Κοινοποίησε

Αξιολόγηση Χρήστη: 5 / 5

Αστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια Ενεργά
 

Πολιτική προστασίας δεδομένων.

Η πολιτική που εφαρμόζουμε για την προστασία των προσωπικών δεδομένων φυσικών προσώπων είναι συμβατή με τον ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR/EC/2016/679).

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων σε αυτό τον ιστότοπο (kemioteko.gr) είναι ο Χατζηλιόντος Ι. Χριστόδουλος, με διεύθυνση Βασ. Πιτσούλη 1, ΤΚ 63080, Νέα Καλλικράτεια, Χαλκιδική, ΑΦΜ 049263150, Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., τηλέφωνα επικοινωνίας 6983-759514 / 2399-022359 & φαξ 2371-200937.

Εκτελούντες επεξεργασία προσωπικών δεδομένων

Οι εκτελούντες επεξεργασία προσωπικών δεδομένων για λογαριασμό του υπευθύνου επεξεργασίας είναι οι:

Cookies - Ανώνυμα δεδομένα

Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύει ένας ιστότοπος στον υπολογιστή σου ή στην κινητή σου συσκευή όταν τον επισκέπτεσαι. Τα cookies χρησιμοποιούνται ευρέως για την αποτελεσματικότερη λειτουργία των ιστοτόπων, που επιτυγχάνεται με την αποθήκευση των προτιμήσεών σου. Σύμφωνα με τους κανόνες της ΕΕ, κάθε ιστότοπος που χρησιμοποιεί cookies οφείλει να σε ενημερώνει γι΄ αυτό, και να ζητεί τη συγκατάθεσή σου. Έχεις πάντα το δικαίωμα να απενεργοποιείς ή να μη δέχεσαι cookies στη συσκευή σου, καθώς και να γνωρίζεις πώς θα χρησιμοποιηθούν οι πληροφορίες των cookies. Τα cookies που χρησιμοποιούμε στον ιστότοπό μας δεν αναφέρονται σε προσωπικά δεδομένα, αναφέρονται σε ανώνυμα δεδομένα. Δηλαδή:

  • στο να θυμάται ο ιστότοπός μας αν ο χρήστης συναίνεσε στην πολιτική για τα cookies (προς το παρόν ο χρόνος ζωής του ρυθμίστηκε στις 1 ημέρες, που σημαίνει ότι αν ο χρήστης επισκεφτεί τον ιστότοπό μας ξανά μετά από 24 ώρες θα ξαναδεί το μήνυμα συναίνεσης, αυτό γίνεται σκόπιμα μιας και βρισκόμαστε στην μεταβατική περίοδο εφαρμογής του κανονισμού GDPR και θα κρατηθεί έτσι για μερικούς μήνες)
  • στο να θυμάται ο ιστότοπος onesignal.com (δες εδώ την πολιτική του OneSignal) αν ο χρήστης συναίνεσε στην λήψη ειδοποιήσεων από τον ιστότοπό μας, όποτε είναι διαθέσιμες νέες ειδοποιήσεις
  • στην χρονική στιγμή που ο επισκέπτης επισκέφτηκε τον ιστότοπο για πρώτη φορά
  • στις χρονικές στιγμές που ο επισκέπτης επισκέφτηκε τον ιστότοπο τις επόμενες φορές
  • σε ποιές σελίδες του ιστότοπου κατέληξε
  • πόσο χρόνο αφιέρωσε σε κάθε σελίδα του ιστότοπου
  • στην IP διεύθυνση του επισκέπτη
  • στην χώρα που αντιστοιχεί η IP του επισκέπτη
  • στο είδος της συσκευής του επισκέπτη (λάπτοπ, ντέσκτοπ, τάπλετ ή κινητό)
  • στην ανάλυση ευκρίνειας της οθόνης της συσκευής του επισκέπτη (πχ 1920Χ1080)
  • στον περιηγητή που χρησιμοποίησε (Chrome, Firefox, Opera, Safari κλπ)
  • στο λειτουργικό σύστημα που είναι εγκατεστημένο στην συσκευή του (Windows, Android, Ubuntu, OS κλπ)
  • στον ιστότοπο από τον οποίο κατέληξε στον δικό μας ιστότοπο (πχ από τις μηχανές αναζήτησης Google, Bing, Yahoo, Yandex κλπ)
  • στην διάκριση του κάθε επισκέπτη σε νέο ή παλιό

Τα προαναφερόμενα δεδομένα υπόκεινται σε επεξεργασία από την Google Analytics (σε σέρβερ της Google, δες εδώ την πολιτική της Google), από το Facebook (σε σέρβερ του Facebook, δες εδώ την πολιτική του Facebook) και το Piwik-Matomo (λογισμικό εγκατεστημένο στον σέρβερ που μας φιλοξενεί, δες εδώ την πολιτική του Piwik - Matomo). Το Piwik-Matomo έχουμε ρυθμίσει να ανωνυμοποιεί την IP διεύθυνση του επισκέπτη στο 1ο byte αυτής, να διαγράφει τα δεδομένα των επισκέψεων μετά από 60 ημέρες και να διαγράφει τις αθροιστικές του αναφορές μετά από 3 μήνες.

Σκοπιμότητα επεξεργασίας ανώνυμων δεδομένων: αν και τα ανώνυμα δεδομένα δεν υπόκεινται σε προστασία από τον κανονισμό GDPR, από τα προαναφερόμενα ανώνυμα δεδομένα το ενδιαφέρον μας εστιάζεται αποκλειστικά στην αναφορά της συνολικής ημερήσιας επισκεψιμότητας από όλους τους επισκέπτες μας και στο ποιές ιστοσελίδες μας ελκύουν το μεγαλύτερο ενδιαφέρον.

Περισσότερες πληροφορίες για τα cookies>>>> (οδηγεί σε εξωτερικό ιστότοπο του ευρωπαϊκού κοινοβουλίου)

Τι είναι η επεξεργασία προσωπικών δεδομένων;

Είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Προσωπικά δεδομένα που επεξεργαζόμαστε

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Τα προσωπικά σου δεδομένα, που επεξεργαζόμαστε στον ιστότοπό μας είναι:

  • στην σελίδα Εισαγωγή - Εγγραφή στο σύστημα καρτέλα Login: το όνομα ή email σου, τον κρυπτογραφημένο κωδικό εισόδου σου (που σημαίνει ότι δεν γνωρίζουμε τον πραγματικό σου κωδικό) και την χρονική στιγμή της τελευταίας σου σύνδεσης στο σύστημά μας
  • στην σελίδα Εισαγωγή - Εγγραφή στο σύστημα καρτέλα Register: το όνομα ή ονοματεπώνυμό σου, το ψευδώνυμό σου, το email σου, τον κρυπτογραφημένο κωδικό εισόδου σου (που σημαίνει ότι δεν γνωρίζουμε τον πραγματικό σου κωδικό), την επιβεβαίωση ενεργοποίησης του λογαριασμού σου και την χρονική στιγμή της εγγραφής σου
  • στην σελίδα Εγγραφή στο ενημερωτικό δελτίοτο email σου, τον κρυπτογραφημένο κωδικό εισόδου σου (που σημαίνει ότι δεν γνωρίζουμε τον πραγματικό σου κωδικό), την επιβεβαίωση ενεργοποίησης του λογαριασμού σου και την χρονική στιγμή της εγγραφής σου
  • στο κανάλι επικοινωνίας tawk.to, όταν δεν είμαστε συνδεμένοι σε αυτό: το όνομα, το email σου και το μήνυμα επικοινωνίας που θέλεις να μας στείλεις
  • στις φόρμες εκδήλωσης ενδιαφέροντος για αποστολή οικονομικής προσφοράς: email, δραστηριότητα επιχείρησης, ονοματεπώνυμο, τηλέφωνο, επωνυμία, ΑΦΜ, ΔΟΥ, διεύθυνση. Τα στοιχεία δραστηριότητα επιχείρησης, επωνυμία, ΑΦΜ και ΔΟΥ δεν είναι προσωπικά δεδομένα. Τα στοιχεία email, ονοματεπώνυμο, τηλέφωνο και διεύθυνση δεν είναι προσωπικά δεδομένα εφόσον αντιστοιχούν στο νόμιμο εκπρόσωπο της ενδιαφερόμενης επιχείρησης (υπεύθυνος επεξεργασίας). Τα στοιχεία email, ονοματεπώνυμο, τηλέφωνο και διεύθυνση είναι προσωπικά δεδομένα εφόσον αντιστοιχούν σε εργαζόμενο της επιχείρησης ή αν ο ενδιαφερόμενος είναι μεμονωμένο φυσικό πρόσωπο. Στο σύστημά μας η φόρμα αποθηκεύεται αυτούσια όπως μας την υπέβαλες και μαζί με αυτή το όνομα χρήστη (αν είσαι εγγεγραμμένος χρήστης και έχεις κάνει είσοδο στο σύστημα), την χρονική στιγμή της υποβολής και την IP ιντερνετική σου διεύθυνση. Η αποθήκευση της φόρμας γίνεται σε διαφορετικό πίνακα δεδομένων από τον πίνακα δεδομένων χρήστη
  • στην Φόρμα ηλεκτρονικών πληρωμών FreePos: ονοματεπώνυμο κατόχου, αριθμός κάρτας, αριθμός CVV, ημερομηνία λήξης κάρτας, email & τηλέφωνο (δες εδώ την πολιτική ασφαλείας του FreePos), στο σύστημά μας δεν αποθηκεύεται κανένα από τα στοιχεία της κάρτας που καταχώρησες, στο ηλεκτρονικό σύστημα FreePos της Vivawallet έχουμε πρόσβαση σε οθόνη απεικόνισης και βλέπουμε το ονοματεπώνυμο κατόχου, το email, το τηλέφωνο, τον αριθμό κάρτας (μερικώς ψευδονυμοποιημένο), την χρονική στιγμή της συναλλαγής, το ποσό και την τράπεζα που εξέδωσε την κάρτα.
  • στον mail server του ιστότοπου kemioteko.gr ή στον mail server της Microsoft (δες εδώ την πολιτική ασφαλείας της Microsoft): όταν έρχεσαι σε αμφίδρομη επικοινωνία με εμάς μέσω των ηλεκτρονικών μας διευθύνσεων Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., ή Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. για την μεταξύ μας διαβίβαση πληροφοριών (έγγραφα, ενημέρωση εξέλιξης εργασιών, ερωτήματα)

Τα προσωπικά σου δεδομένα, που επεξεργαζόμαστε στο τεχνικό μας γραφείο, είναι μια μεγάλη ποικιλία εγγράφων, υφιστάμενων ή παραγώμενων, εξαρτώμενη από το είδος της υπηρεσίας που μας ανέθεσες να σου παράσχουμε, ενδεικτικά αναφέρουμε για παράδειγμα (εκτός των τυπικών προσωπικών δεδομένων) έγγραφα φορολογικά, εργασιακά, επαγγελματικών αδειών, ιδιοκτησίας κινητών ή ακίνητων πραγμάτων, άδειες - εγκρίσεις διαφόρων δημοσίων υπηρεσιών, συμβάσεων ή συμβολαίων κλπ. Τμήμα της επεξεργασίας είναι η ψηφιοποίηση παλιών εγγράφων και η αποθήκευσή τους σε οργανωμένο ηλεκτρονικό φάκελο στο Dropbox cloud (δες εδώ την πολιτική ασφαλείας του Dropbox). Για παράδειγμα:

  • Έκδοση ενεργειακού πιστοποιητικού, κατόπιν προσκόμισης σε εμάς όλων ή κάποιων από τα παρακάτω έγγραφα:
    • οικοδομική άδεια
    • σχέδια οικοδομικής άδειας
    • τακτοποίηση αυθαιρεσιών
    • σχέδια τακτοποίησης
    • συμβόλαιο ιδιοκτησίας
    • μεταγραφή συμβολαίου ιδιοκτησίας
    • Ε9 όλων των συνιδιοκτητών
    • λογαριασμό ΔΕΗ

Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σου δεδομένα

  • στην Φόρμα ηλεκτρονικών πληρωμών FreePos: για να καλύψουμε την περίπτωση, που επιλέξεις, να μας εξοφλήσεις τις συμφωνημένες υπηρεσίες μας προς εσένα μέσα από αυτό το σύστημα ηλεκτρονικών συναλλαγών (πρόκειται για έννομη υποχρέωση, που προβλέπεται από το άρθρο 65 του Ν. 4446/2016)
  • στην σελίδα Εγγραφή στο ενημερωτικό δελτίο: επειδή επέλεξες να λαμβάνεις ενημερωτικά emails από εμάς, για να μπορείς να εισέρχεσαι στο σύστημα, περνώντας από την διαδικασία αναγνώρισης εγγεγραμμένου χρήστη, για να διαβάζεις ειδικό υλικό, για να διατηρήσουμε τον ιστότοπό μας ασφαλή από ανεπιθύμητες προσβάσεις και για να ικανοποιήσουμε το συμφέρον της επιχείρησής μας για την εμπορική προώθηση των υπηρεσιών της
  • στην σελίδα Εισαγωγή - Εγγραφή στο σύστημα καρτέλα Register: επειδή επέλεξες να λαμβάνεις ενημερωτικά emails από εμάς, για να μπορείς να εισέρχεσαι στο σύστημα, περνώντας από την διαδικασία αναγνώρισης εγγεγραμμένου χρήστη, για να διαβάζεις ειδικό υλικό, για να διατηρήσουμε τον ιστότοπό μας ασφαλή από ανεπιθύμητες προσβάσεις και να ικανοποιήσουμε το συμφέρον της επιχείρησής μας για την εμπορική προώθηση των υπηρεσιών της
  • στις φόρμες εκδήλωσης ενδιαφέροντος για αποστολή οικονομικής προσφοράς: αποστολή οικονομικής προσφοράς στο νόμιμο εκπρόσωπο ή σε εργαζόμενο επιχείρησης ή σε μεμονωμένο φυσικό πρόσωπο, επειδή μας το ζήτησες, για την διερεύνηση της ύπαρξης της επιχείρησης, τον αποκλεισμό απάτης αλλά και για την μελλοντική σου ενημέρωση για υπηρεσίες που προσφέρουμε (νόμιμο συμφέρον εμπορικής προώθησης). Η διερεύνηση της ύπαρξης της επιχείρησης γίνεται με χρήση του ΑΦΜ ή και της επωνυμίας ή και του αριθμού τηλεφώνου ή και του email μέσω της μηχανής αναζήτησης Google
  • στον mail server του ιστότοπου kemioteko.gr ή στον mail server της Microsoft: όταν έρχεσαι σε αμφίδρομη επικοινωνία με εμάς μέσω των ηλεκτρονικών μας διευθύνσεων Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., ή Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. με σκοπό την εξυπηρέτηση της εργασίας που μας έχεις αναθέσει ή την απάντηση σε ερωτήματα που μας έχει θέσει ή την αποστολή ενημερωτικών newsletters ή την αποστολή πρόσκλησης εγγραφής σου στο dropbox cloud.

Για την περίπτωση της επεξεργασίας προσωπικών σου δεδομένων - εγγράφων στο τεχνικό γραφείο μας, ο σκοπός της επεξεργασίας είναι η άσκηση του επαγγέλματός μας και η εξυπηρέτησή σου λόγω σύναψης σύμβασης μεταξύ μας ή λόγω έννομης υποχρέωσης που έχεις και μας επέλεξες να την υλοποιήσουμε (π.χ. να βγάλεις ή ανανεώσεις ή τροποποιήσεις μια άδεια κατασκευής ή λειτουργίας).

Ποια είναι τα δικαιώματά σου;

  • να ενημερωθείς από εμάς για τους σκοπούς επεξεργασίας= δες την παράγραφο με τίτλο "Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σου δεδομένα"
  • να ενημερωθείς από εμάς για τις κατηγορίες των προσωπικών σου δεδομένων= τα δεδομένα σου στον ιστότοπό μας είναι απλά προσωπικά δεδομένα (δες την παράγραφο "Προσωπικά δεδομένα που επεξεργαζόμαστε") και δεν περιλαμβάνονται σε αυτά ευαίσθητα προσωπικά δεδομένα (πχ εθνότητα, φυλή, θρησκεία, συνδικαλισμός, βιομετρικά, γενετικά ή ιατρικά δεδομένα), ευαίσθητα προσωπικά δεδομένα μπορεί να επεξεργαστούμε ανάλογα με την δουλειά που έχεις αναθέσει στο γραφείο μας
  • να ενημερωθείς από εμάς για τους αποδέκτες= τα προσωπικά σου δεδομένα δεν μεταβιβάζονται σε άλλες χώρες, δεν μεταβιβάζονται σε διεθνείς οργανισμούς, δεν μεταβιβάζονται σε τρίτους εκτός από το λογιστικό γραφείο που μας εξυπηρετεί και εκτός από την περίπτωση που μας ανέθεσες μία εργασία και από το νόμο προκύπτει ανάγκη μερικής εκτέλεσης εργασίας από άλλο επάγγελμα ή κατάθεση δικαιολογητικών σε δημόσια υπηρεσία,
  • να ενημερωθείς από εμάς για τον χρόνο αποθήκευσηςτα προσωπικά σου δεδομένα αποθηκεύονται μέχρι να μας ζητήσεις την διαγραφή τους, στην περίπτωση που μας ανέθεσες μία εργασία αποθηκεύουμε τα προσωπικά σου δεδομένα μέχρι την ολοκλήρωση της εργασίας, οι αποδείξεις παροχής υπηρεσιών κρατούνται στο αρχείο 5 χρόνια
  • να μας ζητήσεις διόρθωση= αν πέσει στην αντίληψή σου ότι κάποιο προσωπικό σου δεδομένο το καταχώρησες εσφαλμένα ή επειδή κάτι άλλαξε στην πορεία, μπορείς να μας ζητήσεις να το διορθώσουμε
  • να μας ζητήσεις διαγραφή= έχεις το δικαίωμα στην "λήθη" και οποτεδήποτε μπορείς να μας ζητήσεις να διαγράψουμε όλα τα προσωπικά δεδομένα που καταχώρησες
  • να μας ζητήσεις περιορισμό της επεξεργασίας= μπορείς για παράδειγμα να μας ζητήσεις λήψη ενημερωτικών emails αντί για ένα κάθε μήνα, ένα email ανά δίμηνο ή τρίμηνο κλπ, εκτός από την περίπτωση που μας ανέθεσες μία εργασία και ο νόμος καθορίζει την απαιτούμενη συλλογή δεδομένων
  • να αντιταχθείς στην επεξεργασία τους= μπορείς να έρθεις σε επαφή με εμάς, πχ τηλεφωνικά ή με φαξ ή με email ή μέσω των λοιπών καναλιών επικοινωνίας (δες την πολιτική επικοινωνίας), ζητώντας τα προσωπικά σου δεδομένα να μην υποστούν αποθήκευση - επεξεργασία
  • να πάρεις πίσω την συγκατάθεσή σου= σε αυτή την περίπτωση απλώς δεν θα λαμβάνεις ενημερωτικά emails ούτε και θα μπορείς να εισέρχεσαι στο σύστημα για ανάγνωση του ειδικού υλικού, στην περίπτωση που μας ανέθεσες μία εργασία θα διακοπεί άμεσα η εκτέλεσή της
  • να ενημερωθείς από εμάς για την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων= τα προσωπικά σου δεδομένα δεν υπόκεινται σε σύστημα αυτοματοποιημένης λήψης αποφάσεων (αυτό γίνεται σε ιστότοπους ανθρωπίνων πόρων με προέλεγχο του χρώματος, της εθνότητας, της καταγωγής, της ηλικίας, ιστορικού ασθενειών κλπ ή σε συστήματα κάποιων εταιρειών παρακολούθησης της εργασιακής απόδοσης και συσχέτισής της με ευαίσθητα δεδομένα ή σε τράπεζες ή σε ασφαλιστικές επιχειρήσεις)
  • να μας ζητήσεις αντίγραφο των προσωπικών σου δεδομένων= τι πιο απλό από το να σου δώσουμε τα στοιχεία που καταχώρησες, τίποτε περισσότερο ή λιγότερο, στην περίπτωση που μας ανέθεσες μία εργασία, με την λήξη της εργασίας σου παραδίδουμε όλα σου τα έγγραφα ψηφιοποιημένα
  • να υποβάλλεις καταγγελία σε εποπτική αρχή= πρόθεσή μας είναι να ικανοποιήσουμε άμεσα τα προαναφερόμενα νόμιμα δικαιώματά σου, αν κάποιο από τα αιτήματά σου, που σχετίζεται με τα προαναφερόμενα δικαιώματά σου, δεν ικανοποιήθηκε εντός ενός μηνός, σε ενημερώνουμε αιτιολογημένα αν θα χρειαστούμε πρόσθετη παράταση ενός ακόμη μήνα ή σε ενημερώνουμε για τους λόγους που αδυνατούμε να ικανοποιήσουμε το αίτημά σου, οπότε αποφασίζεις αν θέλεις να υποβάλλεις καταγγελία στην αρμόδια εποπτική αρχή

Με ποιούς μηχανισμούς προστατεύονται τα προσωπικά δεδομένα;

  • Η ασφάλεια της διενεργούμενης επεξεργασίας διατηρείται σε υψηλά επίπεδα με εφαρμογή μεθόδων κρυπτογράφησης, και διαβάθμισης δικαιωμάτων πρόσβασης στους χρήστες των συστημάτων μας. Για παράδειγμα:
    • η περιήγησή σου στον ιστότοπό μας γίνεται με το κρυπτογραφημένο πρωτόκολλο HTTPS,
    • η επικοινωνία κρυπτογραφείται με σύγχρονους αλγόριθμους συμβατούς με τα πρότυπα TLS 1.0, 1.1 και 1.2,
    • χρησιμοποιούνται στανταρισμένες ψηφιακές επικεφαλίδες, που καθοδηγούν τον εκάστοτε χρησιμοποιούμενο διαδικτυακό περιηγητή προς την αποφυγή εκτέλεσης ύποπτου κώδικα
    • χρησιμοποιούνται στανταρισμένες ψηφιακές εγγραφές ηλεκτρονικής αλληλογραφίας που βοηθούν τον σέρβερ μας να διατηρεί την αξιοπιστία του ψηλά
    • η ασφάλεια περιήγησης στον ιστότοπό μας και επικοινωνίας μέσω αυτού ελέγχεται τακτικά με αξιόπιστα εργαλεία δημόσιου ελέγχου (παρατηρητήριο mozilla).
  • Τα ψηφιοποιημένα έγγραφά σου μένουν λίγες μόνο ώρες αποθηκευμένα στους υπολογιστές του γραφείου μας, μέχρι δηλαδή να υποστούν κάποια μορφοποίηση όπως ευθυγράμμιση, καθάρισμα από μουτζούρες, σμίκρυνση ή μεγέθυνση, στην συνέχεια αποστέλλονται στον ηλεκτρονικό φάκελο του dropbox cloud ενώ τα αντίγραφά τους διαγράφονται από τους υπολογιστές μας. Τελικά, στον υπολογιστή μας υπάρχει μόνο η δενδροειδής εικόνα των αρχείων που περιέχονται στον ηλεκτρονικό φάκελο και αυτή μόνο για όσο διαρκεί η σύνδεση με το dropbox. Η σύνδεση στο dropbox αρχίζει με την καταχώρηση των δικών μας συνθηματικών και για όσο διαρκεί είναι κρυπτογραφημένη. Η αποτελεσματικότητα της ασφάλειας των ψηφιακών εγγράφων επιτυγχάνεται με:
    • μεταφορά δεδομένων σε κανάλι κρυπτογραφημένο κατά AES 128 bit
    • αποθήκευση δεδομένων με κρυπτογράφηση κατά AES 256 bit
    • σύνδεση με χρήση συνθηματικών 2 βημάτων
    • έλεγχο συνδεδεμένων συσκευών
    • έλεγχο συνδεδεμένων εφαρμογών
    • ειδοποίηση με email για περίεργες συνδέσεις
  • Η ασφάλεια ηλεκτρονικών συναλλαγών Freepos περιγράφεται εδώ, περιληπτικά περιλαμβάνει (08-05-2018):
    • πιστοποίηση PCI Data Security Standard
    • εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων με το πρωτόκολλο κρυπτογράφησης EV SSL-128bit σε συνεργασία με την εταιρία Thawte
    • πρόσβαση ελεγχόμενη από Firewalls και συστήματα Intrusion Detection και Denial of Service Protection Systems
    • χρήση data centers της Microsoft εντός χωρών της Ευρωπαϊκής Ένωσης
  • Το χαρτοφυλάκιο των δεδομένων σου, που μας παραχώρησες στο γραφείο για εκτέλεση κάποιας εργασίας και δεν έχει κατατεθεί σε κάποια υπηρεσία, σου επιστρέφεται πίσω όταν έχει ψηφιοποιηθεί ή καταστρέφεται σε καταστροφέα εγγράφων, μετά από ειδοποίηση.

Ειδικές υποχρεώσεις μας

  • Σε περίπτωση που ήθελε συμβεί παραβίαση του απορρήτου των επικοινωνιών, γεγονός που εμπεριέχει την πιθανότητα να έχουν αποκαλυφθεί προσωπικά δεδομένα, τότε μέσα σε 72 ώρες από την αναγνώριση του συμβάντος ειδοποιούμε την αρμόδια εποπτική αρχή και τα φυσικά πρόσωπα στα οποία ανήκουν τα προσωπικά δεδομένα.
  • Δεδομένου ότι δεν είμαστε πάνω από 250 εργαζόμενοι στην επιχείρησή μας, ότι εκτελούμε περιστασιακή επεξεργασία προσωπικών δεδομένων, ότι δεν επεξεργαζόμαστε ευαίσθητα προσωπικά δεδομένα ούτε επεξεργαζόμαστε ποινικά δεδομένα, ως εκ τούτου δεν υποχρεούμαστε σε τήρηση αρχείου δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων.
  • Παρόλα αυτά ο μηχανισμός αποστολής ενημερωτικών emails και ο μηχανισμός εγγραφής χρήστη στο σύστημά μας τηρούν αρχείο.
  • Οι υπηρεσίες που παρέχουμε αφορούν ενήλικους και όχι παιδιά. Στον ιστότοπό μας δεν εκτελούμε έλεγχο ταυτότητας ενηλίκου - ανηλίκου ούτε και θεωρούμε ότι ο ιστότοπός μας είναι βλαπτικός στα παιδιά. Εάν κατά τύχη ένα παιδί αποκτήσει πρόσβαση στον ιστότοπό μας ή εγγραφεί στο σύστημά μας, θεωρούμε ότι το έπραξε μετά από την απαραίτητη γονική ή κηδεμονική συγκατάθεση.
  • Δεν υποχρεούμαστε στην πρόσληψη υπευθύνου προστασίας δεδομένων DPO, διότι:
    • δεν είμαστε δημόσια υπηρεσία
    • δεν έχουμε ως βασική δραστηριότητά μας την επεξεργασία προσωπικών δεδομένων σε μεγάλη κλίμακα
    • δεν έχουμε ως βασική δραστηριότητά μας την επεξεργασία ευαίσθητων ή ποινικών δεδομένων σε μεγάλη κλίμακα

Εκτίμηση επικινδυνότητας από την διαχείριση των προσωπικών δεδομένων

Η λέξη επικινδυνότητα χρησιμοποιείται στα σύγχρονα πρότυπα ISO για να "ποσοτικοποιήσει" μέσα της την πιθανότητα εμφάνισης και την σοβαρότητα των επιπτώσεων ενός κινδύνου. Ο κίνδυνος στην περίπτωσή μας είναι η παραβίαση του απορρήτου των προσωπικών δεδομένων, δηλαδή η αποκάλυψή τους, και η σοβαρότητα των επιπτώσεων που αναφέρεται στα φυσικά πρόσωπα στα οποία ανήκουν τα δεδομένα.

  • Δεδομένου ότι το πλήθος των ατόμων και των προσωπικών τους δεδομένων, που επεξεργαζόμαστε στον ιστότοπό μας, είναι πολύ μικρότερο από έναν ιστότοπο, ας πούμε, τύπου e-shop και με τους μηχανισμούς ασφαλείας που εφαρμόζουμε, εκτιμούμε ότι η επικινδυνότητα είναι αμελητέα.
  • Ανάλογη είναι η εκτίμησή μας και για την διενέργεια της ηλεκτρονικής συναλλαγής με το σύστημα Freepos, δηλαδή αμελητέα επικινδυνότητα για την μετάδοση και επεξεργασία των δεδομένων της πιστωτικής κάρτας.
  • Εδώ πρέπει να τονισθεί ότι αυτός ο ασφαλής μηχανισμός δεν προστατεύει τον χρήστη αν η συσκευή που χρησιμοποιεί για να πληκτρολογήσει τα στοιχεία είναι μολυσμένη με κάποιον ιό, διότι ο ιός μπορεί για παράδειγμα να είναι του είδους που καταγράφει τα πατήματα των πλήκτρων ή που σαρώνει την μνήμη της συσκευής για ενδιαφέροντα μοτίβα φυσικών δεδομένων.
  • Όταν ο πελάτης μας διενεργήσει την ηλεκτρονική συναλλαγή από δική του συσκευή (κινητό, λάπτοπ, τάμπλετ), συνιστούμε ιδιαίτερα την λήψη μέτρων για την παραβίαση του απορρήτου του από ιούς.

.

Διάβασε επίσης:

 

Η Kemioteko Engineering δημιουργήθηκε ως απόσταγμα εμπειριών άνω των 18 ετών στους τομείς μελέτη - σχεδιασμό - αδειοδότηση - προγραμματισμό - κατασκευή - λειτουργία - συντήρηση εγκαταστάσεων του πόσιμου νερού, του νερού άρδευσης, των αστικών - βιομηχανικών λυμάτων, της ενέργειας και διαχείρισης τεχνολογικών συστημάτων ποιότητας. Οι ανάγκες των ανθρώπων σε νερό - αποχέτευση - ενέργεια - υποδομές - τεχνολογία, υπηρεσίες και προϊόντα, τα προβλήματα που εμφανίζονται σε κάθε προσπάθεια ικανοποίησής τους, ο τρόπος που αντιμετωπίζει ο νομοθέτης τις καταστάσεις αυτές, έγιναν για εμάς όραμα - στόχος και μονόδρομος για να αναπτύξουμε τις βέλτιστες πρακτικές λύσεις για την επίλυσή τους. Αποστολή της Kemioteko Engineering - Χατζηλιόντος Ι. Χριστόδουλος είναι η δημιουργία πελατών, οπαδών της, βαθειά ικανοποιημένων, που θέλουν να κάνουν τα σωστά πράγματα με την δική μας συνεργασία.

 

Χατζηλιόντος Ι. Χριστόδουλος
Chatziliontos I. Christodoulos
Dipl. Chemical Engineer
Msc Environmental Design of Infrastructure Works
TEE - No 83488 | SEPE 330512/2017
YPEXODE - No 26837 - MELETES 18-A & 27-A
GGET - No 14856/95711/08-06-17
YPEN/ENEP. - No 16109 | YPEN/ENEL - No 553
Accommodations Internal Auditor - RCN 6035/2016
ISO 9001 Internal Auditor - RCN 6065/2016
Pitsouli 1, TK 63080, Nea Kallikrateia, Chalkidiki, Greece
mob +30-6983759514, tel 2399022359, fax 2371200937
hatziliontos (papaki) hotmail (teleia) com
Follow us 
 facebook  twitter  linkedin  googleplus  pinterest  youtube  twitter