισμένα αρχεία αποστολής και κατάστασης email ώστε το προσωπικό να βλέπει ποια λειτουργικά μηνύματα έχουν σταλεί.

2.2. Τεχνικά δεδομένα και δεδομένα χρήσης

  • Διεύθυνση IP και κατά προσέγγιση τοποθεσία
  • Τύπο συσκευής, πρόγραμμα περιήγησης και λειτουργικό σύστημα
  • Ημερομηνία και ώρα επίσκεψης, σελίδες που προβλήθηκαν, URL παραπομπής
  • Αναζητήσεις διαδρομής ή γεωκωδικοποίησης που πληκτρολογείτε στη φόρμα κράτησης, όπως ονόματα ξενοδοχείων ή περιοχών στην Κρήτη
  • Cookies, local storage και παρόμοιες τεχνολογίες

Οι πληροφορίες αυτές συλλέγονται μέσω αρχείων καταγραφής διακομιστή, εργαλείων ανάλυσης και webmaster όπως το Google Analytics, το Microsoft Clarity, το Google Search Console και το Bing Webmaster Tools, καθώς και παρόχων χαρτών/δρομολόγησης που χρησιμοποιούνται για προτάσεις τοποθεσιών και εκτίμηση διαδρομών.

3. Σκοποί και Νομικές Βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο όταν υπάρχει νόμιμη βάση σύμφωνα με τον GDPR.

3.1. Κράτηση και εκτέλεση σύμβασης

  • Διαχείριση του αιτήματος κράτησης
  • Επικοινωνία μαζί σας σχετικά με τη μεταφορά
  • Παροχή της υπηρεσίας μεταφοράς και υποστήριξης πελατών
  • Αποστολή λειτουργικών email, όπως επιβεβαιώσεις κράτησης, σύνδεσμοι πρότασης τιμής, ειδοποιήσεις ακύρωσης, υπενθυμίσεις 24 ώρες πριν την παραλαβή και προαιρετικοί σύνδεσμοι ή αρχεία ημερολογίου

Νομική βάση: άρθρο 6(1)(β) GDPR, εκτέλεση σύμβασης ή λήψη μέτρων πριν από τη σύναψη σύμβασης.

Τα λειτουργικά αυτά email αποτελούν μέρος της υπηρεσίας κράτησης και δεν είναι διαφημιστικά email.

3.2. Νομικές υποχρεώσεις

  • Συμμόρφωση με φορολογικές, λογιστικές και άλλες νόμιμες υποχρεώσεις
  • Απάντηση σε αιτήματα δημόσιων αρχών ή δικαστηρίων όταν απαιτείται από τον νόμο

Νομική βάση: άρθρο 6(1)(γ) GDPR, συμμόρφωση με νόμιμη υποχρέωση.

3.3. Αναλυτικά στοιχεία

Χρησιμοποιούμε το Google Analytics για να κατανοούμε τη χρήση του ιστότοπου και να μετράμε συμβάντα της διαδρομής κράτησης, όπως κλικ για κράτηση, αναζητήσεις διαδρομής, κλικ σε τιμές, κλικ επικοινωνίας, αναζητήσεις κράτησης, φόρμες επικοινωνίας και ολοκληρωμένα αιτήματα κράτησης.

Χρησιμοποιούμε το Microsoft Clarity για να κατανοούμε πώς οι επισκέπτες αλληλεπιδρούν με τον ιστότοπο μέσω συγκεντρωτικών heatmaps και διαγνωστικών τύπου session recording, όπως κλικ, κύλιση και προβλήματα διάταξης. Το Clarity φορτώνεται μόνο μετά από συγκατάθεση για analytics. Για περισσότερες πληροφορίες σχετικά με το πώς η Microsoft συλλέγει και χρησιμοποιεί δεδομένα, δείτε τη Δήλωση Απορρήτου της Microsoft: https://privacy.microsoft.com/privacystatement.

Χρησιμοποιούμε επίσης εργαλεία webmaster και απόδοσης αναζήτησης, όπως Google Search Console και Bing Webmaster Tools, για επαλήθευση ιδιοκτησίας ιστότοπου, υποβολή sitemap, κατανόηση όρων αναζήτησης, έλεγχο προβλημάτων ευρετηρίασης/crawling και βελτίωση της οργανικής προβολής. Τα εργαλεία αυτά αναφέρουν δεδομένα αναζήτησης και σελίδων και δεν χρησιμοποιούνται για διαχείριση μεμονωμένων κρατήσεων.

Για μετρήσεις analytics και διαφήμισης, η εφαρμογή μπορεί να στέλνει διαδρομή σελίδας, τίτλο σελίδας, γλώσσα, αναγνωριστικά διαδρομής, αναγνωριστικό οχήματος, τύπο διαδρομής, αξία κράτησης, νόμισμα και δεδομένα κλικ σε συνδέσμους. Δεν στέλνουμε σκόπιμα το όνομα, email, τηλέφωνο, όνομα ξενοδοχείου, κωδικό κράτησης ή ελεύθερες σημειώσεις σας στο Google Analytics, Microsoft Clarity ή Google Ads.

Όπου οι επιλογές cookies σας επιτρέπουν στατιστικά ή διαφημιστική μέτρηση, όταν υποβάλλεται αίτημα κράτησης αποθηκεύουμε στο Supabase ένα στιγμιότυπο απόδοσης της κράτησης, όπως σελίδα εισόδου, καμπάνια/UTM, referrer, γενική χώρα από το Cloudflare, συσκευή/browser και σελίδα μετατροπής. Δεν αποθηκεύουμε raw IP address σε αυτό το στιγμιότυπο απόδοσης.

Νομική βάση: άρθρο 6(1)(α) GDPR, η συγκατάθεσή σας για analytics cookies.

3.4. Διαφήμιση και remarketing

Ενδέχεται να χρησιμοποιούμε Google Ads και διαφημιστικά cookies για remarketing, μέτρηση απόδοσης διαφημίσεων και απόδοση αιτημάτων κράτησης, αποδεκτών κρατήσεων, κλήσεων, WhatsApp, email και φορμών επικοινωνίας σε καμπάνιες. Οι μετατροπές Google Ads μετρώνται σήμερα με εισαγωγή συμβάντων Google Analytics στο Google Ads, συμπεριλαμβανομένων των website_booking_request ως κύριας μετατροπής αιτήματος κράτησης και website_booking_confirmed ως δευτερεύουσας μετατροπής αποδεκτής κράτησης.

Οι enhanced conversions δεν είναι ενεργοποιημένες αυτή τη στιγμή. Αν ενεργοποιηθούν αργότερα, στοιχεία επικοινωνίας όπως email ή τηλέφωνο μπορεί να κανονικοποιούνται και να κατακερματίζονται πριν αποσταλούν στην Google, και η παρούσα πολιτική θα ενημερωθεί εφόσον απαιτείται.

Νομική βάση: άρθρο 6(1)(α) GDPR, η συγκατάθεσή σας για διαφημιστικά cookies.

3.5. Έννομα συμφέροντα

Σε περιορισμένες περιπτώσεις επεξεργαζόμαστε δεδομένα για έννομα συμφέροντα, όπως η ασφάλεια και η σωστή λειτουργία του ιστότοπου.

Μετά από μεταφορά που έχει σημανθεί ως ολοκληρωμένη, μπορεί να σας στείλουμε χειροκίνητα πρόσκληση για κριτική μέσω email, όπως αίτημα κριτικής Google, πρόσκληση service review μέσω Trustpilot ή αίτημα κριτικής Tripadvisor/Viator. Χρησιμοποιούμε το όνομα, το email, τον κωδικό κράτησης, την επιλογή πλατφόρμας κριτικής και την κατάσταση αποστολής email μόνο για να ζητήσουμε ειλικρινή σχόλια για την υπηρεσία που λάβατε, να βελτιώσουμε την ποιότητα εξυπηρέτησης και να διατηρήσουμε τη φήμη της επιχείρησης. Τα αιτήματα κριτικής είναι προαιρετικά, δεν είναι αυτόματα διαφημιστικά email και δεν προσφέρουμε κίνητρα ή ανταμοιβές για κριτικές. Το προσωπικό μπορεί να παραλείψει ένα αίτημα και μπορείτε να απαντήσετε ζητώντας να μη λάβετε άλλα αιτήματα κριτικής.

4. Αποθήκευση και Διατήρηση

4.1. Φιλοξενία στο cloud

Ο ιστότοπος παραδίδεται μέσω υποδομών cloud όπως το Cloudflare, ενώ τα δεδομένα κρατήσεων επεξεργάζονται και αποθηκεύονται στο Supabase. Τα email αποστέλλονται μέσω παρόχων email όπως ZeptoMail/Zoho. Οι πάροχοι αυτοί μπορεί να επεξεργάζονται δεδομένα εντός της Ευρωπαϊκής Ένωσης ή σε χώρες με επαρκές επίπεδο προστασίας ή με κατάλληλες εγγυήσεις, όπως Τυποποιημένες Συμβατικές Ρήτρες.

4.2. Χρόνοι διατήρησης

  • Δεδομένα κρατήσεων και πελατών: για τη διάρκεια της σχέσης και όσο απαιτείται από την ελληνική φορολογική και λογιστική νομοθεσία, συνήθως έως 10 έτη.
  • Δεδομένα επικοινωνίας: όσο χρειάζεται για την απάντηση και έως 12-24 μήνες για συνέχεια, εκτός αν απαιτείται μεγαλύτερη διατήρηση.
  • Tokens πρότασης τιμής, ιστορικό κατάστασης κράτησης, αρχεία παρόχου/κατάστασης αιτημάτων κριτικής και αρχεία αποστολής email: ως μέρος του αρχείου κράτησης ώστε η Εταιρεία να επιβεβαιώνει τη ροή κράτησης και τις επικοινωνίες.
  • Δεδομένα analytics και διαφήμισης: σύμφωνα με τις ρυθμίσεις των εργαλείων και τις προτιμήσεις cookies σας.

Μετά τη λήξη του χρόνου διατήρησης, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται.

5. Αποδέκτες Δεδομένων

  • Οδηγοί και συνεργαζόμενοι πάροχοι μεταφορών αποκλειστικά για την εκτέλεση της κράτησης.
  • Πάροχοι cloud, βάσης δεδομένων και ασφάλειας όπως Cloudflare και Supabase.
  • Πάροχοι email όπως ZeptoMail/Zoho για επιβεβαιώσεις, υπενθυμίσεις, συνδέσμους πρότασης τιμής, προσκλήσεις κριτικής και ειδοποιήσεις διαχείρισης.
  • Πλατφόρμες κριτικών: το Trustpilot μπορεί να λάβει περιορισμένα δεδομένα πρόσκλησης αν το προσωπικό στείλει πρόσκληση Trustpilot. Η Google και το Tripadvisor/Viator λαμβάνουν δεδομένα μόνο αν επιλέξετε να ανοίξετε τον σύνδεσμο κριτικής ή να υποβάλετε κριτική στην πλατφόρμα τους. Οι πλατφόρμες αυτές επεξεργάζονται τη δραστηριότητά σας σύμφωνα με τους δικούς τους όρους και πολιτικές απορρήτου.
  • Πάροχοι analytics, διαφήμισης και απόδοσης αναζήτησης όπως Google Analytics, Microsoft Clarity, Google Ads, Google Search Console και Bing Webmaster Tools, μόνο σύμφωνα με τις επιλογές cookies σας και τη λειτουργία κάθε εργαλείου.
  • Πάροχοι χαρτών, γεωκωδικοποίησης και δρομολόγησης όπως OpenStreetMap/Nominatim, OSRM ή OpenRouteService όταν χρειάζεται για αναζήτηση τοποθεσιών ή εκτίμηση διαδρομών.
  • Εφαρμογές ή υπηρεσίες επικοινωνίας όπως WhatsApp, Viber, τηλέφωνο ή email όταν επιλέγετε να επικοινωνήσετε μέσω αυτών.
  • Δημόσιες αρχές όταν απαιτείται από τον νόμο.

Χρησιμοποιούμε παρόχους υπηρεσιών για τους σκοπούς που περιγράφονται παραπάνω. Όπου απαιτείται, η επεξεργασία από παρόχους θα πρέπει να διέπεται από κατάλληλους όρους ή συμφωνίες επεξεργασίας δεδομένων.

6. Διεθνείς Διαβιβάσεις

Ορισμένοι πάροχοι, όπως η Google, μπορεί να επεξεργάζονται δεδομένα εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις βασιζόμαστε σε διαθέσιμους μηχανισμούς διαβίβασης σύμφωνα με τα άρθρα 44-49 GDPR, όπου εφαρμόζεται.

7. Τα Δικαιώματά σας

Σύμφωνα με τον GDPR έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής υπό προϋποθέσεις, περιορισμού, φορητότητας, εναντίωσης και ανάκλησης συγκατάθεσης.

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο info@kretarides.com.

Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, www.dpa.gr, Λ. Κηφισίας 1-3, 115 23 Αθήνα, Τηλ.: +30 210 6475600.

8. Cookies και Παρόμοιες Τεχνολογίες

Ο ιστότοπός μας χρησιμοποιεί cookies σύμφωνα με τον Ν. 3471/2006 και τον GDPR. Μπορείτε να αλλάξετε τις προτιμήσεις σας από τον σύνδεσμο ρυθμίσεων cookies στο υποσέλιδο.

  • Απολύτως απαραίτητα cookies και local storage για τη λειτουργία του ιστότοπου, της φόρμας κράτησης, της επιλογής γλώσσας, της προτίμησης cookies, της πρόσβασης/συνεδρίας διαχείρισης και της ασφάλειας.
  • Analytics cookies και παρόμοιες τεχνολογίες, όπως Google Analytics και Microsoft Clarity, μόνο με προηγούμενη συγκατάθεση.
  • Διαφημιστικά cookies, μόνο με προηγούμενη συγκατάθεση.

Το cookie banner επιτρέπει αποδοχή ή απόρριψη μη απαραίτητων cookies με την ίδια ευκολία και στέλνει σήματα Google Consent Mode ώστε τα Google tags να λαμβάνουν τις επιλογές σας.

Οι προτιμήσεις cookies αποθηκεύονται τοπικά στον browser σας και ανανεώνονται περίπου κάθε έξι μήνες.

9. Ασφάλεια

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, όπως ασφαλείς διακομιστές, κρυπτογράφηση όπου ενδείκνυται, περιορισμούς πρόσβασης και τακτική παρακολούθηση. Καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι απολύτως ασφαλής.

10. Ενημερώσεις

Μπορεί να ενημερώνουμε την παρούσα Πολιτική Απορρήτου. Η νέα έκδοση θα αναρτάται σε αυτή τη σελίδα με νέα ημερομηνία ενημέρωσης.

Δείτε επίσης τη Νομική γνωστοποίηση.