Πολιτική επεξεργασίας προσωπικών δεδομένων
Νομική βάση επεξεργασίας δεδομένων
Εισαγωγή
H Επιχείρηση με επωνυμία " Ontop.Gr STAVROS ALMPANIS", είναι η ιδιοκτήτρια του παρόντος ιστότοπου και στο εξής θα αναφέρεται ως "η Επιχείρηση". Οι χρήστες ή επισκέπτες των ιστοσελίδων της Επιχείρησης αναφέρονται ως "ο Πελάτης", ασχέτως αν προβούν σε παραγγελίες υπηρεσιών ή προϊόντων από την Επιχείρηση μας. Η παρούσα δήλωση εχεμύθειας αφορά στους πελάτες που εξυπηρετεί η Επιχείρηση αλλά και στους απλούς επισκέπτες των ιστοχώρων της.
Η Επιχείρηση τηρεί με απόλυτη αυστηρότητα συγκεκριμένη πολιτική ασφάλειας, συμπεριλαμβανομένης της Πολιτικής Επεξεργασίας Δεδομένων και Διασφάλισης του Απορρήτου των Επικοινωνιών. Η Επιχείρηση λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου των επικοινωνιών του Πελάτη και για την προστασία των Προσωπικών Δεδομένων που έχει δηλώσει στην σύμβαση παροχής συνδρομητικών υπηρεσιών προς την Επιχείρηση σύμφωνα με τη σχετική κείμενη νομοθεσία, τους Κανονισμούς της ΑΔΑΕ και την Πολιτική Διασφάλισης του Απορρήτου των Επικοινωνιών (Πολιτική Ασφαλείας) που τηρεί. Η Επιχείρηση δεν εγγυάται την ασφάλεια δεδομένων που μεταδίδονται μέσω δικτύων, στο βαθμό που η προστασία αυτών δεν επιτυγχάνεται με τη λήψη πρόσφορων μέτρων ασφάλειας που επιβάλλονται από το σχετικό θεσμικό η/και κανονιστικό πλαίσιο.
Αν κάποιος επισκέπτης/χρήστης δεν συμφωνεί με τους όρους επεξεργασίας προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψει το λογαριασμό που διατηρεί μαζί μας.
Νομική βάση επεξεργασίας δεδομένων
Η συλλογή, αποθήκευση και διατήρηση επικαιροποιημένων στοιχείων επικοινωνίας γίνεται με μοναδικό σκοπό την επαλήθευση των υποβληθέντων στοιχείων, την εξασφάλιση συνέχισης των υπηρεσιών και την εξυπηρέτηση των πελατών της Επιχείρησης, στα πλαίσια του κανονισμού λειτουργίας και ασφάλειας δεδομένων της Επιχείρησης αλλά και των συμβατικών και νόμιμων υποχρεώσεών της για την παροχή ικανοποιητικών υπηρεσιών προς τους πελάτες της. Η Επιχείρηση παρέχει υπηρεσίες φιλοξενίας ιστοσελίδων (web hosting), κατοχύρωσης ονομάτων χώρου (domain names) με κατάληξη .gr, .eu, .com κ.α., έκδοσης ψηφιακών πιστοποιητικών ασφάλειας ιστότοπων (SSL certificates), υπηρεσίες audiostreaming, τεχνική υποστήριξη για την καλή λειτουργία των υπηρεσιών της και υπηρεσίες ανάπτυξης διαδικτυακών εφαρμογών.
Η Πολιτική Ασφάλειας της Επιχείρησης, έχει ως γνώμονα:
- τις σχετικές διατάξεις του Εθνικού Δικαίου περί Προστασίας των Προσωπικών Δεδομένων και περί διασφάλισης του Απορρήτου των Επικοινωνιών (ενδεικτικά αναφέρουμε τον Ν. 2472/1997 περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Ν. 3471/2006 για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως ισχύουν σήμερα.
- Tους Κανονισμούς Διασφάλισης του Απορρήτου των Επικοινωνιών της Α.Δ.Α.Ε. όπως έχουν δημοσιευτεί στα ΦΕΚ 87 & 88/26-1-2005 και ισχύουν, το Π.Δ. 47/2005).
- Tις σχετικές διατάξεις του Κοινοτικού Δικαίου (Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων/ΓΚΠΔ - 2016/679).
- Τα σχετικά κείμενα είναι δημοσίως διαθέσιμα και στις αντίστοιχες ιστοσελίδες των αρμόδιων εποπτικών/ελεγκτικών Αρχών, ήτοι της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ, www.dpa.gr), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε., www.adae.gr) και της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (Ε.Ε.Τ.Τ., www.eett.gr). Σε κάθε περίπτωση, η πολιτική διασφάλισης του απορρήτου των επικοινωνιών της εταιρείας μας διαμορφώνεται βάσει των ως άνω διατάξεων, και αναπροσαρμόζεται σε περιοδική βάση, ανάλογα με τις εξελίξεις της τεχνολογίας και της ισχύουσας νομοθεσίας.
- Οι επισκέπτες καθώς και τα εγγεγραμμένα μέλη στις υπηρεσίες του δικτυακού τόπου https://www.ontop.gr. , με την επιφύλαξη των διατάξεων:
Tου ελληνικού δικαίου (Ν. 2472/1999 "περί προστασίας προσωπικών δεδομένων" ως ισχύει, του Ν. 2774/1999 "περί προστασίας δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα", του Ν. 2472/1997 όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π.Δ. 207/1998 και 79/2000 και το άρ.8 του Ν. 2819/2000).
Kαι του ευρωπαϊκού δικαίου: οδηγίες 95/46/ΕΚ - 97/66/ΕΚ και Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων/ΓΚΠΔ: ΕΕ 2016/679),
συμφωνούν και αποδέχονται την επεξεργασία προσωπικών δεδομένων σύμφωνα με όσα περιγράφονται σε αυτή τη δήλωση.
Πληροφορίες για τα δεδομένα που συλλέγουμε
Δεδομένα που συλλέγουμε:
Οποιοσδήποτε χρήστης του διαδικτύου επισκέπτεται το διαδικτυακό τόπο https://www.ontop.gr , δεν απαιτείται να υποβάλει προσωπικά στοιχεία για τη χρησιμοποίησή του. Αν ο επισκέπτης επιθυμεί την απόκτηση ή δοκιμή των υπηρεσιών της Επιχείρησης, τότε κατά την εγγραφή του στις υπηρεσίες της θα του ζητηθεί να δηλώσει τα εξής στοιχεία:
- Όνομα και επώνυμο
- Επωνυμία εταιρείας (αν εκπροσωπεί νομικό πρόσωπο)
- Ηλεκτρονική διεύθυνση αλληλογραφίας (e-mail address)
- Διεύθυνση κατοικίας ή έδρας οργανισμού
- Σταθερό ή/και κινητό τηλέφωνο
- ΑΦΜ, ΔΟΥ και επαγγελματική δραστηριότητα (αν είναι ελεύθερος επαγγελματίας ή αν εκπροσωπεί νομικό πρόσωπο)
Αν ο επισκέπτης επιθυμεί να λάβει μόνο μέρος σε κάποια από τις ενημερώσεις (πχ newsletter), εκδηλώσεις ή δραστηριότητες που λαμβάνουν χώρα στον παρόντα δικτυακό τόπο θα πρέπει να δηλώσει μόνο τη διεύθυνση email του.
Η Επιχείρηση δύναται να διατηρεί σε αρχείο και να επεξεργάζεται τα προσωπικά δεδομένα που θα λάβει κατόπιν σαφούς ενημέρωσης και συναίνεσης του υποκειμένου των δεδομένων, για συγκεκριμένο σκοπό, με συγκεκριμένη διάρκεια και με ασφάλεια.
Κατά την παροχή της υπηρεσίας φιλοξενίας ιστοσελίδων και email σε servers ιδιοκτησίας της Επιχείρησης ή σε servers που η Επιχείρηση ενοικιάζει από τρίτους (datacenters), ο Πελάτης μπορεί και οφείλει να φορτώνει και να αποθηκεύει σε αυτούς μόνο όσα αρχεία είναι απαραίτητα για τη λειτουργία του ιστότοπού του. Αυτά τα αρχεία καθώς και τα email που διακινούνται και αποθηκεύονται προσωρινά στους servers της Επιχείρησης, ενδέχεται να περιέχουν προσωπικά δεδομένα τρίτων.
Απαγορεύεται ρητά η αποθήκευση προσωπικών ή επαγγελματικών αρχείων (φωτογραφίες, βίντεο, email, έγγραφα κτλ) που δεν συνδέονται και δεν είναι απαραίτητα για τη λειτουργία της ιστοσελίδας του και η Επιχείρηση κάνοντας σχετικούς ελέγχους θα διαγράφει τέτοια αρχεία με ή χωρίς προειδοποίηση όπως αναγράφεται και στους Όρους Χρήσης των υπηρεσιών της.
Σκοπός συλλογής δεδομένων
Τα προσωπικά δεδομένα που δηλώνονται στην Επιχείρηση περιορίζονται στα απολύτως απαραίτητα στοιχεία για την ασφαλή και αποτελεσματική διενέργεια και η λειτουργική και μηχανογραφική εξυπηρέτηση της μεταξύ τους συναλλακτικής σχέσης και χρησιμοποιούνται αποκλειστικά από την Επιχείρηση, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της μεταξύ τους συναλλακτικής σχέσης. Δηλαδή για να ενεργοποιηθούν οι αντίστοιχες υπηρεσίες (κατοχύρωση domain names, φιλοξενία ιστοσελίδων, έκδοση πιστοποιητικού SSL κτλ) και για να διασφαλισθεί η δυνατότητα επικοινωνίας μαζί του ώστε να εξυπηρετείται σωστά και να ενημερώνεται για οτιδήποτε τον αφορά.
Με σκοπό την απόδειξη της συναίνεσης του χρήστη στην επεξεργασία των προσωπικών του δεδομένων από την Επιχείρηση, καταγράφεται η IP διεύθυνση της σύνδεσης του στον ιστότοπο, ο χρόνος καθώς και τα στοιχεία για τα οποία έδωσε τη συναίνεσή του.
Όταν ο Πελάτης στέλνει στην Επιχείρηση ένα ερώτημα ή αίτημα μέσω διαδικτύου (email ή φόρμα επικοινωνίας στο https://www.ontop.gr ), του γίνεται άμεσα γνωστό και ζητείται η συναίνεσή του στο γεγονός ότι όποια πληροφορία παρέχει, χρησιμοποιείται από την Επιχείρηση για να απαντήσει ηλεκτρονικά στην ερώτησή του.
Χρόνος τήρησης Δεδομένων
Τα προσωπικά στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα ο Πελάτης είναι εγγεγραμμένος σε κάποια υπηρεσία της Επιχείρησης και διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης με την Επιχείρηση ή εφόσον κάτι τέτοιο ζητηθεί από τον πελάτη.
Κοινοποίηση προσωπικών δεδομένων
Η Επιχείρηση, στα πλαίσια λειτουργίας του δικτυακού της τόπου https://www.ontop.gr δηλώνει ρητώς ότι τα δεδομένα οιασδήποτε μορφής, τα οποία συλλέγονται μέσα από τον παρόντα δικτυακό τόπο είναι απολύτως εμπιστευτικά και δεν πρόκειται να πωληθούν, ενοικιασθούν, μεταβιβασθούν ή γνωστοποιηθούν σε οποιοδήποτε τρίτο μέρος και για οποιονδήποτε λόγο, παρά μόνο με ελάχιστους, συγκεκριμένους Οργανισμούς όπου είναι απολύτως απαραίτητο για την παροχή της υπηρεσίας που θα αποκτήσει ο πελάτης:
- Για την κατοχύρωση domain names: Στα Μητρώα Ονομάτων Χώρου για την τήρηση της βάσης δεδομένων τους (εντός και εκτός Ε.Ε.) και σε συγκεκριμένους καταχωρητές ονομάτων με τους οποίους συνεργάζεται η Επιχείρηση.
- Για την φιλοξενία ιστοσελίδων: Σε κανένα τρίτο οργανισμό.
- Για την έκδοση SSL: Στις αρχές έκδοσης SSL (πχ Verisign, Thawte, Comodo κτλ) για την τήρηση της βάσης δεδομένων τους και τη διενέργεια των απαιτούμενων ελέγχων επικύρωσης στοιχείων (εντός και εκτός Ε.Ε.) ή σε συγκεκριμένες υπηρεσίες πώλησης SSLτων οποίων μεταπωλητής είναι η Επιχείρηση.
- Στο λογιστικό της γραφείο για την τήρηση των βιβλίων και τις καταχωρήσεις των σχετικών λογιστικών εγγραφών.
- Κατόπιν δικαστικής ή εισαγγελικής παραγγελίας ή αιτήματος αστυνομικής αρχής για τη διεξαγωγή έρευνας.
Η Επιχείρηση δεν διαθέτει δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων ή άλλων στοιχείων των πελατών της.
Όταν κάποιος επικοινωνεί μέσω email με την Επιχείρηση, τότε ανάλογα με τη φύση του αιτήματος/ερωτήματος, το είδος και το εύρος των πληροφοριών που ζητάει, ο αρμόδιος εκπρόσωπος της Επιχείρησης θα ελέγξει πρώτα αν η email διεύθυνση του αποστολέα είναι εξουσιοδοτημένη για επικοινωνία (για να λάβει απαντήσεις ή πληροφορίες ή να ζητήσει την εκτέλεση μιας εργασίας από την Επιχείρηση) και σε κάθε περίπτωση θα του δώσει πληροφορίες που αφορούν αποκλειστικά και μόνο το λογαριασμό πελάτη με τον οποίο συνδέεται η email διεύθυνσή του.
H Επιχείρηση δεν παρέχει πληροφορίες (και ειδικά προσωπικά δεδομένα) μέσω email, τηλεφώνου και live chat, ενώ ακόμα και αν έχει προηγηθεί ταυτοποίηση του πελάτη, τον παραπέμπει στο να λάβει τις πληροφορίες μέσα από το λογαριασμό διαχείρισης υπηρεσιών του στο https://www.ontop.gr
Η Επιχείρηση θεωρεί απόρρητα τα αιτήματα που συμπληρώνουν οι πελάτες της και την ηλεκτρονική αλληλογραφία που στέλνουν διαμέσου των υπηρεσιών της και δε μεταβιβάζει το περιεχόμενο αυτών παρά μόνο στον άμεσα ενδιαφερόμενο αποδέκτη και στον νόμο, εφόσον αυτό της ζητηθεί ή στην περίπτωση που το περιεχόμενο του μηνύματος θεωρηθεί ότι την θίγει ή συνδέεται με παράνομες ενέργειες.
Αν κάποιος Πελάτης ή χρήστης δηλώσει ψευδή ηλεκτρονική διεύθυνση ή προσπαθήσει να πάρει τη θέση κάποιου άλλου όταν στέλνει πληροφορίες online, όλες οι πληροφορίες -καθώς επίσης και η διεύθυνση IP του χρήστη- θα αποτελούν μέρος οποιασδήποτε νόμιμης έρευνας τυχόν διαταχθεί.
Εκπρόσωπος της Επιχείρησης μπορεί να χρειαστεί να επεξεργαστεί κάποιο ηλεκτρονικό μήνυμα σε συνεργασία με συνεργάτες της Επιχείρησης. Αν κάποιος Πελάτης ζητήσει από τον εκπρόσωπο της Επιχείρησης να τον βοηθήσει σε οποιοδήποτε θέμα που αφορά στις υπηρεσίες που έχει αποκτήσει από την Επιχείρηση (πχ λειτουργία του ιστότοπού του, του domain name του, πιστοποιητικό SSL του), τότε ο εκπρόσωπος θα μπορεί να έχει πρόσβαση σε όλο το εύρος των τεχνικών και διαδικτυακών πληροφοριών το οποίο είναι σχετικό με το αίτημα του Πελάτη.
Κοινοποίηση δεδομένων από τρίτους
Ορισμένα τρίτα μέρη μπορεί να έχουν νόμιμους λόγους να ζητήσουν την αποκάλυψη προσωπικών δεδομένων φυσικών ή νομικών προσώπων που είναι κάτοχοι ενός ονόματος χώρου (domain name) και τα οποία έχουν υποβληθεί σε επεξεργασία από το Μητρώο για εσωτερική του χρήση. Το τρίτο μέρος μπορεί να ζητήσει την αποκάλυψη των εν λόγω δεδομένων συμπληρώνοντας μια σχετική αίτηση προς το αντίστοιχο Μητρώο. Πρόσβαση στα δεδομένα θα παρέχεται σε τρίτο πρόσωπο που κάνει την αίτηση, μόνο εάν πληροί όλες τις προαπαιτήσεις ή εάν δοθεί αντίστοιχη εντολή στο Μητρώο από δικαστική αρχή εντός της Ευρωπαϊκής Ενώσεως ή της χώρας στην οποία εδρεύει ο Καταχωρητής του ονόματος χώρου.
Στοιχεία του αρχείου δύνανται να κοινοποιηθούν στην Ε.Ε.Τ.Τ., στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματος τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Η Επιχείρηση συμμορφώνεται όπως ο νόμος ορίζει στο περιεχόμενο Εισαγγελικής Παραγγελίας, δικαστικής απόφασης, απόφασης της Ε.Ε.Τ.Τ. ή άλλης ανεξάρτητης αρχής χωρίς προηγούμενη έγγραφη ενημέρωση του συνδρομητή, εκτός αν άλλως ορίζει νόμο ή δικαστική απόφαση. Η Επιχείρηση τηρεί τη νόμιμη διαδικασία για την άρση του απορρήτου των επικοινωνιών και συνεργάζεται άμεσα με τις αρμόδιες διωκτικές, δικαστικές ή ανεξάρτητες διοικητικές αρχές.
Τα προσωπικά δεδομένα καταχωρούμενων ονομάτων χώρου οποιασδήποτε κατάληξης (.gr, .eu, .com, .me κτλ) από 25/5/2018 δεν διατίθενται πλέον ελεύθερα στο Διαδίκτυο, πχ σε αναζήτηση των στοιχείων καταχώρησης ενός ονόματος χώρου (domain name whois) που υπάρχουν στις ιστοσελίδες των καταχωρητών gTLDs. Τα στοιχεία που κοινοποιούνται σε ένα αποτέλεσμα αναζήτησης domain whois είναι η ημερομηνία κατοχύρωσης, λήξης, τελευταίας ενημέρωσης, ο καταχωρητής του domain και οι εξυπηρετητές DNS (name servers).
Αναφέρουμε ενδεικτικά τις διευθύνσεις των ιστότοπων Whois των κεντρικών Μητρώων ονομάτων χώρου:
- GR domains
- EU domains
- COM & gTLD's
Ορθότητα και πληρότητα προσωπικών δεδομένων
Για την εγγραφή ενός πελάτη στο σύστημα πελατών της Επιχείρησης και για την ενεργοποίηση οποιασδήποτε υπηρεσίας, όπως φιλοξενία ιστοσελίδων, κατοχύρωση ονομάτων χώρου οποιασδήποτε κατάληξης (πχ .GR, .COM, .EU και όλων των άλλων διεθνών καταλήξεων/gTLDs), έκδοση πιστοποιητικών SSL κτλ, είναι απαραίτητη η συμπλήρωση πραγματικών, σωστών και ολοκληρωμένων στοιχείων επικοινωνίας (ονοματεπώνυμο, επωνυμία επιχείρησης, διεύθυνση, τηλέφωνο, email, ΑΦΜ/ΔΟΥ) και η κατά καιρούς επικαιροποίηση ή διόρθωσή τους από τον χρήστη.
Σε αντίθετη περίπτωση, η Επιχείρηση και οι συνεργαζόμενοι φορείς (πχ το αντίστοιχο Μητρώο Ονομάτων) διατηρούν λανθασμένα, ανακριβή ή παλιά στοιχεία και τότε δεν θα μπορούν να ταυτοποιήσουν και να επικοινωνήσουν με τον χρήστη, ο οποίος ενδέχεται να μην λάβει ή να χάσει την υπηρεσία από την Επιχείρηση (πχ το Όνομα Τομέα του). Εάν ο χρήστης δώσει εσκεμμένα ανακριβή στοιχεία, τότε παραβιάζει τους Όρους και τις Προϋποθέσεις Κατοχύρωσης Ονομάτων Χώρου και μπορεί και σε αυτή την περίπτωση να χάσει την υπηρεσία που απόκτησε, χωρίς δικαίωμα αποζημίωσης ή επιστροφής χρημάτων.
Εάν ο πελάτης δεν επιθυμεί τη δημόσια εμφάνιση στο διαδίκτυο των στοιχείων καταχώρησης των gTLD ονομάτων χώρου (.com, .net κτλ) που έχει καταχωρήσει μέσω της Επιχείρησης, μπορεί να αιτηθεί για απόκρυψη τους (Whois privacy/domain id protection), με το ανάλογο κόστος που είναι αναρτημένο στον εταιρικό τιμοκατάλογο, όπου αυτή η υπηρεσία είναι διαθέσιμη. Έτσι, αντί των αληθινών στοιχείων καταχώρησης δημοσιεύονται στοιχεία τρίτου μέρους που λειτουργούν σαν ανακατευθύνσεις/ψευδώνυμα των πραγματικών.
Συγκατάθεση & δικαιώματα υποκειμένου δεδομένων
Συγκατάθεση υποκειμένου στην επεξεργασία δεδομένων
Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων στον ιστότοπο https://www.ontop.gr , είναι μία από τις νόμιμες βάσεις για επεξεργασία στο πλαίσιο του ΓΚΠΔ (EU GDPR) και στην Επιχείρηση φέρει τα παρακάτω αναγκαία χαρακτηριστικά:
- Αδεσμοποίητη: οι αιτήσεις συγκατάθεσης είναι ξεχωριστές από άλλους όρους και προϋποθέσεις. Η συγκατάθεση δεν αποτελεί προϋπόθεση για τη συνδρομή σε μια υπηρεσία εκτός εάν είναι απαραίτητη για την υπηρεσία αυτή.
- Ενεργή συγκατάθεση: Δε χρησιμοποιούμε προ-συμπληρωμένα τετραγωνίδια επιλογής αλλά κουτάκια μη έγκυρης επιλογής ή παρόμοιες ενεργές μεθόδους opt-in (π.χ. μια δυαδική επιλογή ανάλογα με την προτίμηση).
- Πολύ συγκεκριμένη: δίνουμε λεπτομερείς επιλογές για να συγκατατεθεί ξεχωριστά σε διαφορετικούς τύπους επεξεργασίας, όπου χρειάζεται.
- Ονομαστική: ονομάζουμε τον οργανισμό μας και οποιουσδήποτε τρίτους (όπου απαιτείται) που θα βασίζονται στη συναίνεση του χρήστη.
- Τεκμηριωμένη: φυλάσσουμε αρχεία για να καταδείξουμε τι έχει συναινέσει το άτομο, συμπεριλαμβανομένου του τι τους ειπώθηκε και πότε και με ποιο τρόπο συναινέθηκαν.
- Εύκολο να αποσυρθεί: λέμε στους χρήστες μας ότι έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους οποιαδήποτε στιγμή και πώς να το κάνουν αυτό, έχοντας κάνει εξίσου εύκολο να αποσύρουν όσο και να δώσουν συγκατάθεση με απλούς και αποτελεσματικούς μηχανισμούς συγκατάθεση και απόσυρσης της.
- Ισορροπημένη: δεν υπάρχει έλλειψη ισορροπίας στη σχέση μεταξύ του ατόμου και της Επιχείρησης και τα δικαιώματα αμφότερων προστατεύονται και εξασφαλίζονται στον υψηλότερο βαθμό προκειμένου να πραγματοποιείται ο σκοπός και των δύο (απόκτηση και χρήση υπηρεσιών και παροχή των υπηρεσιών αντίστοιχα).
Δικαιώματα υποκειμένου δεδομένων
Γνωρίζουμε και αποδεδειγμένα προστατεύουμε όλα τα νόμιμα δικαιώματα του υποκειμένου που προστατεύονται από τον GDPR:
- Παρέχουμε το δικαίωμα πρόσβασης στα δεδομένα
- Παρέχουμε το δικαίωμα διόρθωσης των δεδομένων
- Παρέχουμε το δικαίωμα διαγραφής των δεδομένων
- Παρέχουμε το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
- Γνωστοποιούμε τη διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας, αν και όταν συμβεί
- Παρέχουμε τη φορητότητα των δεδομένων σε δομημένο, συμβατό και μηχαναγνώσιμο μορφότυπο
- Παρέχουμε το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων
Δεν εφαρμόζουμε αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ, οπότε δεν έχει εφαρμογή το δικαίωμα εναντίωσης των υποκειμένων.
Ανταποκρινόμαστε στα αιτήματα των υποκειμένων εντός του προβλεπόμενου χρονικού πλαισίου (εντός 1 μηνός από την παραλαβή του αιτήματος και με περιθώριο για παράταση κατά 2 ακόμη μήνες, εφόσον αυτό απαιτείται και δικαιολογείται), ενώ σε περίπτωση παράτασης θα ενημερώσουμε το υποκείμενο εντός 1 μηνός για την παράταση καθώς και για τους λόγους της καθυστέρησης.
Μέτρα ασφαλείας για προστασία δεδομένων
Πως προστατεύουμε τα προσωπικά δεδομένα
Ο σχεδιασμός της προστασίας των δεδομένων αφορά την συλλογή των δεδομένων από τους πελάτες, την αποθήκευση των δεδομένων, την μετάδοση των δεδομένων που ζητούνται από τους πελάτες αλλά και την διαχείριση των δεδομένων από τους υπαλλήλους της κατά την άσκηση των καθηκόντων τους και μόνο υπό τις προϋποθέσεις που προβλέπονται από την Πολιτική Ασφάλειας της Επιχείρησης.
Τα δεδομένα που καταχωρίζονται και φιλοξενούνται στην υποδομή της Επιχείρησης, αποθηκεύονται σε διακομιστές που προστατεύονται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας. Πιο συγκεκριμένα:
- Οι υπηρεσίες μας (απόκτηση/διαχείριση ονομάτων τομέα, έκδοση/διαχείριση πιστοποιητικών SSL, φιλοξενία ιστοσελίδων και ηλεκτρονικού ταχυδρομείου) παρέχονται μέσω ιδιωτικής υποδομής (διαδικτυακοί εξυπηρετητές/servers) και μακροχρόνια ενοικιαζόμενων υποδομών που φιλοξενούνται σε κέντρα δεδομένων (datacenters) τρίτων, στην Ελλάδα και την Ε.Ε., σε ιδιωτικές καμπίνες φύλαξης.
- Η πρόσβαση στα γραφεία μας και στους ηλεκτρονικούς υπολογιστές είναι απολύτως περιορισμένη.
- Η διαβάθμιση της πρόσβασης κάθε χρήστη στα συστήματα της Επιχείρησης από τον εκπρόσωπό της ή τους συνεργάτες της γίνεται βάσει διαβαθμισμένης πρόσβασης (role-based access control/RBAC). Η διαβαθμισμένη πρόσβαση ρυθμίζει τα δικαιώματα πρόσβασης, τόσο στα εσωτερικά πληροφοριακά συστήματα και εφαρμογές της Επιχείρησης, όσο και στο εξωτερικό διαδίκτυο (internet) και στους servers της Επιχείρησης.
- Η αποθήκευση και η πρόσβαση στους κωδικούς πρόσβασης που χρησιμοποιεί η Επιχείρηση για πρόσβαση σε ιστοσελίδες, τοπικά εγκατεστημένες εφαρμογές και διαχειριστικά υπηρεσιών και servers, γίνεται με ασφαλή τρόπο με τη χρήση ειδικού λογισμικού διαχείρισης κωδικών που δημιουργεί πολύ ισχυρούς, μοναδικούς κωδικούς πρόσβασης και χρησιμοποιεί κρυπτογράφηση AES 256 bit με αλγόριθμο PBKDF2-SHA256 για την αποθήκευσή τους, ενώ η αποκρυπτογράφηση πραγματοποιείται μόνο σε τοπικό επίπεδο συσκευών.
- Έχουμε εγκατεστημένο ισχυρό πρόγραμμα antivirus σε όλους τους Η/Υ μας, που είναι πάντα έγκυρο και ενημερωμένο, για προστασία από απειλές, όπως ιοί, ransomware και εν γένει κακόβουλο λογισμικό και χρησιμοποιούμε μόνο νόμιμα αποκτημένα ή ανοιχτού κώδικα λογισμικά (Windows, Linux κτλ).
- Oι κωδικοί πρόσβασης των χρηστών στο διαχειριστικό του website μας αποθηκεύονται κρυπτογραφημένοι.
- Η φυσική πρόσβαση στους servers που διαθέτουμε στα συνεργαζόμενα data centers είναι απολύτως περιορισμένη και αν χρειαστεί - κατόπιν ειδικής άδειας και για περιορισμένο χρονικό διάστημα - σε συγκεκριμένο εργαζόμενο του data center και παρακολουθείται 24 ώρες το 24ωρο μέσω CCTV.
- Η απομακρυσμένη πρόσβαση στους servers που διαθέτουμε στα συνεργαζόμενα data centers περιορίζεται μόνο στον εκπρόσωπο της επιχείρησης.
- Τα συνεργαζόμενα data centers διαθέτουν προηγμένα συστήματα φυσικής και ψηφιακής ασφάλειας και αυστηρή πολιτική παρακολούθησης για την πρόσβαση σε κάθε χώρο του κτιρίου, έτσι τα δεδομένα και ο εξοπλισμός τους είναι προστατευμένα από μη εξουσιοδοτημένη πρόσβαση, κλοπή, βανδαλισμό, καταστροφές ή άλλα περιστατικά.
- Τα συνεργαζόμενα data centers διαθέτουν πιστοποίηση ISO 27001 ή/και ISO 9001/PCI DSS.
- Τα συνεργαζόμενα data centers διαθέτουν πλεονάζουσες (Ν+1, 2Ν) και εφεδρικές πηγές ψύξης και παροχής/σταθεροποίησης ενέργειας και δικτύου, πετυχαίνοντας διαθεσιμότητα υπηρεσιών στο 100%.
- Σε όλους τους shared, reseller, vps, dedicated hosting servers μας λαμβάνουμε όλα τα διαθέσιμα μέτρα, έτσι ώστε οποιαδήποτε μόλυνση αρχείων ενός χρήστη ή απόκτηση πρόσβασης στα αρχεία του χρήστη (μέσω πχ υποκλοπής κωδικών πρόσβασης του στον ftp server ή εκμετάλλευσης ευπάθειας στην εφαρμογή του χρήστη) να μην μπορεί να επεκταθεί στους άλλους χρήστες και αρχεία του server.
- Στους VPS servers, με την τεχνολογία της εικονικοποίησης (virtualization) οποιαδήποτε μόλυνση ή παραβίαση συμβεί σε ένα VPS δεν μπορεί να έχει καμία επίδραση ή εξάπλωση στους υπόλοιπους virtual servers σε κανένα επίπεδο (διαχείριση αρχείων, ποιότητα δικτύου).
- Οι εφαρμογές της Επιχείρησης (ιστοσελίδα, περιοχή πελατών, διαχείριση hosting, helpdesk, email server) λειτουργούν σε περιβάλλον HTTPS:// με την κάλυψη ειδικού πιστοποιητικού SSL που αποδεικνύει ότι ο ιστότοπος ανήκει στην Επιχείρηση και κρυπτογραφεί όλα τα δεδομένα που διακινούνται μέσω αυτών των υπηρεσιών.
- Tηρείται η τακτική εφαρμογή των πιο πρόσφατων (και σταθερών) ενημερώσεων λογισμικού και ιδιαίτερα τα security updates, service packs και hot fixes, αμέσως μόλις δημοσιευτούν, σαν απαραίτητη προϋπόθεση ασφαλείας όλου του συστήματος IT μας (η/υ γραφείων και servers).
- Η παρακολούθηση (monitoring) της λειτουργίας των υπηρεσιών μας και η ανίχνευση κακόβουλων ενεργειών σε πραγματικό χρόνο (real-time), είναι καταλυτική για την αποτροπή και την ανταπόκρισή μας σε περιστατικά ασφάλειας στους servers που φιλοξενούνται στο δίκτυό μας.
- Οι servers και το δίκτυο μας προστατεύονται με τα παρακάτω μέτρα ασφαλείας:
- προστασία από DDOS επιθέσεις με τρία διαφορετικά firewalls
- προστασία από hackers, bots που προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους
- προστασία από διασπορά spam, ιών & παραπλανητικών (phishing) email
- αυτόματη αποκατάσταση ευπαθειών σε εγκατεστημένα λογισμικά (πχ Wordpress, Joomla κτλ)
- αυτόματος έλεγχος και απομάκρυνση κακόβουλου λογισμικού από ιστότοπους που φιλοξενούμε
- απενεργοποίηση μολυσμένων/ευπαθών εφαρμογών και ενημέρωση πελάτη για αναβάθμισης και ισχυροποίηση της ασφάλειας στις εφαρμογές του.
- Σε όλους τους servers μας, γίνεται συνεχής (σε 24ωρη βάση) αυτόματη εκτέλεση διεργασιών, που ελέγχουν για αποτυχίες ελέγχου ταυτότητας σύνδεσης (failed logins) σε όλες τις υπηρεσίες των server μας (mail server, ftp, ssh, ιστοσελίδες, κτλ) και αποκλείονται προσωρινά ή μόνιμα οι IP διευθύνσεις από τις οποίες γίνονται οι απόπειρες σύνδεσης.
- Εφαρμόζουμε προγραμματισμένη και συστηματική λήψη αντιγράφων ασφαλείας (backup) των δεδομένων των Η/Υ μας, για την επαναφορά τους μετά από τυχόν ξαφνική βλάβη. Εκτός από τις προγραμματισμένες και τακτικές λήψεις αντιγράφων ασφαλείας, γίνεται έκτακτη λήψη αντιγράφου (snapshot) λίγο πριν ξεκινήσουμε μια σημαντική αναβάθμιση ή μια μετάπτωση δεδομένων.
- Στους servers μας γίνεται σε ημερήσια και εβδομαδιαία βάση, λήψη αντιγράφων ασφαλείας (backup) και τα δεδομένα που διακινούνται μεταξύ server και backup συστήματος, κρυπτογραφούνται κατά την αποστολή τους.
Όλα τα παραπάνω διασφαλίζουν:
- Tα ανώτατα επίπεδα ασφαλείας και απορρήτου
- Tην υψηλή διαθεσιμότητα των υπηρεσιών μας
- Tην άμεση επαναφορά δεδομένων σε περίπτωση ανάγκης
- Tην βέλτιστη αξιοποίηση των πόρων και τη μέγιστη απόδοση
Προστασία οικονομικών συναλλαγών
Κρυπτογράφηση δεδομένων
Η ασφάλεια του προγραμματιστικού κώδικα που χρησιμοποιεί η Επιχείρηση στις ιστοσελίδες της, το επικαιροποιημένο και προστατευμένο περιβάλλον φιλοξενίας των ιστοσελίδων της και η χρήση του SSL, εξασφαλίζoυν τη φερεγγυότητα και την υψηλή ποιότητα υπηρεσιών της Επιχείρησης αλλά ταυτόχρονα εξασφαλίζει και τους πελάτες της, οι οποίοι μπορούν να κάνουν τις συναλλαγές τους με τη μέγιστη δυνατή ασφάλεια και εγγύηση.
Τα δεδομένα των πελατών της Επιχείρησης διακινούνται με ισχυρή κρυπτογράφηση και δεν είναι προσβάσιμα από κανένα κακόβουλο χρήστη, δεδομένου ότι ο πελάτης μας χρησιμοποιεί ασφαλείς κωδικούς πρόσβασης και τους αποθηκεύει σε ασφαλή τοποθεσία.
Πρόσβαση στις συναλλαγές των πελατών της Επιχείρησης έχει μόνο ο εκπρόσωπός της.
Πολιτική cookies & marketing
Πολιτική cookies στο https://www.ontop.gr
Κατά τη διάρκεια οποιασδήποτε επίσκεψης χρήστη στο site της Επιχείρησης, οι σελίδες τις οποίες βλέπει μαζί με τα cookies που τυχόν περιέχουν, "φορτώνονται" (κατεβαίνουν) στη συσκευή του. Τα cookies είναι αρχεία κειμένου (text files) με ένα μοναδικό αναγνωριστικό κωδικό, μέσω των οποίων ο server της Επιχείρησης αναγνωρίζει τον υπολογιστή του χρήστη. Τα cookies καταγράφουν μόνο τις περιοχές του site που ο εν λόγω υπολογιστής έχει επισκεφθεί και για πόσο χρονικό διάστημα και ονομάζονται Cookies πρώτου μέρους (First-party cookies) και περιλαμβάνουν session & persistent cookies:
- Cookies επίσκεψης (session cookies), δηλαδή προσωρινά cookies που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας μόνο κατά τη διάρκεια της επίσκεψής σας και διαγράφονται όταν κλείσετε το πρόγραμμα πλοήγησης. Αυτά προορίζονται για τους επισκέπτες (καλάθι αγορών επισκέπτη) και για συνδεδεμένους πελάτες (για διατήρηση της σύνδεσης τους) έως τη λήξη του cookie (έως τη διαγραφή του από τον browser για τους επισκέπτες και δύο ώρες για συνδεδεμένους χρήστες).
- Μόνιμα cookies (persistent cookies), που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας ακόμα και αφότου κλείσει το πρόγραμμα πλοήγησης, μερικές φορές για ένα έτος ή και παραπάνω (η ακριβής διάρκεια παραμονής εξαρτάται από τη διάρκεια ζωής κάθε cookie) έως τη διαγραφή του cookie από τη συσκευή του χρήστη. Τα μόνιμα cookies χρησιμοποιούνται για να θυμόμαστε το όνομα χρήστη ή τις προτιμήσεις του χρήστη ως προς την παραμετροποίηση του ιστοτόπου μας.
Ο χρήστης έχει τη δυνατότητα ανά πάσα στιγμή να ρυθμίσει τον υπολογιστή του ώστε να αποδέχεται την ύπαρξη των cookies, να ειδοποιείται όταν εκδίδεται ένα cookie ή να απορρίπτει την εγκατάσταση των cookies. Σε περίπτωση που ο χρήστης έχει ρυθμίσει τον περιηγητή του (browser: Firefox, Chrome, Opera, Safari κτλ) να απορρίπτει τα cookies, μπορεί να περιηγηθεί στο site της Επιχείρησης ανώνυμα, μέχρι τη στιγμή που θα εγγραφεί σε κάποια από τις υπηρεσίες της οπότε και είναι απαραίτητη η αποδοχή τους.
Ρυθμίσεις cookies για πλοηγούς & συσκευές
Για να διαχειριστείτε τα cookies σας, παρακαλούμε επιλέξτε τον browser σας από την παρακάτω λίστα και ακολουθήστε τις οδηγίες:
Κινητές συσκευές:
Αν δεν συμφωνείτε με την παραπάνω πολιτική επεξεργασίας προσωπικών δεδομένων οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψετε το λογαριασμό που διατηρείτε μαζί μας.
Για χρήστες κάτω των 18 ετών θεωρείται δεδομένη η εκ των προτέρων εξασφάλιση της συγκατάθεσης των γονέων/κηδεμόνων σε κάθε περίπτωση δήλωσης προσωπικών στοιχείων στους ιστότοπους της Επιχείρησης.
Η Επιχείρηση διατηρεί το δικαίωμα αλλαγής της παρούσας πολιτικής δεδομένων, πάντα σύμφωνα με τους Νόμους και το Ελληνικό και Ευρωπαϊκό Δίκαιο.
Υπεύθυνος για την προστασία πληροφοριών και δεδομένων του δικτυακού τόπου https://www.ontop.gr κατά το νόμο είναι o Stavros Almpanis, Hinterm Hain 4, 35619 Braunfels, Germany.