Η εταιρία μας τηρεί με αυστηρότητα συγκεκριμένη πολιτική ασφάλειας, πολιτική επεξεργασίας δεδομένων και διασφάλισης του απορρήτου των επικοινωνιών. Παράλληλα λαμβάνει όλα τα κατάλληλα μέτρα για τη διασφάλιση του απορρήτου των επικοινωνιών του Πελάτη και για την προστασία των Προσωπικών του Δεδομένων σύμφωνα με τη σχετική κείμενη νομοθεσία, τους Κανονισμούς της ΑΔΑΕ και την Πολιτική Διασφάλισης του Απορρήτου των Επικοινωνιών (Πολιτική Ασφαλείας) που τηρεί.
Αν κάποιος επισκέπτης/χρήστης δεν συμφωνεί με τους όρους επεξεργασίας προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες της εταιρίας μας και να διαγράψει το λογαριασμό που διατηρεί μαζί μας.
Η Πολιτική Ασφάλειας της εταιρίας μας, έχει ως γνώμονα τις σχετικές διατάξεις του Εθνικού Δικαίου περί Προστασίας των Προσωπικών Δεδομένων και περί διασφάλισης του Απορρήτου των Επικοινωνιών (ενδεικτικά αναφέρουμε τον Ν. 2472/1997 περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Ν. 3471/2006 για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως ισχύουν σήμερα, τους Κανονισμούς Διασφάλισης του Απορρήτου των Επικοινωνιών της Α.Δ.Α.Ε. όπως έχουν δημοσιευτεί στα ΦΕΚ 87 & 88/26-1-2005 και ισχύουν, το Π.Δ. 47/2005) και τις σχετικές διατάξεις του Κοινοτικού Δικαίου (Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων/ΓΚΠΔ – 2016/679).
Τα σχετικά κείμενα είναι δημοσίως διαθέσιμα και στις αντίστοιχες ιστοσελίδες των αρμόδιων εποπτικών/ελεγκτικών Αρχών, ήτοι της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ) (www.dpa.gr), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) (www.adae.gr) και της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (Ε.Ε.Τ.Τ.) (www.eett.gr).
Σε κάθε περίπτωση, η πολιτική διασφάλισης του απορρήτου των επικοινωνιών της εταιρείας μας διαμορφώνεται βάσει των ως άνω διατάξεων, και αναπροσαρμόζεται σε περιοδική βάση, ανάλογα με τις εξελίξεις της τεχνολογίας και της ισχύουσας νομοθεσίας.
Δεδομένα που συλλέγονται:
Οποιοσδήποτε χρήστης του διαδικτύου επισκέπτεται το site μας, δεν απαιτείται να υποβάλει προσωπικά στοιχεία για να χρησιμοποιήσει τον δικτυακό τόπο.
Αν ο επισκέπτης επιθυμεί την χρήση των υπηρεσιών της εταιρίας μας, τότε κατά την εγγραφή του θα του ζητηθεί να δηλώσει τα εξής στοιχεία:
Παράλληλα, αν ο επισκέπτης επιθυμεί να λαμβάνει ενημερώσεις (πχ newsletter) θα πρέπει να δηλώσει μόνο τη διεύθυνση email του.
Σκοπός συλλογής δεδομένων
Τα προσωπικά δεδομένα που δηλώνονται στην εταιρία μας αφορούν τα απολύτως απαραίτητα στοιχεία για την ασφαλή και αποτελεσματική εξυπηρέτηση της συναλλακτικής σχέσης με τον πελάτη και χρησιμοποιούνται αποκλειστικά με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συγκεκριμένης συναλλακτικής σχέσης. Δηλαδή για να ενεργοποιηθούν και να υποστηριχθούν σωστά οι αντίστοιχες υπηρεσίες (κατοχύρωση domain names, φιλοξενία ιστοσελίδων, έκδοση πιστοποιητικού SSL κτλ) και για να υπάρχει η δυνατότητα επικοινωνίας με τον πελάτη, προκειμένου να εξυπηρετείται σωστά και να ενημερώνεται για οτιδήποτε τον αφορά.
Για να υπάρχει καταγεγραμμένη η απόδειξη της συναίνεσης του χρήστη στην επεξεργασία των προσωπικών του δεδομένων από την εταιρία μας, καταγράφεται η IP διεύθυνση της σύνδεσης του πελάτη, ο χρόνος καθώς και τα στοιχεία για τα οποία έδωσε τη συναίνεσή του.
Παράλληλα, όταν ο πελάτης στέλνει στην εταιρία μας ένα ερώτημα ή αίτημα μέσω διαδικτύου, συναινεί του στο γεγονός ότι όποια πληροφορία παρέχει, χρησιμοποιείται από την εταιρία μας για να του απαντήσει.
Χρόνος τήρησης Δεδομένων
Τα προσωπικά στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα παραμένει ο πελάτης εγγεγραμμένος σε κάποια υπηρεσία της εταιρίας μας, ενώ παράλληλα υπάρχει δυνατότητα άμεσης διαγραφής τους εφ΄όσον κάτι τέτοιο ζητηθεί από τον ίδιο.
Κοινοποίηση προσωπικών δεδομένων
H εταιρία μας δηλώνει ρητώς ότι τα δεδομένα οιασδήποτε μορφής, τα οποία συλλέγονται μέσα από τον δικτυακό της τόπο είναι απολύτως εμπιστευτικά και δεν πρόκειται να πωληθούν, ενοικιασθούν, μεταβιβασθούν ή γνωστοποιηθούν σε οποιοδήποτε τρίτο μέρος και για οποιονδήποτε λόγο, παρά μόνο με ελάχιστους, συγκεκριμένους Οργανισμούς όπου είναι απολύτως απαραίτητο για την παροχή της υπηρεσίας που θα αποκτήσει ο πελάτης:
Κοινοποίηση δεδομένων από τρίτους
Τα προσωπικά δεδομένα καταχωρούμενων ονομάτων χώρου οποιασδήποτε κατάληξης (.gr, .eu, .com, κτλ) από 25/5/2018 δεν διατίθενται πλέον ελεύθερα στο Διαδίκτυο, πχ σε αναζήτηση των στοιχείων καταχώρησης ενός ονόματος χώρου (domain name whois) που υπάρχουν στις ιστοσελίδες των καταχωρητών gTLDs. Τα στοιχεία που κοινοποιούνται σε ένα αποτέλεσμα αναζήτησης domain whois είναι η ημερομηνία κατοχύρωσης, λήξης, τελευταίας ενημέρωσης, ο καταχωρητής του domain και οι εξυπηρετητές DNS (name servers).
Δικαιώματα του πελάτη
Γνωρίζουμε και αποδεδειγμένα προστατεύουμε όλα τα νόμιμα δικαιώματα του πελάτη που προστατεύονται από τον GDPR, παρέχοντας το δικαίωμα πρόσβασης / διόρθωσης / διαγραφής των δεδομένων και το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, αλλά και το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων
Μέτρα ασφαλείας για προστασία δεδομένων
Τα δεδομένα που καταχωρίζονται και φιλοξενούνται στην υποδομή της εταιρίας μας, αποθηκεύονται σε διακομιστές που προστατεύονται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας.
Αναλυτικότερα:
Όλοι οι εργαζόμενοι στην εταιρίας μας έχουν λάβει εκπαίδευση για την ευαισθητοποίηση σχετικά με την ασφάλεια και τον χειρισμό των προσωπικών δεδομένων.
Οι εταιρικές εφαρμογές της εταιρίας μας λειτουργούν σε περιβάλλον HTTPS:// με την κάλυψη ειδικού πιστοποιητικού SSL, κρυπτογραφώντας όλα τα δεδομένα που διακινούνται μέσω αυτών των υπηρεσιών.
Η παρακολούθηση (monitoring) της λειτουργίας των υπηρεσιών μας και η ανίχνευση κακόβουλων ενεργειών σε πραγματικό χρόνο (real-time), είναι καταλυτική για την αποτροπή και την ανταπόκρισή μας σε περιστατικά ασφάλειας στους servers που φιλοξενούνται στο δίκτυό μας.
Οι servers και το δίκτυο μας προστατεύονται με τα παρακάτω μέτρα ασφαλείας:
1. προστασία από DDOS επιθέσεις με πολλαπλά επίπεδα firewalls
2. προστασία από hackers, bots που προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους
3. προστασία από διασπορά spam, ιών & παραπλανητικών (phishing) email
4. αυτόματη αποκατάσταση ευπαθειών σε εγκατεστημένα λογισμικά
5. αυτόματος έλεγχος και απομάκρυνση κακόβουλου λογισμικού από ιστότοπους που φιλοξενούμε
6. απενεργοποίηση μολυσμένων/ευπαθών εφαρμογών και ενημέρωση πελάτη για αναβάθμισης και ισχυροποίηση της ασφάλειας στις εφαρμογές του.
Σε όλους τους servers μας, γίνεται συνεχής αυτόματη εκτέλεση διεργασιών, που ελέγχουν για αποτυχίες ελέγχου ταυτότητας σύνδεσης (failed logins) σε όλες τις υπηρεσίες των server μας (mail server, ftp, ssh, ιστοσελίδες, κτλ) και αποκλείονται προσωρινά ή μόνιμα οι IP διευθύνσεις από τις οποίες γίνονται οι απόπειρες σύνδεσης.
Εφαρμόζουμε προγραμματισμένη λήψη αντιγράφων ασφαλείας (backup) των δεδομένων των Η/Υ μας, για την άμεση επαναφορά τους μετά από τυχόν ξαφνική βλάβη. Εκτός από τις προγραμματισμένες και τακτικές λήψεις αντιγράφων ασφαλείας, γίνεται έκτακτη λήψη αντιγράφου λίγο πριν ξεκινήσουμε μια σημαντική αναβάθμιση ή μια μετάπτωση δεδομένων.
Στους servers μας γίνεται σε ημερήσια, εβδομαδιαία και μηνιαία βάση, λήψη αντιγράφων ασφαλείας (backup) και τα δεδομένα που διακινούνται μεταξύ server και backup συστήματος (σε διαφορετικό datacenter), κρυπτογραφούνται κατά την αποστολή τους.
Παρέχεται η δυνατότητα παραγγελίας προϊόντων και υπηρεσιών με άμεση χρέωση πιστωτικής ή χρεωστικής κάρτας, σε περιβάλλον ισχυρής κρυπτογράφησης 256bit, με την εγγύηση της τράπεζας Eurobank-Ergasias.
Πολιτική cookies
Για να μπορούν να προσφέρουν προσωποποιημένη εξυπηρέτηση, οι περισσότερες εταιρίες χρησιμοποιούν αλφαριθμητικά αρχεία αναγνώρισης, τα λεγόμενα cookies. Τα cookies χωρίζονται σε μόνιμα και session: τα μόνιμα cookies παραμένουν στο σκληρό σας δίσκο και αφού τελειώσετε την επίσκεψή σας, μνημονεύοντας μια μεγάλη γκάμα στοιχείων τα οποία χρησιμοποιούνται για την επόμενη επίσκεψη. Τα session cookies χρησιμοποιούνται μόνο για να αναγνωρίσουν ότι μπαίνετε στο site, ώστε να μη χρειάζεται να σας ζητείτε password σε όλες τις σελίδες που περιλαμβάνουν συναλλαγή στοιχείων. Αυτά σβήνονται αμέσως αφού φύγετε από το site.
H εταιρία μας χρησιμοποιεί session cookies: για να μη σας ζητάμε συνεχώς password όταν επισκέπτεστε τις διάφορες σελίδες μας, θα πρέπει να σας αναγνωρίζουμε όταν εισέρχεστε στην περιοχή πελατών.
Ο χρήστης έχει τη δυνατότητα ανά πάσα στιγμή να ρυθμίσει τον υπολογιστή του ώστε να αποδέχεται την ύπαρξη των cookies, να ειδοποιείται όταν εκδίδεται ένα cookie ή να απορρίπτει την εγκατάσταση των cookies. Σε περίπτωση που ο χρήστης έχει ρυθμίσει τον περιηγητή του (browser: Firefox, Chrome, Opera, Safari κτλ) να απορρίπτει τα cookies, μπορεί να περιηγηθεί στο site μας ανώνυμα, μέχρι τη στιγμή που θα εγγραφεί σε κάποια από τις υπηρεσίες μας οπότε και είναι απαραίτητη η αποδοχή τους.
Αν δεν συμφωνείτε με την παραπάνω πολιτική επεξεργασίας προσωπικών δεδομένων οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψετε το λογαριασμό που διατηρείτε μαζί μας.
Για χρήστες κάτω των 18 ετών θεωρείται δεδομένη η εκ των προτέρων εξασφάλιση της συγκατάθεσης των γονέων/κηδεμόνων σε κάθε περίπτωση δήλωσης προσωπικών στοιχείων
Η εταιρία μας διατηρεί το δικαίωμα αλλαγής της παρούσας πολιτικής δεδομένων, πάντα σύμφωνα με τους Νόμους και το Ελληνικό και Ευρωπαϊκό Δίκαιο.