Πολιτική Απορρήτου

Πολιτική Απορρήτου

Πολιτική Ασφάλειας Προσωπικών Δεδομένων

Α. Για απλούς επισκέπτες δικτυακού τόπου:

Τα προσωπικά δεδομένα που συλλέγονται, κατηγοριοποιούνται περαιτέρω στα δεδομένα των απλών επισκεπτών και στα δεδομένα των χρηστών των υπηρεσιών του δικτυακού τόπου, ως εξής: Κατά την πλοήγησή σας στον δικτυακό τόπο συλλέγονται δεδομένα σχετικά με τη χρήση του δικτυακού τόπου (“δεδομένα χρήσης”) για σκοπούς ανάλυσης της χρήσης και παρακολούθησης και βελτίωσης του δικτυακού τόπου και των παρεχομένων υπηρεσιών. Τα δεδομένα χρήσης μπορεί να περιλαμβάνουν τη διεύθυνση IP, τη γεωγραφική θέση, τον τύπο και την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, την πηγή παραπομπής (από ποια σελίδα φτάσατε στον δικτυακό τόπο), τη διάρκεια της επίσκεψης, τις προβολές σελίδων και τις διαδρομές πλοήγησης του δικτυακού τόπου, καθώς και πληροφορίες σχετικά με το χρονοδιάγραμμα, τη συχνότητα και τον τρόπο χρήσης του δικτυακού τόπου και των υπηρεσιών του από εσάς. Η πηγή των δεδομένων χρήσης είναι η Google Analytics.  O τρόπος με τον οποίο η Google Analytics συλλέγει και επεξεργάζεται δεδομένα μπορεί να βρεθεί εδώ: www.google.com/policies/privacy/partners.

Τα ως άνω προσωπικά δεδομένα των επισκεπτών του δικτυακού τόπου περιορίζονται στις πληροφορίες που απαιτούνται για τη λειτουργία και τη βελτίωση αυτού του δικτυακού τόπου και των υπηρεσιών μας σύμφωνα με την ισχύουσα νομοθεσία περί προσωπικών δεδομένων. Η Εταιρία συλλέγει και επεξεργάζεται δεδομένα αποκλειστικά και μόνο για τους σκοπούς της νόμιμης και ορθής λειτουργίας του δικτυακού τόπου και για να προσφέρει στους επισκέπτες και χρήστες του δικτυακού τόπου την καλύτερη δυνατή εμπειρία χρήσης.

Β. Για εταιρικούς πελάτες:

Στα πλαίσια χρήσης του δικτυακού τόπου (https://kentrikon.gr) συλλέγονται και αποτελούν αντικείμενο επεξεργασίας προσωπικά δεδομένα στην περίπτωση που εκδηλώνεται ενδιαφέρον από τον Πελάτη (i) για κάποιο από τα προϊόντα της Εταιρίας (ii) για συνεργασία με την Εταιρία και (iii)  για επικοινωνία με την Εταιρία.

Ειδικότερα, σε όλες τις υπό (i) έως (iii) ανωτέρω περιπτώσεις στις οποίες εκδηλώνεται από Πελάτη φυσικό ή νομικό πρόσωπο, ενδιαφέρον για κάποιες από τις υπηρεσίες της Εταιρίας,  συλλέγονται δεδομένα τα οποία ανάλογα με το είδος της επιχείρησης, μπορεί να είναι και προσωπικά δεδομένα και τα οποία περιλαμβάνουν τα εξής: επωνυμία επιχείρησης, υπεύθυνος επικοινωνίας, στοιχεία Δ/νσης, τ.κ., τηλέφωνα, email, δραστηριότητα.  Τα ως άνω προσωπικά δεδομένα των χρηστών των υπηρεσιών του δικτυακού τόπου χρησιμοποιούνται από την Εταιρία προκειμένου να επικοινωνήσει μαζί σας για τους σκοπούς ενημέρωσης για τα προϊόντα και τις υπηρεσίες της. 

Γ. ως Υπεύθυνου και Εκτελούντα την Επεξεργασία, σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679

1. Διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων Πελατών

  • Με την αγορά υπηρεσιών/προϊόντων που πραγματοποιεί ο Πελάτης μέσω της επικοινωνίας του με την Εταιρία, δηλώνει ότι θέλει να αναλάβει η Εταιρία για λογαριασμό του την ολοκλήρωση μιας εργασίας ή τη μεσολάβηση ανάμεσα στον Πελάτη και σε κάποιον τρίτο για την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρία ως πάροχoς υπηρεσιών διαδικτύου και εφαρμογών λογισμικού.
  • Η Εταιρία, βάσει των πληροφοριών/δεδομένων που δηλώνει ο Πελάτης στην ιστοσελίδα της/φόρμα παραγγελίας, θα πρέπει να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει, βάσει των δηλώσεών του, το κατάλληλο και αναλογικό για τον Πελάτη προϊόν/υπηρεσία. Για να γίνει αυτό, είναι αναγκαίο να δηλώσει ο Πελάτης τις συγκεκριμένες κατηγορίες προσωπικών δεδομένων πελατών του στις οποίες η Εταιρία θα αποκτήσει πρόσβαση για την παροχή συγκεκριμένων υπηρεσιών και υποστήριξης και οι οποίες θα αναφέρονται στα σχετικά πεδία της φόρμας παραγγελίας. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρία συνιστούν υποχρέωσή του Πελάτη. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρία ακόμα και την ακύρωση ή καταγγελία της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
  • Για όσο χρόνο θα παραμένει σε ισχύ η σύμβαση παροχής υπηρεσιών, η Εταιρία θα επεξεργάζεται τα δεδομένα του Πελάτη ή πελατών αυτού κατόπιν συγκεκριμένης ανά περίπτωση εντολής που είναι απαραίτητα για τη λειτουργία της, με βάση τη ρητή συγκατάθεση που θα της έχει χορηγήσει ο Πελάτης στο παρόν στάδιο μέσω της παραγγελίας υπηρεσίας/προϊόντος ή σε τυχόν άλλο μεταγενέστερο στάδιο.
  • Αφού ο Πελάτης προβεί στην παραγγελία λογισμικού /υπηρεσίας, συμπληρωμένη σε όλα τα πεδία, η Εταιρία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη και με τη βοήθεια αυτοματοποιημένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών. Η Εταιρία κάνει χρήση και αυτοματοποιημένων μέσων για την ολοκλήρωση της παραγγελίας και την παροχή της υπηρεσίας. Μέσω αυτών των αυτοματοποιημένων μέσων, η Εταιρία δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους της Εταιρίας.
  • Η Εταιρία στα πλαίσια προστασίας των εννόμων συμφερόντων, πραγματοποιεί συχνά ελέγχους, μέσω πιστοποιημένων αυτοματοποιημένων μέσων, για λόγους αποτροπής απάτης σε βάρος της ή διαρροής προσωπικών δεδομένων Πελατών ή άλλων τρίτων προσώπων.
  • Η Εταιρία θα κρατήσει τα δεδομένα του Πελάτη για όσο χρόνο θα διατηρείται συμβατική σχέση μεταξύ τους αποκλειστικά σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί η Εταιρία θα τα κρατήσει για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.
  • Ο Πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα: το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους), διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων), διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της Εταιρίας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη), περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.), φορητότητας (να λάβει ο Πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο). Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον Πελάτη, με την αποστολή σχετικής επιστολής ή e-mail στην Υπεύθυνη Προστασίας Δεδομένων, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.
  • Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.
  • Πέραν αυτών, ο Πελάτης μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των προσωπικών δεδομένων του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει τυχόν σε λήξη της σύμβασής του Πελάτη και σε μη παροχή υπηρεσιών από την Εταιρία, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς ρητή γραπτή συμφωνία αναφορικά με τα δικαιώματα και τις υποχρεώσεις που αφορούν στην επεξεργασία προσωπικών δεδομένων του Πελάτη.
  • Η ασφάλεια των δεδομένων είναι για την Εταιρία απόλυτη προτεραιότητα. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά (κρυπτογράφηση, ανωνυμοποίηση κ.λπ.) και οργανωτικά μέτρα, την ανταπόκριση των οποίων η Εταιρία ελέγχει ανά τακτά χρονικά διαστήματα.
  • Τα δεδομένα του Πελάτη θα διαβιβαστούν σε τμήματα της Εταιρίας που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Ενδεικτικά αναφέρεται το τμήμα τεχνικής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κ.λπ.
  • Τα δεδομένα του Πελάτη, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Επίσης, τα δεδομένα, στα πλαίσια της λειτουργίας της σύμβασης ασφάλισης του Πελάτη, μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κ.λπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή/και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του Πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία. Σε κάθε διαβίβαση η Εταιρία λαμβάνει πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
  • Ρητά διευκρινίζεται ότι ή Εταιρία δεν κάνει χρήση προσωπικών δεδομένων του Πελάτη για εμπορικούς σκοπούς ούτε διαμοιράζεται προσωπικά δεδομένα με μη εξουσιοδοτημένα πρόσωπα.
  • Για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων σας μπορείτε να απευθύνεστε στο τηλ. email: Επίσης, ο Πελάτης διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα. Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr).

2. Τεχνικά και οργανωτικά μέτρα ασφαλείας:

Για την Εταιρία η προστασία των Προσωπικών Δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου και ο σεβασμός της ιδιωτικής ζωής του ατόμου στο διαδίκτυο αποτελεί αυτονόητη δέσμευση. Λαμβάνονται όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλισθεί η ασφάλεια, η διαθεσιμότητα και η εγκυρότητα των δεδομένων των επισκεπτών και χρηστών του παρόντος δικτυακού τόπου. Διασφαλίζεται ότι τα προσωπικά σας δεδομένα είναι ασφαλή. Προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, έχουν τεθεί σε εφαρμογή κατάλληλες φυσικές, ηλεκτρονικές και διαχειριστικές διαδικασίες για τη διαφύλαξη και διασφάλιση των προσωπικών σας δεδομένων που συλλέγονται.

Μηχανισμοί τεχνικής ασφάλειας για την προστασία προσωπικών δεδομένων που εφαρμόζει η Εταιρία:

  • Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username / password): Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού για να έχει πρόσβαση στην εφαρμογή. Μόνο συγκεκριμένα εξουσιοδοτημένα πρόσωπα της Εταιρίας έχουν πρόσβαση για τη διαχείριση εντολών που αφορούν σε προσωπικά δεδομένα Πελατών.
  • Ορισμός χρόνου ζωής των κλειδιών: Δύναται να οριστεί στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή.
  • Βαθμός πολυπλοκότητας κλειδιών: Ρυθμίζεται ο βαθμός πολυπλοκότητας του κλειδιού πρόσβασης.
  • Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν την εργασία του.
  • Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες.
  • Πρόσβαση αποκλειστικά κατόπιν ρητής Εντολής από τον Πελάτη και κατάρτιση αρχείου επεξεργασίας: Ο κάθε χρήστης λαμβάνει από τον Πελάτη συγκεκριμένη Εντολή που αφορά σε πρόσβαση σε προσωπικά δεδομένα για τα οποία ο χρήστης καταρτίζει μετά την ολοκλήρωση της εργασίας φόρμα αρχείου επεξεργασίας προσωπικών δεδομένων στην οποία καταγράφονται οι ενέργειες που πραγματοποιήθηκαν (καταγραφή (Logging) Καταγραφή (Logging) όλων των μεταβολών στα προσωπικά δεδομένα).
  • Ορισμός ομάδων χρηστών: Εφαρμόζεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης.
  • Export δεδομένων: Δυνατότητα export των προσωπικών δεδομένων (σε διάφορα format) μετά από απαίτηση του φυσικού προσώπου ή του Πελάτη για την ικανοποίηση της αντίστοιχης απαίτησης του Κανονισμού.
  • IP lock ανά χρήστη: Εφαρμόζεται η δυνατότητα κλειδώματος της πρόσβασης στην εφαρμογή μόνο από συγκεκριμένη IP διεύθυνση ή εύρος διευθύνσεων
  • Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων χωρίς να επηρεάζονται οι εγγραφές στη βάση της εφαρμογής.
  • Εφαρμογή πρωτοκόλλων τεχνικής ασφαλείας για τους servers που χρησιμοποιεί η Εταιρία και συγκεκριμένα:

Τρίτοι πάροχοι τεχνικών υπηρεσιών:

  • Η Εταιρία ενδέχεται να χρησιμοποιεί τρίτους παρόχους τεχνικών υπηρεσιών που φιλοξενούν, αποθηκεύουν, διαχειρίζονται και συντηρούν τον δικτυακό τόπο, το περιεχόμενό του και τα δεδομένα που συλλέγονται αλλά και άλλους παρόχους τεχνικών υπηρεσιών (π.χ. υπηρεσιών ηλεκτρονικού ταχυδρομείου) για να επικοινωνεί μαζί σας στις περιπτώσεις όπου έχει λάβει την ρητή συναίνεσή σας για αυτή την επικοινωνία. Η Εταιρία χρησιμοποιεί μόνο τρίτους παρόχους υπηρεσιών οι οποίοι συμφωνούν να χρησιμοποιήσουν μόνο τα προσωπικά στοιχεία που τους παρέχονται μόνο για τον σκοπό για τον οποίο παρασχέθηκαν (π.χ. τεχνικές υπηρεσίες, τεχνική υποστήριξη δικτυακού τόπου) και οι οποίοι συμφωνούν και εγγυώνται ότι όλες οι επεξεργασίες στις οποίες ασχολούνται θα είναι νόμιμες και συμμορφούμενες με τις διατάξεις της ισχύουσας νομοθεσίας περί προσωπικών δεδομένων.
  • Η Εταιρία δεν πωλεί, διανέμει ή μισθώνει τα προσωπικά σας στοιχεία σε τρίτους εκτός αν απαιτείται από το νόμο να προβεί σε αποκάλυψη τέτοιων στοιχείων. Πιο συγκεκριμένα, η Εταιρία μπορεί να αποκαλύψει τα προσωπικά σας δεδομένα σε τρίτους όταν η αποκάλυψη αυτή είναι απαραίτητη για τη δημιουργία, την άσκηση ή την υπεράσπιση νομικών αξιώσεων, είτε στα πλαίσια δικαστικής διαδικασίας ή σχετικής κλήσης Αρμόδιων Αρχών είτε στα πλαίσια διοικητικής ή εξώδικης διαδικασίας είτε προς το σκοπό της πρόληψης ή της διακοπής μιας επίθεσης στα συστήματα υπολογιστών ή τα δίκτυά της ή την προστασία των δικαιωμάτων ή της ιδιοκτησίας της.
  • Οι διακομιστής και το κέντρο δεδομένων που χρησιμοποιεί ο δικτυακός τόπος βρίσκεται εντός της Ευρωπαϊκής Ένωσης και ως εκ τούτου υπέχει υποχρέωση συμμόρφωσης με τις διατάξεις της ισχύουσας νομοθεσίας περί προσωπικών δεδομένων. Τα δεδομένα που συλλέγονται μέσω του παρόντος δικτυακού τόπου δεν διαβιβάζονται σε εταιρείες εκτός Ευρωπαϊκής Ένωσης.

Χρονικό διάστημα επεξεργασίας των Προσωπικών Δεδομένων

  • Η αποθήκευση και επεξεργασία των δεδομένων των πελατών των υπηρεσιών του δικτυακού τόπου γίνεται αποκλειστικά και μόνο όπως επιτρέπεται από τον νόμο ή σύμφωνα με τη ρητή συγκατάθεσή σας μόνο για όσο απαιτείται, ώστε να ικανοποιούνται οι σκοποί της επεξεργασίας (όπως ορίστηκαν πιο πάνω) ή μέχρι να διαφωνήσετε με την χρήση των προσωπικών σας δεδομένων από την Εταιρία ή μέχρι να αποσύρετε τη συγκατάθεσή σας.
  • Στην περίπτωση που απαιτείται από τη νομοθεσία ή σε περίπτωση που απαιτείται για την δικαστική διεκδίκηση ή υπεράσπιση της Εταιρίας έναντι νομικών αξιώσεων η διατήρηση των προσωπικών δεδομένων για μεγαλύτερο χρονικό διάστημα, η Εταιρία θα διατηρεί τα προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα.

Ορισμός Υπευθύνου Προστασίας Προσωπικών Δεδομένων

Η Πολιτική Απορρήτου και Ασφαλείας της Εταιρίας είναι σε πλήρη εναρμόνιση με τον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 για την Προστασία Προσωπικών Δεδομένων. Για το σκοπό αυτό η Εταιρία έχει ορίσει ως Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του kentrikon.gr, ο οποίος ορίζεται αρμόδιος για κάθε ζήτημα που αφορά στην εφαρμογή του ως άνω Κανονισμού από την Εταιρία και με την οποία οι χρήστες και κάθε ενδιαφερόμενο μέρος μπορεί να επικοινωνεί με μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση .