Πολιτική Ασφάλειας Προσωπικών Δεδομένων
Για απλούς επισκέπτες δικτυακού τόπου:
Τα προσωπικά δεδομένα που συλλέγονται, κατηγοριοποιούνται περαιτέρω στα δεδομένα των απλών επισκεπτών και στα δεδομένα των χρηστών των υπηρεσιών του δικτυακού τόπου, ως εξής: Κατά την πλοήγησή σας στον δικτυακό τόπο συλλέγονται δεδομένα σχετικά με τη χρήση του δικτυακού τόπου ("δεδομένα χρήσης") για σκοπούς ανάλυσης της χρήσης και παρακολούθησης και βελτίωσης του δικτυακού τόπου και των παρεχομένων υπηρεσιών. Τα δεδομένα χρήσης μπορεί να περιλαμβάνουν τη διεύθυνση IP, τη γεωγραφική θέση, τον τύπο και την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, την πηγή παραπομπής (από ποια σελίδα φτάσατε στον δικτυακό τόπο), τη διάρκεια της επίσκεψης, τις προβολές σελίδων και τις διαδρομές πλοήγησης του δικτυακού τόπου, καθώς και πληροφορίες σχετικά με το χρονοδιάγραμμα, τη συχνότητα και τον τρόπο χρήσης του δικτυακού τόπου και των υπηρεσιών του από εσάς. Η πηγή των δεδομένων χρήσης είναι η Google Analytics. O τρόπος με τον οποίο η Google Analytics συλλέγει και επεξεργάζεται δεδομένα μπορεί να βρεθεί εδώ: www.google.com/policies/privacy/partners.
Τα ως άνω προσωπικά δεδομένα των επισκεπτών του δικτυακού τόπου περιορίζονται στις πληροφορίες που απαιτούνται για τη λειτουργία και τη βελτίωση αυτού του δικτυακού τόπου και των υπηρεσιών μας σύμφωνα με την ισχύουσα νομοθεσία περί προσωπικών δεδομένων. Η Εταιρία (NN E.E.)συλλέγει και επεξεργάζεται δεδομένα αποκλειστικά και μόνο για τους σκοπούς της νόμιμης και ορθής λειτουργίας του δικτυακού τόπου και για να προσφέρει στους επισκέπτες και χρήστες του δικτυακού τόπου την καλύτερη δυνατή εμπειρία χρήσης.
Διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων Πελατών
• Με την αγορά υπηρεσιών/προϊόντων που πραγματοποιεί ο Πελάτης μέσω της επικοινωνίας του με την Εταιρία, δηλώνει ότι θέλει να αναλάβει η Εταιρία για λογαριασμό του την ολοκλήρωση μιας εργασίας ή τη μεσολάβηση ανάμεσα στον Πελάτη και σε κάποιον τρίτο για την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρία ως πάροχoς υπηρεσιών διαδικτύου και εφαρμογών λογισμικού.
• Η Εταιρία, βάσει των πληροφοριών/δεδομένων που δηλώνει ο Πελάτης στην ιστοσελίδα της/φόρμα παραγγελίας, θα πρέπει να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει, βάσει των δηλώσεών του, το κατάλληλο και αναλογικό για τον Πελάτη προϊόν/υπηρεσία. Για να γίνει αυτό, είναι αναγκαίο να δηλώσει ο Πελάτης τις συγκεκριμένες κατηγορίες προσωπικών δεδομένων πελατών του στις οποίες η Εταιρία θα αποκτήσει πρόσβαση για την παροχή συγκεκριμένων υπηρεσιών και υποστήριξης και οι οποίες θα αναφέρονται στα σχετικά πεδία της φόρμας παραγγελίας. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρία συνιστούν υποχρέωσή του Πελάτη. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρία ακόμα και την ακύρωση ή καταγγελία της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
• Για όσο χρόνο θα παραμένει σε ισχύ η σύμβαση παροχής υπηρεσιών, η Εταιρία θα επεξεργάζεται τα δεδομένα του Πελάτη ή πελατών αυτού κατόπιν συγκεκριμένης ανά περίπτωση εντολής που είναι απαραίτητα για τη λειτουργία της, με βάση τη ρητή συγκατάθεση που θα της έχει χορηγήσει ο Πελάτης στο παρόν στάδιο μέσω της παραγγελίας υπηρεσίας/προϊόντος ή σε τυχόν άλλο μεταγενέστερο στάδιο.
• Αφού ο Πελάτης προβεί στην παραγγελία υπηρεσίας/προϊόντος, συμπληρωμένη σε όλα τα πεδία, η Εταιρία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη και με τη βοήθεια αυτοματοποιημένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών. Η Εταιρία κάνει χρήση και αυτοματοποιημένων μέσων για την ολοκλήρωση της παραγγελίας και την παροχή της υπηρεσίας ή προϊόντος. Μέσω αυτών των αυτοματοποιημένων μέσων, η Εταιρία δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους της Εταιρίας.
• Η Εταιρία στα πλαίσια προστασίας των εννόμων συμφερόντων, πραγματοποιεί συχνά ελέγχους, μέσω πιστοποιημένων αυτοματοποιημένων μέσων, για λόγους αποτροπής απάτης σε βάρος της ή διαρροής προσωπικών δεδομένων Πελατών ή άλλων τρίτων προσώπων.
• Η Εταιρία θα κρατήσει τα δεδομένα του Πελάτη για όσο χρόνο θα διατηρείται συμβατική σχέση μεταξύ τους αποκλειστικά σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί η Εταιρία θα τα κρατήσει για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.
• Ο Πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα: το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους), διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων), διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της Εταιρίας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη), περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.), φορητότητας (να λάβει ο Πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο). Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον Πελάτη, με την αποστολή σχετικής επιστολής ή e-mail στον Υπεύθυνο Προστασίας Δεδομένων, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.
• Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.
• Πέραν αυτών, ο Πελάτης μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των προσωπικών δεδομένων του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει τυχόν σε λήξη της σύμβασής του Πελάτη και σε μη παροχή υπηρεσιών από την Εταιρία, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς ρητή γραπτή συμφωνία αναφορικά με τα δικαιώματα και τις υποχρεώσεις που αφορούν στην επεξεργασία προσωπικών δεδομένων του Πελάτη.
• Η ασφάλεια των δεδομένων είναι για την Εταιρία απόλυτη προτεραιότητα. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά (κρυπτογράφηση, ανωνυμοποίηση κ.λπ.) και οργανωτικά μέτρα, την ανταπόκριση των οποίων η Εταιρία ελέγχει ανά τακτά χρονικά διαστήματα.
• Τα δεδομένα του Πελάτη θα διαβιβαστούν σε τμήματα της Εταιρίας που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Ενδεικτικά αναφέρεται το τμήμα τεχνικής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κ.λπ.
• Τα δεδομένα του Πελάτη, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Επίσης, τα δεδομένα, στα πλαίσια της λειτουργίας της σύμβασης ασφάλισης του Πελάτη, μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κ.λπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή/και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του Πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία. Σε κάθε διαβίβαση η Εταιρία λαμβάνει πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
• Ρητά διευκρινίζεται ότι ή Εταιρία δεν κάνει χρήση προσωπικών δεδομένων του Πελάτη για εμπορικούς σκοπούς ούτε διαμοιράζεται προσωπικά δεδομένα με μη εξουσιοδοτημένα πρόσωπα.
2. Τεχνικά και οργανωτικά μέτρα ασφαλείας:
Για την Εταιρία η προστασία των Προσωπικών Δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου και ο σεβασμός της ιδιωτικής ζωής του ατόμου στο διαδίκτυο αποτελεί αυτονόητη δέσμευση. Λαμβάνονται όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλισθεί η ασφάλεια, η διαθεσιμότητα και η εγκυρότητα των δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου. Διασφαλίζεται ότι τα προσωπικά σας δεδομένα είναι ασφαλή. Προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, έχουν τεθεί σε εφαρμογή κατάλληλες φυσικές, ηλεκτρονικές και διαχειριστικές διαδικασίες για τη διαφύλαξη και διασφάλιση των προσωπικών σας δεδομένων που συλλέγονται.
Μηχανισμοί τεχνικής ασφάλειας για την προστασία προσωπικών δεδομένων που εφαρμόζει η Εταιρία:
• Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username / password): Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού για να έχει πρόσβαση στην εφαρμογή. Μόνο συγκεκριμένα εξουσιοδοτημένα πρόσωπα της Εταιρίας έχουν πρόσβαση για τη διαχείριση εντολών που αφορούν σε προσωπικά δεδομένα Πελατών.
• Ορισμός χρόνου ζωής των κλειδιών: Δύναται να οριστεί στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή.
• Βαθμός πολυπλοκότητας κλειδιών: Ρυθμίζεται ο βαθμός πολυπλοκότητας του κλειδιού πρόσβασης.
• Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν την εργασία του.
• Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες.
• Πρόσβαση αποκλειστικά κατόπιν ρητής Εντολής από τον Πελάτη και κατάρτιση αρχείου επεξεργασίας: Ο κάθε χρήστης λαμβάνει από τον Πελάτη συγκεκριμένη Εντολή που αφορά σε πρόσβαση σε προσωπικά δεδομένα για τα οποία ο χρήστης καταρτίζει μετά την ολοκλήρωση της εργασίας φόρμα αρχείου επεξεργασίας προσωπικών δεδομένων στην οποία καταγράφονται οι ενέργειες που πραγματοποιήθηκαν (καταγραφή (Logging) όλων των μεταβολών στα προσωπικά δεδομένα).
• Ορισμός ομάδων χρηστών: Εφαρμόζεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης.
• Export δεδομένων: Δυνατότητα export των προσωπικών δεδομένων (σε διάφορα format) μετά από απαίτηση του φυσικού προσώπου ή του Πελάτη για την ικανοποίηση της αντίστοιχης απαίτησης του Κανονισμού.