Τελευταία ενημέρωση 09/11/2020
1. Πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία
“ΑΦΟΙ ΚΟΥΤΣΑΝΤΩΝΗ Ε.Ε.” (εφεξής αποκαλούμενη ως η
“Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως
“δεδομένα προσωπικού χαρακτήρα” ή
“ΔΠΧ”) των τρίτων (ήτοι των χρηστών της Πλατφόρμας MELO, στο εξής
“Χρήστες”) τα οποία η Εταιρεία συλλέγει και επεξεργάζεται μέσω της ψηφιακής πλατφόρμας λογισμικού
MELO – Digital Learning Ecosystem (στο εξής
“Πλατφόρμα”), ώστε να πληροί τα πρότυπα προστασίας δεδομένων της Εταιρείας και να συμμορφώνεται με τον ισχύοντα νόμο.
Κύρια δραστηριότητα της Εταιρείας αποτελεί ο σχεδιασμός και η ανάπτυξη της εν λόγω Πλατφόρμας, την οποία πωλεί ή εκμισθώνει (Software as a Service) σε πελάτες της (εφεξής αποκαλούμενοι ως ο "Πελάτες"), ήτοι σε εκπαιδευτικούς οργανισμούς και επιχειρήσεις (Υπεύθυνοι Επεξεργασίας). Επιπλέον, η Εταιρεία στο πλαίσιο εγκατάστασης της Πλατφόρμας, παρέχει συνοδευτικά στους πελάτες της και υπηρεσίες τηλεφωνικής υποστήριξης και φιλοξενίας του λογισμικού σε cloud υποδομές.
Διαμέσου της εν λόγω Πλατφόρμας κάθε Χρήστης ενός εκπαιδευτικού οικοσυστήματος μπορεί να υλοποιήσει συγκεκριμένες ενέργειες ή να έχει πρόσβασης σε συγκεκριμένες πληροφορίες βάση του ρόλου του στο εκπαιδευτικό οικοσύστημα. Ενδεικτική περιγραφή των δυνατοτήτων της πλατφόρμας είναι διαθέσιμη στην ηλ. διεύθυνση
https://www.melosoftware.com/el/static/system_architecture. Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με ΔΠΧ του Χρήστη της Πλατφόρμας (μαθητές, καθηγητές, σύμβουλοι, γονείς/κηδεμόνες, προϊστάμενοι, ακαδημαϊκοί υπεύθυνοι) στο πλαίσιο της παροχής υπηρεσιών εγκατάστασης και συντήρησης και υποστήριξης λειτουργίας της εν λόγω Πλατφόρμας από την Εταιρεία (ii) που σχετίζεται με ΔΠΧ του Πελάτη (διοικητικά στελέχη) στο πλαίσιο της παροχής υπηρεσιών πώλησης ή εκμίσθωσης, εγκατάστασης και συντήρησης της εν λόγω Πλατφόρμας από την Εταιρεία (iii) που σχετίζεται με τα δεδομένα των ανωτέρω υποκειμένων στο πλαίσιο της εξυπηρέτησής τους (διαδικασία καταχώρησης παραπόνων) ή της άσκησης των δικαιωμάτων τους σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679.
Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των Χρηστών και άλλων υποκειμένων (φυσικών προσώπων) των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων.
Η Πλατφόρμα
MELO – Digital Learning Ecosystem και εν γένει οι παρεχόμενες από την Εταιρεία υπηρεσίες δεν απευθύνονται σε ανηλίκους κάτω των 15 ετών, οι οποίοι δεν έχουν λάβει τη συγκατάθεση των νομίμων αντιπροσώπων τους για τη χρήση της εν λόγω Πλατφόρμας. Εάν δεν έχετε συμπληρώσει το 15ο έτος της ηλικίας σας και οι νόμιμοι αντιπρόσωποί σας δεν έχουν παράσχει τη συγκατάθεσή τους αναφορικά με τη χρήση της Πλατφόρμας και τη συνακόλουθη επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δεν επιτρέπεται να χρησιμοποιήσετε αυτή την Πλατφόρμα ή εν γένει να πραγματοποιείτε επικοινωνίες μέσω email ή τηλεφώνου με την Εταιρεία. Εάν είστε ανήλικοι και έχετε συμπληρώσει το 15ο έτος της ηλικίας σας, η χρήση της Πλατφόρμας είναι επιτρεπτή, εφόσον παρέχετε τη συγκατάθεσή σας σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας μέσω της Πλατφόρμας.
Αν πιστεύετε ότι έχουμε λάβει δεδομένα από άτομο που προστατεύεται από τους νόμους για την προστασία των ανηλίκων χωρίς να έχει εξασφαλιστεί η απαραίτητη γονική συναίνεση, ενημερώστε μας αμέσως και θα λάβουμε εύλογα μέτρα για την ασφαλή διαγραφή αυτών των δεδομένων.
2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού ΧαρακτήραΣυλλεγόμενα δεδομένα:Α. Μαθητής/Εκπαιδευόμενος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, φωτογραφία, ψηφιακά δεδομένα που σχετίζονται με τη διαδικασία ψηφιακής μάθησης (όπως χρόνοι παρακολούθησης μαθημάτων, ημερομηνία και ώρα εισόδου στο σύστημα, βαθμολογικές επιδόσεις, παρουσίες σε συνεδρίες ζωντανής τηλεκπαίδευσης κ.α.), βίντεο.
Β. Εκπαιδευτής / Καθηγητής / Δάσκαλος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα, βίντεο.
Γ. Ακαδημαϊκός υπεύθυνος (διευρυμένος ρόλος ακαδημαϊκού υπευθύνου - επιβλέποντα των εκπαιδευτών): Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα.
Δ. Γονέας-Κηδεμόνας / Προϊστάμενος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα.
Ε. Διοικητικά Στελέχη του οργανισμού: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, επαγγελματική ιδιότητα.
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία (υπό την ιδιότητα της ως Εκτελούντος την Επεξεργασία σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679)
Σκοποί Επεξεργασίας ΔΠΧ από την Εταιρεία & Νόμιμη βάση για την επεξεργασία δεδομένων
Η Εταιρεία δραστηριοποιείται κατά κύριο λόγο στο χώρο της παροχής υπηρεσιών πληροφορικής, με κύρια δραστηριότητα το σχεδιασμό και την ανάπτυξη της ψηφιακής Πλατφόρμας
MELO – Digital Learning Ecosystem.
Η Εταιρεία δημιούργησε την εν λόγω Πλατφόρμα με σκοπό τη δημιουργία ενός διευρυμένου ψηφιακού οικοσυστήματος εκπαίδευσης που αξιοποιείται από τους Πελάτες αυτής. Η χρήση της Πλατφόρμας από το Χρήστη διέπεται από τους Όρους Χρήσης της εν λόγω Πλατφόρμας που δημοσιεύονται στον σύνδεσμο:
https://www.melosoftware.com/el/static/general_terms_of_use.
Η Εταιρεία συλλέγει τα τυχόν δεδομένα προσωπικού χαρακτήρα σας για τους κάτωθι σκοπούς:
(α) Για την εγγραφή σας στην Πλατφόρμα και την ενεργοποίηση του κωδικού σας.
(β) Για τη δυνατότητα χρήσης από εσάς των εν γένει υπηρεσιών της Πλατφόρμας.
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι η εκτέλεση της σύμβασης πώλησης ή εκμίσθωσης, εγκατάστασης και συντήρησης της εν λόγω Πλατφόρμας, το έννομο συμφέρον της Εταιρείας (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της έρευνας επιχειρηματικών ευκαιριών, αξιολόγησης προσφορών) και σε ορισμένες περιπτώσεις η συγκατάθεση των υποκειμένων των δεδομένων (π.χ. λήψη δεδομένων ανήλικων Χρηστών/Μαθητών/Εκπαιδευομένων μέσω της Πλατφόρμας).
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση με την Πλατφόρμα:Η Ιστοσελίδα της Εταιρεία χρησιμοποιεί α) τεχνικά απαραίτητα cookies (necessary cookies) β) cookies λειτουργικότητας (functionality cookies) και γ) cookies ανάλυσης (analytics cookies).
Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο Cookies & Άλλες Τεχνολογίες.
Η Εταιρεία δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android - Google Inc). Η Εταιρεία δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένωνΤα δεδομένα τροφοδοτούνται εντός της εκάστοτε υλοποίησης της Πλατφόρμας μέσω των διοικητικών στελεχών των Πελατών
Α. Μαθητής/Εκπαιδευόμενος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, φωτογραφία, ψηφιακά δεδομένα που σχετίζονται με τη διαδικασία ψηφιακής μάθησης (όπως χρόνοι παρακολούθησης μαθημάτων, ημερομηνία και ώρα εισόδου στο σύστημα, βαθμολογικές επιδόσεις, παρουσίες σε συνεδρίες ζωντανής τηλεκπαίδευσης κ.α.), βίντεο.
Β. Εκπαιδευτής / Καθηγητής / Δάσκαλος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα, βίντεο.
Γ. Ακαδημαϊκός υπεύθυνος (διευρυμένος ρόλος ακαδημαϊκού υπευθύνου - επιβλέποντα των εκπαιδευτών): Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα.
Δ. Γονέας-Κηδεμόνας / Προϊστάμενος: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, αριθμός μητρώου, στοιχεία επαγγελματικής άδειας, επαγγελματική ιδιότητα, επαγγελματική ειδίκευση ή επάγγελμα.
Ε. Διοικητικά Στελέχη του οργανισμού: Όνομα, επώνυμο, email, τηλέφωνα επικοινωνίας, διεύθυνση, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΔΟΥ, φωτογραφία, επαγγελματική ιδιότητα.
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρηΗ Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:
- Στον εξωτερικό συνεργάτη της Εταιρείας (ED EXTEND ΙΚΕ) ο οποίος παρέχει υπηρεσίες data center (παροχή cloud υποδομών λειτουργίας της Πλατφόρμας)
- Σε συστήματα υλοποίησης ζωντανών τηλεδιασκέψεων (π.χ. υπηρεσίες zoom, clickmeeting, webex, BigBlueButton, Microsoft Teams, google meet) τα οποία είναι διασυνδεδεμένα με την πλατφόρμα MELO σε επίπεδο API για την αυτόματη ανταλλαγή των στοιχείων αυτών μεταξύ των συστημάτων.
Κατά τη διάρκεια όλων των διαβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα τα οποία απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της Εταιρείας στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες.
5. Περίοδος Διατήρησης Δεδομένων Προσωπικού ΧαρακτήραΗ περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
- Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
- Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων παρέχονται με δική τους συγκατάθεση ενδεικτικά στην περίπτωση των ανηλίκων Χρηστών/Μαθητών/Εκπαιδευομένων της Πλατφόρμας, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί, θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
- Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ).
- Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ΄ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές. Σε κάθε περίπτωση, τα ΔΠΧ των υποκειμένων διατηρούνται για όσο χρονικό διάστημα διαρκεί η ενεργή συνεργασία με τον εκάστοτε Πελάτη της Εταιρείας.
Κατά τα λοιπά, οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της Εταιρείας όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής "δικαίωμα στη λήθη" (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή - άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντίωσης (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων
- Τα δικαιώματα αυτά δύνασθε να τα ασκήσετε έναντι του Υπευθύνου Επεξεργασίας, ήτοι του εκάστοτε Πελάτη της Εταιρείας.
- Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων (DPO) ή Τμήμα Παραπόνων/Εξυπηρέτησης του εκάστοτε Πελάτη μας. Επιπλέον, μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας (Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, email dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς) ή να υποβάλετε το αίτημά σας γραπτώς στη διεύθυνση Ηρούς αρ. 2, Αθήνα, Τ.Κ. 10442, είτε στο email privacy@rdc.gr, είτε στο τηλέφωνο +30 2118002200.
- Σε περίπτωση που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να χρεωθείτε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
- Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα προκειμένου να διαβιβάσουμε το αίτημά σας στον Υπεύθυνο Επεξεργασίας με στόχο την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Εν συνεχεία, ο Υπεύθυνος Επεξεργασίας μπορεί είτε να σας ενημερώσει για την αποδοχή του αιτήματός σας, είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
- Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7 παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του εκάστοτε Πελάτη μας ή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας (Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, email dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς). Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση του υποκειμένου των δεδομένων.
7. Επεξεργασία δεδομένων από την Εταιρεία
Η Εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού για την Προστασία Δεδομένων (EΕ) 2016/679, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του Γενικού Κανονισμού για την Προστασία Δεδομένων (EΕ) 2016/679), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η Εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του Εκτελούντος την Επεξεργασία, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του Εκτελούντος την Επεξεργασία (ο οποίος με τη σειρά του δεσμεύεται από τις οδηγίες του Υπευθύνου Επεξεργασίας) και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η Εταιρεία έχουν ως εξής:
A. Οργανωτικά μέτρα ασφάλειας
- Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
- Οργάνωση / Διαχείριση προσωπικού - καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
- Διαχείριση πληροφοριακών αγαθών
- Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της Εταιρεία
- Διαχείριση των εκτελούντων την επεξεργασία
- Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
- Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
- Έλεγχος των μέτρων ασφάλειας
B. Τεχνικά μέτρα ασφάλειας
- Έλεγχος πρόσβασης
- Αντίγραφα ασφαλείας
- Διαμόρφωση υπολογιστών
- Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
- Ασφάλεια επικοινωνιών
- Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
- Ασφάλεια λογισμικού και εφαρμογών
- Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφάλειας
- Έλεγχος φυσικής πρόσβασης
- Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
- Έκθεση εγγράφων
- Προστασία φορητών μέσων αποθήκευσης
8. Cookies & άλλες Τεχνολογίες
- Τι είναι τα cookies και γιατί τα χρησιμοποιεί η Εταιρεία: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Πλατφόρμας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των Χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies, χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Πλατφόρμα κατά τρόπο αποδοτικό.
- Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον Χρήστη ή επισκέπτη της Πλατφόρμας, μέσω τηλεφώνου, email, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
- Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρεία χρησιμοποιεί τα παρακάτω:
Τεχνικά απαραίτητα cookies /necessary cookies (__cfduid - πάροχος CloudFlare, ASP.NET_SessionId - πάροχος Microsoft.Net ) |
Η χρήση αυτού του είδους cookies κρίνεται απαραίτητη για την περιήγηση στη διαδικτυακή εφαρμογή και τη λειτουργία της, καθώς χρησιμοποιούνται για την ασφαλή αναγνώριση του χρήστη και την εφαρμογή ρυθμίσεων ασφαλείας ανά χρήστη, χωρίς να αντιστοιχούν σε αναγνωριστικό χρήστη στη διαδικτυακή εφαρμογή και χωρίς να αποθηκεύουν προσωπικά αναγνωρίσιμα στοιχεία. Περαιτέρω, δημιουργείται ένα μοναδικό αναγνωριστικό περιόδου σύνδεσης, το οποίο παρακολουθεί όλες τις πληροφορίες σχετικά με αυτήν τη συνεδρία. Αυτές οι πληροφορίες αποθηκεύονται στον διακομιστή ιστού και αναγνωρίζονται μέσω ενός GUID. Το GUID είναι απαραίτητο προκειμένου οποιαδήποτε τοποθεσία ASP.NET να λειτουργεί σωστά. Χρόνοι τήρησης δεδομένων: __cfduid - 1 μήνας ASP.NET_SessionId - λήγει με το πέρας της συνεδρίας (session cookie) |
Cookies λειτουργικότητας/functionality cookies (SRVNAME) |
Χρόνοι τήρησης δεδομένων: 1 ώρα |
Cookies ανάλυσης/analytics cookies (_ga, _gid, _gat_gtag_UA_164881310_9) |
Τα cookies αυτά εγκαθίστανται από τη Google Analytics. Χρησιμοποιούνται για τον υπολογισμό των επισκεπτών, των περιόδων σύνδεσης, των δεδομένων καμπάνιας και για την παρακολούθηση της χρήσης του ιστότοπου για την αναφορά ανάλυσης του ιστότοπου. Τα cookie αποθηκεύουν πληροφορίες ανώνυμα και αποδίδουν έναν τυχαία παραγόμενο αριθμό για την αναγνώριση μεμονωμένων επισκεπτών. Επίσης, χρησιμοποιούνται για την αποθήκευση πληροφοριών σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν έναν ιστότοπο και βοηθούν στη δημιουργία μιας αναλυτικής αναφοράς για την κατάσταση του ιστότοπου. Τα δεδομένα που συλλέχθηκαν περιλαμβάνουν τον αριθμό των επισκεπτών, την πηγή από την οποία προέρχονται και τις σελίδες που επισκέφθηκαν σε ανώνυμη μορφή. Τέλος, χρησιμοποιούνται για να διακρίνουν τους χρήστες. Χρόνοι τήρησης δεδομένων: _ga - 2 έτη _gid - 1 ημέρα _gat_gtag_UA_164881310_9 - 1 λεπτό |
- Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Πλατφόρμας, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Πλατφόρμας μας.
- Εφόσον ο Χρήστης αποδεχτεί τη χρήση cookies, δύναται πλέον να γίνει χρήση των ακόλουθων ειδών cookies: Cookies λειτουργικότητας, cookies ανάλυσης.
- Δεν επιθυμείτε τη χρήση cookies; Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies τα οποία χρησιμοποιεί η Εταιρεία μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να επιλέξετε το μενού του Chrome και στη συνέχεια να επιλέξετε Settings/ Privacy/ Content Settings και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της Ιστοσελίδας ή και της εφαρμογής μπορεί να μη λειτουργούν επαρκώς.
- Μπορεί επίσης να απευθυνθείτε στην ιστοσελίδα www.allaboutcookies.org/manage-cookies/index.html για πληροφορίες σχετικά με τους πιο συχνά χρησιμοποιούμενους περιηγητές. Παρακαλώ λάβετε υπόψη ότι εάν τα cookies δεν ενεργοποιηθούν ή απενεργοποιηθούν, είναι πιθανόν όλες οι λειτουργίες του Ιστοχώρου να μην λειτουργούν σύμφωνα με τον τρόπο που προορίζονται.
- Το Software της Πλατφόρμας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της Πλατφόρμας είναι το ίδιο ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι οι οποίοι έχουν κατάλληλη εκπαίδευση στο χειρισμό προσωπικών δεδομένων των Χρηστών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση της εκάστοτε σύμβασης.
9. Υποβολή καταγγελίας - Προσφυγή
- Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@rdc.gr
- Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω email (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
10. ΤροποποιήσειςΑυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της Εταιρείας. Ως εκ τούτου, ενθαρρύνουμε τους Χρήστες και επισκέπτες να επισκέπτονται περιοδικά αυτήν την Πλατφόρμα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Χρήστες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην Πλατφόρμα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.