ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Πολιτική Ασφάλειας Προσωπικών Δεδομένων

Α. Για απλούς επισκέπτες δικτυακού τόπου:

Τα προσωπικά δεδομένα που συλλέγονται, κατηγοριοποιούνται περαιτέρω στα δεδομένα των απλών επισκεπτών και στα δεδομένα των χρηστών των υπηρεσιών του δικτυακού τόπου, ως εξής: Κατά την πλοήγησή σας στον δικτυακό τόπο συλλέγονται δεδομένα σχετικά με τη χρήση του δικτυακού τόπου ("δεδομένα χρήσης") για σκοπούς ανάλυσης της χρήσης και παρακολούθησης και βελτίωσης του δικτυακού τόπου και των παρεχομένων υπηρεσιών. Τα δεδομένα χρήσης μπορεί να περιλαμβάνουν τη διεύθυνση IP, τη γεωγραφική θέση, τον τύπο και την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, την πηγή παραπομπής (από ποια σελίδα φτάσατε στον δικτυακό τόπο), τη διάρκεια της επίσκεψης, τις προβολές σελίδων και τις διαδρομές πλοήγησης του δικτυακού τόπου, καθώς και πληροφορίες σχετικά με το χρονοδιάγραμμα, τη συχνότητα και τον τρόπο χρήσης του δικτυακού τόπου και των υπηρεσιών του από εσάς. Η πηγή των δεδομένων χρήσης είναι η Google Analytics.  O τρόπος με τον οποίο η Google Analytics συλλέγει και επεξεργάζεται δεδομένα μπορεί να βρεθεί εδώ: www.google.com/policies/privacy/partners/.

Τα ως άνω προσωπικά δεδομένα των επισκεπτών του δικτυακού τόπου περιορίζονται στις πληροφορίες που απαιτούνται για τη λειτουργία και τη βελτίωση αυτού του δικτυακού τόπου και των υπηρεσιών μας σύμφωνα με την ισχύουσα νομοθεσία περί προσωπικών δεδομένων. Η Εταιρία συλλέγει και επεξεργάζεται δεδομένα αποκλειστικά και μόνο για τους σκοπούς της νόμιμης και ορθής λειτουργίας του δικτυακού τόπου και για να προσφέρει στους επισκέπτες και χρήστες του δικτυακού τόπου την καλύτερη δυνατή εμπειρία χρήσης.

Β. Για εταιρικούς πελάτες:

Στα πλαίσια χρήσης του δικτυακού τόπου συλλέγονται και αποτελούν αντικείμενο επεξεργασίας προσωπικά δεδομένα στην περίπτωση που εκδηλώνεται ενδιαφέρον από τον Πελάτη (i) για κάποιο από τα προϊόντα της Εταιρίας (ii) για συνεργασία με την Εταιρία και (iii)  για επικοινωνία με τη Εταιρία.

Ειδικότερα, σε όλες τις υπό (i) έως (iii) ανωτέρω περιπτώσεις στις οποίες εκδηλώνεται από Πελάτη φυσικό ή νομικό πρόσωπο, ενδιαφέρον για κάποιες από τις υπηρεσίες της Εταιρίας,  συλλέγονται δεδομένα τα οποία ανάλογα με το είδος της επιχείρησης, μπορεί να είναι και προσωπικά δεδομένα και τα οποία περιλαμβάνουν τα εξής: επωνυμία επιχείρησης, υπεύθυνος επικοινωνίας, στοιχεία Δ/νσης, τ.κ., τηλέφωνα, email, δραστηριότητα.  Τα ως άνω προσωπικά δεδομένα των χρηστών των υπηρεσιών του δικτυακού τόπου χρησιμοποιούνται από την Εταιρία προκειμένου να επικοινωνήσει μαζί σας για τους σκοπούς ενημέρωσης για τα προϊόντα και τις υπηρεσίες της. 

Γ. ως Υπεύθυνου και Εκτελούντα την Επεξεργασία, σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679

  1. Διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων Πελατών
  2. Με την αγορά υπηρεσιών/προϊόντων που πραγματοποιεί ο Πελάτης μέσω της επικοινωνίας του με την Εταιρία, δηλώνει ότι θέλει να αναλάβει η Εταιρία για λογαριασμό του την ολοκλήρωση μιας εργασίας ή τη μεσολάβηση ανάμεσα στον Πελάτη και σε κάποιον τρίτο για την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρία ως πάροχoς υπηρεσιών διαδικτύου και εφαρμογών λογισμικού.
  3. Η Εταιρία, βάσει των πληροφοριών/δεδομένων που δηλώνει ο Πελάτης στην ιστοσελίδα της/φόρμα παραγγελίας, θα πρέπει να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει, βάσει των δηλώσεών του, το κατάλληλο και αναλογικό για τον Πελάτη προϊόν/υπηρεσία. Για να γίνει αυτό, είναι αναγκαίο να δηλώσει ο Πελάτης τις συγκεκριμένες κατηγορίες προσωπικών δεδομένων πελατών του στις οποίες η Εταιρία θα αποκτήσει πρόσβαση για την παροχή συγκεκριμένων υπηρεσιών και υποστήριξης και οι οποίες θα αναφέρονται στα σχετικά πεδία της φόρμας παραγγελίας. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρία συνιστούν υποχρέωσή του Πελάτη. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρία ακόμα και την ακύρωση ή καταγγελία της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
  4. Για όσο χρόνο θα παραμένει σε ισχύ η σύμβαση παροχής υπηρεσιών, η Εταιρία θα επεξεργάζεται τα δεδομένα του Πελάτη ή πελατών αυτού κατόπιν συγκεκριμένης ανά περίπτωση εντολής που είναι απαραίτητα για τη λειτουργία της, με βάση τη ρητή συγκατάθεση που θα της έχει χορηγήσει ο Πελάτης στο παρόν στάδιο μέσω της παραγγελίας υπηρεσίας/προϊόντος ή σε τυχόν άλλο μεταγενέστερο στάδιο.
  5. Αφού ο Πελάτης προβεί στην παραγγελία λογισμικού /υπηρεσίας, συμπληρωμένη σε όλα τα πεδία, η Εταιρία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη και με τη βοήθεια αυτοματοποιημένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών. Η Εταιρία κάνει χρήση και αυτοματοποιημένων μέσων για την ολοκλήρωση της παραγγελίας και την παροχή της υπηρεσίας. Μέσω αυτών των αυτοματοποιημένων μέσων, η Εταιρία δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους της Εταιρίας.
  6. Η Εταιρία στα πλαίσια προστασίας των εννόμων συμφερόντων, πραγματοποιεί συχνά ελέγχους, μέσω πιστοποιημένων αυτοματοποιημένων μέσων, για λόγους αποτροπής απάτης σε βάρος της ή διαρροής προσωπικών δεδομένων Πελατών ή άλλων τρίτων προσώπων.
  7. Η Εταιρία θα κρατήσει τα δεδομένα του Πελάτη για όσο χρόνο θα διατηρείται συμβατική σχέση μεταξύ τους, τόσο σε έγχαρτη κατά περίπτωση, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί η Εταιρία θα τα κρατήσει για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.
  8. Ο Πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα: το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους), διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων), διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της Εταιρίας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη), περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.), φορητότητας (να λάβει ο Πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο). Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον Πελάτη, με την αποστολή σχετικής επιστολής ή e-mail στην Υπεύθυνη Προστασίας Δεδομένων, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.
  9. Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.
  10. Πέραν αυτών, ο Πελάτης μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των προσωπικών δεδομένων του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει τυχόν σε λήξη της σύμβασής του Πελάτη και σε μη παροχή υπηρεσιών από την Εταιρία, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς ρητή γραπτή συμφωνία αναφορικά με τα δικαιώματα και τις υποχρεώσεις που αφορούν στην επεξεργασία προσωπικών δεδομένων του Πελάτη.
  11. Η ασφάλεια των δεδομένων είναι για την Εταιρία απόλυτη προτεραιότητα. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά (κρυπτογράφηση, ανωνυμοποίηση κ.λπ.) και οργανωτικά μέτρα, την ανταπόκριση των οποίων η Εταιρία ελέγχει ανά τακτά χρονικά διαστήματα.
  12. Τα δεδομένα του Πελάτη θα διαβιβαστούν σε τμήματα της Εταιρίας που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Ενδεικτικά αναφέρεται το τμήμα τεχνικής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κ.λπ.
  13. Τα δεδομένα του Πελάτη, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Επίσης, τα δεδομένα, στα πλαίσια της λειτουργίας της σύμβασης ασφάλισης του Πελάτη, μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κ.λπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή/και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του Πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία. Σε κάθε διαβίβαση η Εταιρία λαμβάνει πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
  14. Ρητά διευκρινίζεται ότι ή Εταιρία δεν κάνει χρήση προσωπικών δεδομένων του Πελάτη για εμπορικούς σκοπούς ούτε διαμοιράζεται προσωπικά δεδομένα με μη εξουσιοδοτημένα πρόσωπα.
  15. Για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων σας μπορείτε να απευθύνεστε στο τηλ. 2102916001 email: . Επίσης, ο Πελάτης διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα. Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr).
  16. Τεχνικά και οργανωτικά μέτρα ασφαλείας:

Για την Εταιρία η προστασία των Προσωπικών Δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου και ο σεβασμός της ιδιωτικής ζωής του ατόμου στο διαδίκτυο αποτελεί αυτονόητη δέσμευση. Λαμβάνονται όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλισθεί η ασφάλεια, η διαθεσιμότητα και η εγκυρότητα των δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου. Διασφαλίζεται ότι τα προσωπικά σας δεδομένα είναι ασφαλή. Προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, έχουν τεθεί σε εφαρμογή κατάλληλες φυσικές, ηλεκτρονικές και διαχειριστικές διαδικασίες για τη διαφύλαξη και διασφάλιση των προσωπικών σας δεδομένων που συλλέγονται.

Μηχανισμοί τεχνικής ασφάλειας για την προστασία προσωπικών δεδομένων που εφαρμόζει η Εταιρία:

  1. Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username / password): Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού για να έχει πρόσβαση στην εφαρμογή. Μόνο συγκεκριμένα εξουσιοδοτημένα πρόσωπα της Εταιρίας έχουν πρόσβαση για τη διαχείριση εντολών που αφορούν σε προσωπικά δεδομένα Πελατών.
  2. Ορισμός χρόνου ζωής των κλειδιών: Δύναται να οριστεί στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή.
  3. Βαθμός πολυπλοκότητας κλειδιών: Ρυθμίζεται ο βαθμός πολυπλοκότητας του κλειδιού πρόσβασης.
  4. Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν την εργασία του.
  5. Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες.
  6. Πρόσβαση αποκλειστικά κατόπιν ρητής Εντολής από τον Πελάτη και κατάρτιση αρχείου επεξεργασίας: Ο κάθε χρήστης λαμβάνει από τον Πελάτη συγκεκριμένη Εντολή που αφορά σε πρόσβαση σε προσωπικά δεδομένα για τα οποία ο χρήστης καταρτίζει μετά την ολοκλήρωση της εργασίας φόρμα αρχείου επεξεργασίας προσωπικών δεδομένων στην οποία καταγράφονται οι ενέργειες που πραγματοποιήθηκαν (καταγραφή (Logging) Καταγραφή (Logging) όλων των μεταβολών στα προσωπικά δεδομένα).
  7. Ορισμός ομάδων χρηστών: Εφαρμόζεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης.
  8. Export δεδομένων: Δυνατότητα export των προσωπικών δεδομένων (σε διάφορα format) μετά από απαίτηση του φυσικού προσώπου ή του Πελάτη για την ικανοποίηση της αντίστοιχης απαίτησης του Κανονισμού.
  9. IP lock ανά χρήστη: Εφαρμόζεται η δυνατότητα κλειδώματος της πρόσβασης στην εφαρμογή μόνο από συγκεκριμένη IP διεύθυνση ή εύρος διευθύνσεων
  10. Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων χωρίς να επηρεάζονται οι εγγραφές στη βάση της εφαρμογής.
  11. Εφαρμογή πρωτοκόλλων τεχνικής ασφαλείας για τους servers που χρησιμοποιεί η Εταιρία και συγκεκριμένα:

Όλες οι κεντρικές ηλεκτρονικές συσκευές της εταιρείας (server, switch, router, firewall, NAS) βρίσκονται σε χώρο ασφαλή, περιορισμένης και ελεγχόμενης πρόσβασης από το προσωπικό και τους επισκέπτες της εταιρείας. Η πρόσβαση στο χώρο γίνεται μέσω αιτήματος στη διεύθυνση της εταιρείας και αναφέροντας τον χρόνο και την περιγραφή των εργασιών που πρέπει να υλοποιηθούν. Επίσκεψης τον χώρο από εξωτερικούς συνεργάτες γίνεται μόνο προγραμματισμένες μέρες και ώρες και με την πλήρη εποπτεία του sysadmin της εταιρείας.

  • Domain Controller

Η χρήση του domain controller σε συνδυασμό με την υπηρεσία active directory χρησιμοποιείται για την δημιουργία μοναδικών χρηστών ανά χειριστή, αλλά και ομάδων χρηστών. Επίσης χρησιμοποιείται για την ανάθεση δικαιωμάτων ανά χειριστή ή ανά ομάδα σε επίπεδο φακέλων και αρχείων. Το όνομα χρήστη και ο κωδικός πρόσβασης του κάθε χειριστή δημιουργείται μετά από απαίτηση της διεύθυνσης προσωπικού προς τον sysadmin της εταιρείας. Εν συνεχεία ο sysadmin δημιουργεί το καινούργιο χρήστη και ορίζει την απαίτηση του συστήματος έτσι ώστε ο νέος χρήστης να δημιουργήσει μοναδικό κωδικό ασφαλείας κατά την πρώτη εισαγωγή του στο σύστημα. Ο εν λόγω κωδικός συμβαδίζει υποχρεωτικά με τις πολιτικές της εταιρείας, οι οποίες ορίζουν να απαρτίζεται από τουλάχιστον οκτώ χαρακτήρες με ένα χαρακτήρα τουλάχιστον κεφαλαίο, ένα νούμερο και ένα ειδικό χαρακτήρα. Το σύστημα κάθε 6 μήνες ζητάει από τον χειριστή να ανανεώσει τον κωδικό του με νέο και του απαγορεύει την εισαγωγή ίδιου κωδικού με τους παρελθοντικούς. Κανένας από την εταιρεία δεν έχει δυνατότητα προβολής των κωδικών των χειριστών αλλά έχει δυνατότητα μόνο επαναφοράς νέου κατά τη διαδικασία απώλειας αυτού από τον χειριστή. Τέλος, ο χειριστής ενημερώνεται εγγράφως από την διεύθυνση προσωπικού ότι κάτω από καμία περίπτωση δεν νομιμοποιείται όπως κοινοποιήσει τον κωδικό ασφαλείας του του συστήματος σε οποιονδήποτε εντός ή εκτός εταιρείας.

  • DHCP
    Η χρήση του DHCP καλύπτει την πρόσβαση συγκεκριμένων ηλεκτρονικών συσκευών στο δίκτυο της εταιρείας, καθώς αναθέτει συγκεκριμένη διεύθυνση δικτύου σε κάθε ηλεκτρονική συσκευή με βάση την μοναδική διεύθυνση της ηλεκτρονικής συσκευής (MAC). Η ανάθεση ανανεώνει τις διευθύνσεις δικτύου καθημερινά έτσι ώστε να μπορεί να παρακολουθείται η τυχόν προσπάθεια εισαγωγής μη εξουσιοδοτημένης συσκευής στο δίκτυο. Το διαθέσιμο διευθυνσιολόγιο απαρτίζεται πάντα από το σύνολο του αριθμού των εξουσιοδοτημένων ηλεκτρονικών συσκευών.
  • Firewall
    Η χρήση του τοίχου προστασίας παρέχει στην εταιρεία την δυνατότητα ελέγχου της κίνησης από και προς το εσωτερικό και εξωτερικό δίκτυο. Επίσης, παρέχει την δυνατότητα δρομολόγησης συγκεκριμένης κίνησης από το εξωτερικό δίκτυο προς συγκεκριμένη συσκευή του εσωτερικού δικτύου με τη χρήση απόλυτου νούμερου πόρτας και πρωτοκόλλου επικοινωνίας. Το τοίχος προστασίας επίσης καταγράφει την κίνηση από και προς διευθύνσεων του εσωτερικού καθώς και εξωτερικού δικτύου και συγκεκριμένα (ημερομηνία, ώρα, σταθμός εργασίας, εξωτερική διεύθυνση επικοινωνίας, πρωτόκολλο χρήσης, διάρκεια). Τέλος, δίνεται η δυνατότητα στην εταιρεία με βάση τις ανάγκες του χειριστή ή ομάδας χειριστών αποκοπής της πρόσβασης με βάσει (διευθυνσιολόγιο, πρωτόκολλο, ώρες).
  • NAS
    Η συσκευή αποθήκευσης δικτύου χρησιμοποιείται από την εταιρεία για την αποθήκευση αντιγράφων ασφαλείας καθώς και για την αποθήκευση αρχείων. Η συσκευή υποστηρίζει πρωτόκολλο LDAP για την συνδεσιμότητα της με το domain controller της εταιρείας, δυνατότητα η οποία εξασφαλίζει την εξουσιοδοτημένη πρόσβαση στα περιεχόμενα του NAS με βάση τις πολιτικές χρήσης χειριστών ή ομάδων χειριστών όπως αυτοί ορίζονται στις πολιτικές του domain controller.
  • Router

Η συνδεσιμότητα της εταιρείας προς οποιαδήποτε εξωτερικό δίκτυο γίνεται μέσω πιστοποιημένου router του παρόδου υπηρεσιών διαδικτύου. Πρόσβαση στο router δεν είναι εφικτή από το προσωπικό της εταιρείας. Εξ ολοκλήρου η διαχείριση αυτού γίνεται από το εξουσιοδοτημένο τμήμα του παρόδου υπηρεσιών διαδικτύου. Το router είναι τοποθετημένο σε σειρά πριν το τοίχος προστασίας έτσι ώστε η απευθείας συνδεσιμότητά του να ελέγχεται και να δρομολογείται από το τοίχος προστασίας.

  • Τηλεφωνικό κέντρο

Το Τηλεφωνικό κέντρο της εταιρείας υποστηρίζει την ηχογράφηση των κλήσεων με βάση την ενημέρωση του καλούντος. Η ηχογράφηση αποθηκεύεται σε χώρο ασφαλή εντός του δικτύου της εταιρείας και προσβάσιμο μόνο από εξουσιοδοτημένο προσωπικό κατόπιν έγκρισης σε αίτημα.

  • Exchange Mail Server

Η χρήση του Exchange Mail Server παρέχει στην εταιρεία την δυνατότητα κεντροποιημένης διαχείρισης των email. Με βάση της παραμετροποίηση οι χειριστές έχουν πρόσβαση σε συγκεκριμένα email με βάση τον ρόλο τους στην εταιρεία. Οι κωδικοί πρόσβασης των email έχουν αποθηκευτεί στις ηλεκτρονικές συσκευές και δεν έχουν ανακοινωθεί.

  • FTP

Η εταιρεία παρέχει χώρο προσβάσιμο μέσω πρωτοκόλλου SFTP στους πελάτες της. Κατά την έναρξη της συνεργασίας ενός νέου πελάτη, η εταιρεία κοινοποιεί την διεύθυνση, το όνομα χρήστη και τον κωδικό πρόσβασης στον πελάτη. Κατά την πρώτη είσοδο του πελάτη στο σύστημα ζητείται εισαγωγή νέου κωδικού πρόσβασης ο οποίος κρατείται μυστικός από τον πελάτη. Με την εισαγωγή του μοναδικού ονόματος χρήστη και κωδικό, ο πελάτης έχει πρόσβαση σε ένα χώρο ο οποίος είναι προσβάσιμος μόνο από τον πελάτη και από εξουσιοδοτημένο προσωπικό της εταιρείας. Η εξουσιοδότηση πρόσβασης από την μεριά της εταιρείας δίνεται κατόπιν εντολής από τον sysadmin για περιορισμένο χρόνο και συγκεκριμένη εργασία. Η αποθήκευση των αρχείων στη μεριά του δικτύου της εταιρείας γίνεται σε χώρο περιορισμένης πρόσβασης μόνο από τον sysadmin, ο οποίος είναι και υπεύθυνος μετακίνησης των αρχείων σε χώρο διευρυμένης πρόσβασης αναλόγως την εργασία/ επεξεργασία που πρέπει να δεχθούν τα παραληφθέντα αρχεία.  Για την είσοδο της εταιρείας με σκοπό την αποθήκευση αρχείων πελάτη απαιτείται έγγραφη βεβαίωση του πελάτη με τα εξής χαρακτηριστικά (όνομα αρχείου, κωδικός πρόσβασης αρχείου αν υπάρχει, σκοπός αποστολής του αρχείου και όνομα υπευθύνου αποστολής).

  • Antivirus

Το Antivirus στην εταιρεία έχει διττή χρήση. Εν πρώτοις προφυλάσσει από την εισαγωγή βλαβερών λογισμικών τα οποία δυνητικά θα μπορούσαν να εξάγουν ευαίσθητα προσωπικά δεδομένα προς άγνωστους επεξεργαστές και εν δευτέροις παρέχει μια ασφαλή μέθοδο κλειδώματος των θυρών των ηλεκτρονικών συσκευών για την απαγόρευση σύνδεσης εξωτερικών μη εξουσιοδοτημένων μέσων αποθήκευσης.  Με την παραπάνω διαδικασία η εταιρεία διασφαλίζει την εξαγωγή αρχείων από τις εγκαταστάσεις την προς οποιοδήποτε φορητό αποθηκευτικό μέσο. Η χρήση φορητών αποθηκευτικών μέσων είναι εφικτή μόνο μέσω λίστας εξουσιοδοτημένων αποθηκευτικών μέσων. Η χρήση αυτών γίνεται μέσω διαδικασίας έγκρισης από τον sysadmin. Η εν λόγω αίτηση περιέχει πληροφορία για τη χρήση του αποθηκευτικού μέσου , τον σκοπό, το περιεχόμενο, την ημερομηνία αναχώρησης και άφιξης στην εταιρεία. Με την επιστροφή του εξωτερικού αποθηκευτικού μέσου ο sysadmin είναι υπεύθυνος για την παραλαβή, έλεγχο και εκκαθάριση της συσκευής.

  • Internet access

Η πρόσβαση στο διαδίκτυο θα γίνεται με χρήση απομακρυσμένου συστήματος περιήγησης διαδικτύου. Με τη χρήση της συγκεκριμένης δυνατότητας,  η εταιρεία διαφυλάσσει την αποστολή και παραλαβή αρχείων από και προς το δίκτυο της σε χώρο μη εξουσιοδοτημένης πρόσβασης. Τα αρχεία που πρέπει να αποσταλούν ή να παραληφθούν μέσω διαδικτύου τοποθετούνται σε χώρο προσβάσιμο μόνο από τον sysadmin και στη συνέχεια μετά από διαδικασία ελέγχου του είδους του περιεχομένου και της ασφάλειας αυτών μεταφέρονται στον ανάλογο χώρο με βάση την επεξεργασία που πρέπει να δεχθούν.

  • Backup

Η εταιρεία κρατάει αντίγραφο ασφαλείας με συχνότητα ένα κάθε ημέρα και ιστορικότητα έξι (6) μηνών με βήμα ενός μηνά. Ήτοι πέντε (5) αντίγραφα ασφαλείας προηγούμενων μηνών και τρία (3) εβδομαδιαία του τελευταίου μήνα καθώς και πέντε (5) ημερήσια της τελευταίας εβδομάδας. Τα αντίγραφα ασφαλείας εξάγονται διατηρούνται σε δικτυακό αποθηκευτικό μέσο στο οποίο πρόσβαση έχει ο sysadmin. Τα αντίγραφα ασφαλείας διατηρούνται κρυπτογραφημένα.

  • Print Server

Η πρόσβαση στους εκτυπωτές του δικτύου γίνεται μέσω συστήματος διαχείρισης εκτυπωτών το οποίο φιλοξενείται σε κεντρικό υπολογιστή της εταιρείας. Με τη χρήση κεντροποιημένης διαχείρισης εκτυπωτών η εταιρεία μπορεί και έχει πρόσβαση σε αρχείο καταγραφής το οποίο παρέχει πληροφορίες χρήστη, όνομα αρχείο εκτύπωσης, ημερομηνία, ώρα και εκτυπωτής χρήσης.

  • ERP/CRM

Το σύστημα ERP της εταιρείας διαχειρίζεται το πελατολόγιο και τις κινήσεις αυτών. Το σύστημα που χρησιμοποιεί η εταιρεία είναι δομημένο και παραμετροποιημένο έτσι ώστε να διασφαλίζει την περιορισμένη πρόσβαση με βάση την εισαγωγή του ονόματος χρήστη και κωδικού πρόσβασης αλλά και τον ρόλο του εν λόγω χειριστή με βάση τα οριζόμενα αυτού καθήκοντα εργασίας του. Το όνομα χρήστης καθώς και ο κωδικός πρόσβασης αποδίδονται στον χειριστή άπαξ από την διεύθυνση της εταιρείας. Ο κωδικός πρόσβασης δε ορίζεται μα βάση την πολυπλοκότητα των πολιτικών της εταιρείας. Σε περίπτωση κατάργησης ενός χειριστή, ο χρήστης απενεργοποιείται. Το εν λόγω σύστημα διατηρεί αρχείο βάση του οποίου μπορούν να αναγνωριστούν τα όνομα χρήστη, ενέργεια, ημερομηνία και ώρα. Η προσπάθεια τυχαίας εύρεσης κωδικού πρόσβασης προφυλάσσεται με αυτόματο κλείδωμα του χρήστη μετά από ορισμένο αριθμό αποτυχημένων προσπαθειών. Η εταιρεία επίσης με βάση την πολιτική της, ανανεώνει τους κωδικούς εισαγωγής στο σύστημα σε τακτά χρονικά διαστήματα έτσι ώστε να διασφαλίζει την ακεραιότητα των πληροφοριών. Τέλος, η παραμετροποίηση επιτρέπει στον sysadmin να ενεργοποιεί ή να απενεργοποιεί ενέργειες, όπως εξαγωγή αρχείων ανά χρήστη.

  • Ασφάλεια Φυσικής Πρόσβασης

Η είσοδος στον χώρο των γραφείων της εταιρείας καλύπτεται από σύστημα ελεγχόμενης πρόσβασης με κωδικό ασφαλείας στη κεντρική είσοδο. Επίσης ο χώρος καλύπτεται από κλειστό σύστημα παρακολούθησης καμερών το οποίο καλύπτει τους χώρους εισόδου, τους χώρους διέλευσης, τους χώρους πρόσβασης στις κεντρικές μονάδες υπολογιστών καθώς και στον κύριο χώρο γραφείων της εταιρείας. Το σύστημα παρακολούθησης καταγράφει με βάση των χωρητικότητα το ιστορικό των καμερών. Το καταγραφικό σύστημα έχει σύστημα διαχείρισης ελεγχόμενης πρόσβασης το οποία καλύπτεται από όνομα χρήστη και κωδικό πρόσβασης ο οποίος είναι ανακοινωμένος στη διεύθυνση της εταιρείας.

  1. Καταγραφή τηλεφωνικών εντολών για την ανάθεση εργασίας: Η Εταιρία καταγράφει εντολές εργασιών που δόθηκαν τηλεφωνικά και τις αποθηκεύει για χρονικό διάστημα έως και πέντε (5) ετών από τη λήψη τους.

Τρίτοι πάροχοι τεχνικών υπηρεσιών:

  1. Η Εταιρία ενδέχεται να χρησιμοποιεί τρίτους παρόχους τεχνικών υπηρεσιών που φιλοξενούν, αποθηκεύουν, διαχειρίζονται και συντηρούν τον δικτυακό τόπο, το περιεχόμενό του και τα δεδομένα που συλλέγονται αλλά και άλλους παρόχους τεχνικών υπηρεσιών (π.χ. υπηρεσιών ηλεκτρονικού ταχυδρομείου) για να επικοινωνεί μαζί σας στις περιπτώσεις όπου έχει λάβει την ρητή συναίνεσή σας για αυτή την επικοινωνία. Η Εταιρία χρησιμοποιεί μόνο τρίτους παρόχους υπηρεσιών οι οποίοι συμφωνούν να χρησιμοποιήσουν μόνο τα προσωπικά στοιχεία που τους παρέχονται  μόνο για τον σκοπό για τον οποίο παρασχέθηκαν (π.χ. τεχνικές υπηρεσίες, τεχνική υποστήριξη δικτυακού τόπου) και οι οποίοι συμφωνούν και εγγυώνται ότι όλες οι επεξεργασίες στις οποίες ασχολούνται θα είναι νόμιμες και συμμορφούμενες με τις διατάξεις της ισχύουσας νομοθεσίας περί προσωπικών δεδομένων.
  2. Η Εταιρία δεν πωλεί, διανέμει ή μισθώνει τα προσωπικά σας στοιχεία σε τρίτους εκτός αν απαιτείται από το νόμο να προβεί σε αποκάλυψη τέτοιων στοιχείων. Πιο συγκεκριμένα, η Εταιρία μπορεί να αποκαλύψει τα προσωπικά σας δεδομένα σε τρίτους όταν η αποκάλυψη αυτή είναι απαραίτητη για τη δημιουργία, την άσκηση ή την υπεράσπιση νομικών αξιώσεων, είτε στα πλαίσια δικαστικής διαδικασίας ή σχετικής κλήσης Αρμόδιων Αρχών είτε στα πλαίσια διοικητικής ή εξώδικης διαδικασίας είτε προς το σκοπό της πρόληψης ή της διακοπής μιας επίθεσης στα συστήματα υπολογιστών ή τα δίκτυά της ή την προστασία των δικαιωμάτων ή της ιδιοκτησίας της.
  3. Οι διακομιστής και το κέντρο δεδομένων που χρησιμοποιεί ο δικτυακός τόπος βρίσκεται εντός της Ευρωπαϊκής Ένωσης και ως εκ τούτου υπέχει υποχρέωση συμμόρφωσης με τις διατάξεις της ισχύουσας νομοθεσίας περί προσωπικών δεδομένων. Τα δεδομένα που συλλέγονται μέσω του παρόντος δικτυακού τόπου δεν διαβιβάζονται σε εταιρείες εκτός Ευρωπαϊκής Ένωσης.

Χρονικό διάστημα επεξεργασίας των Προσωπικών Δεδομένων

  1. Η αποθήκευση και επεξεργασία των δεδομένων των πελατών των υπηρεσιών του δικτυακού τόπου γίνεται αποκλειστικά και μόνο όπως επιτρέπεται από τον νόμο ή σύμφωνα με τη ρητή συγκατάθεσή σας μόνο για όσο απαιτείται, ώστε να ικανοποιούνται οι σκοποί της επεξεργασίας (όπως ορίστηκαν πιο πάνω) ή μέχρι να διαφωνήσετε με την χρήση των προσωπικών σας δεδομένων από την Εταιρία ή μέχρι να αποσύρετε τη συγκατάθεσή σας.
  2. Στην περίπτωση που απαιτείται από τη νομοθεσία ή σε περίπτωση που απαιτείται για την δικαστική διεκδίκηση ή υπεράσπιση της Εταιρίας έναντι νομικών αξιώσεων η διατήρηση των προσωπικών δεδομένων για μεγαλύτερο χρονικό διάστημα, η Εταιρία θα διατηρεί τα προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα.

Ορισμός Υπευθύνου Προστασίας Προσωπικών Δεδομένων

Η Πολιτική Απορρήτου και Ασφαλείας της Εταιρίας είναι σε πλήρη εναρμόνιση με τον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 για την Προστασία Προσωπικών Δεδομένων. Για το σκοπό αυτό η Εταιρία έχει ορίσει ως Υπεύθυνη Προστασίας Προσωπικών Δεδομένων τη Δικηγόρο Αθηνών Ελένη Δέδε (ΑΜΔΣΑ: 34461) η οποία ορίζεται αρμόδια για κάθε ζήτημα που αφορά στην εφαρμογή του ως άνω Κανονισμού από την Εταιρία και με την οποία οι χρήστες και κάθε ενδιαφερόμενο μέρος μπορεί να επικοινωνεί με μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση

Κλεωνών 51, Αθήνα, 111 42
T: 210 29 16 001 | F: 211 800 84 83
 - www.dataconsulting.gr


www.vortexsuite.com

a

Αυτή η σελίδα χρησιμοποιεί cookies για να διαχειριστεί τα στοιχεία χρήσης, στατιστικά πλοήγησης και άλλες λειτουργίες. Επισκεπτόμενοι τη σελίδα μας συμφωνείτε οτι μπορούμε να χρησιμοποιήσουμε cookies.

OK