Προστατεύουμε την ιδιωτικότητα των πελατών μας

Δεσμευόμαστε ότι σεβόμαστε απόλυτα την ιδιωτικότητα των πελατών μας και των επισκεπτών του ηλεκτρονικού καταστήματος μας.

Ποιοι είμαστε

Η ηλεκτρονική ιστοσελίδα «multihosting.gr» αποτελεί υπηρεσία της εταιρείας με την επωνυμία «Ν.ΔΟΙΡΑΝΛΗΣ ΚΑΙ ΣΙΑ ΟΕ» και το διακριτικό τίτλο «MULTIHOSTING», η οποία εδρεύει στη Θεσσαλονίκη, επί της οδού Αριστοτέλους αριθ. 3Β στην Καλαμαριά, Τ.Κ. 55133, με αριθμό ΓΕ.ΜΗ. 043571106000 και Α.Φ.Μ. 998827398, η οποία εφεξής χάριν συντομίας θα αναφέρεται ως «Εταιρεία».

Αποδοχή όρων

Οι όροι που ακολουθούν αφορούν την πολιτική προστασίας απορρήτου και προστασίας των προσωπικών δεδομένων που εφαρμόζει η «Εταιρεία», αναφορικά με τις παρεχόμενες υπηρεσίες και προϊόντα αυτής. Οι όροι που ακολουθούν είναι υποχρεωτικοί για όλους τους χρήστες των υπηρεσιών ή/και των προϊόντων της «Εταιρείας» αλλά και για όλους τους επισκέπτες του ανωτέρω διαδικτυακού χώρου, οι οποίοι αμφότεροι θα αναφέρονται εφεξής, χάριν συντομίας, ως «Πελάτες», ανεξάρτητα αν θα προβούν σε παραγγελία υπηρεσιών ή προϊόντων της Εταιρείας. Αν δεν γίνει αποδοχή των όρων χρήσης που ακολουθούν, δεν μπορούν να προσφερθούν οι παρεχόμενες υπηρεσίες ή/και προϊόντα της εταιρείας.

Όριο ηλικίας

Οι υπηρεσίες και τα προϊόντα της «Εταιρείας» απευθύνονται σε άτομα άνω των 18 χρονών με πλήρη δικαιοπρακτική ικανότητα. Αν είστε κάτω των 18 ετών ή βρίσκεστε υπό καθεστώς πλήρους ή μερικής δικαστικής συμπαράστασης, δεν μπορείτε να κάνετε χρήση των προσφερόμενων υπηρεσιών και προϊόντων της «Εταιρείας». Η Εταιρεία μεριμνά για τον έλεγχο της ηλικίας του Πελάτη, πλην όμως δεν είναι σε θέση να ελέγξει την τυχόν ψευδή δήλωσή του και για το λόγο αυτό ουδεμία ευθύνη φέρει σε περίπτωση ψευδούς δήλωσης.

Τι πρέπει να γνωρίζετε για τα προσωπικά δεδομένα

Το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης έχει αλλάξει. Από τις 25 Μαΐου 2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation “GDPR”), (EE) 2016/679, ο οποίος καταργεί τις εθνικές νομοθεσίες των κρατών – μελών της Ευρωπαϊκής Ένωσης. Έτσι και στη χώρα μας, καταργείται ο προισχύσαν νόμος για την προστασία των προσωπικών δεδομένων, ο Ν. 2472/1997 και ισχύουν οι διατάξεις του ανωτέρου Κανονισμού. Η «Εταιρεία» έχει ήδη ξεκινήσει τη διαδικασία συμμόρφωσης με το νέο αυτό νομοθετικό πλαίσιο που δημιουργείται, λαμβάνοντας όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα που επιβάλλει ο ανωτέρω Κανονισμός για την καλύτερη δυνατή διαφύλαξη των συμφερόντων των υποκειμένων των δεδομένων και την προστασία των προσωπικών τους δεδομένων.

Ποιά προσωπικά δεδομένα συλλέγουμε

Η «Εταιρεία», ανάλογα κάθε φορά με το σκοπό και την αναγκαιότητα (δείτε αναλυτικά στη συνέχεια), συλλέγει τα ακόλουθα προσωπικά δεδομένα: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.), Α.Φ.Μ., Δ.Ο.Υ, επάγγελμα, τραπεζικό λογαριασμό, διεύθυνση IP (IP address - Internet Protocol address), στοιχεία αστυνομικής ταυτότητας.

Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά δεδομένα

  1. Για να πραγματοποιηθεί η ηλεκτρονική παραγγελία μίας υπηρεσίας ή ενός προϊόντος φιλοξενίας (webhosting) και να δημιουργηθεί η καρτέλα πελάτη συλλέγονται τα εξής στοιχεία: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.), ενώ στην περίπτωση που ο «Πελάτης» επιλέξει ως παραστατικό για την αγορά του την έκδοση τιμολογίου, τότε συλλέγονται και τα εξής στοιχεία: ο Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.), η αρμόδια Δημόσια Οικονομική Υπηρεσία (Δ.Ο.Υ.) στην οποία ανήκει, καθώς και το επάγγελμα.

  2. Για την κατοχύρωση ενός ονόματος χώρου (domain name) συλλέγονται τα εξής στοιχεία: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.).

  3. Για τη μεταβίβαση ενός ονόματος χώρου (domain name) συλλέγονται τα εξής στοιχεία: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.), καθώς επίσης και φωτοαντίγραφο της αστυνομικής ταυτότητας του μεταβιβάζοντα και του νέου ιδιοκτήτη με σκοπό την ταυτοποίηση αμφότερων.

  4. Για την αγορά ενός πιστοποιητικού ασφαλείας «SSL» συλλέγονται τα εξής στοιχεία: ονοματεπώνυμο, όνομα χώρου (domain name), ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.).

  5. Για την ενημέρωση του «Πελάτη» για τον χρόνο λήξης των υπηρεσιών και άλλων ενημερώσεων, οι οποίες αφορούν τις υπηρεσίες ή τα προϊόντα που έχει αγοράσει, συλλέγεται και αποθηκεύεται ο αριθμός του κινητού τηλεφώνου, ώστε να λαμβάνει ειδοποιήσεις με γραπτά τηλεφωνικά μηνύματα (SMS).

  6. Για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) συλλέγεται η διεύθυνση ηλεκτρονικού ταχυδρομείου του πελάτη (email), ώστε να αποστέλλονται ενημερώσεις για τεχνικά θέματα, τα οποία αφορούν τις παρεχόμενες υπηρεσίες και προϊόντα της «Εταιρείας» που έχει αγοράσει ο «Πελάτης.

  7. Για τη φόρμα εύρεσης συνεργατών της «Εταιρείας» συλλέγονται τα εξής στοιχεία: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), λογαριασμός στο Linkedin (προαιρετικά), καθώς και βιογραφικό σημείωμα του υποψήφιου συνεργάτη. Τα δεδομένα αποθηκεύονται με σκοπό την μελλοντική επικοινωνία, σε περίπτωση που ανακύψουν θέσεις εργασίας στην εταιρεία.

  8. Για το πρόγραμμα των συνεργατών (affiliates) συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο και αριθμός τραπεζικού λογαριασμού, έτσι ώστε να λάβουν την αμοιβή τους σε περίπτωση που συστήσουν πελάτη στην «Εταιρεία».

  9. Για την αποστολή ενημερωτικών δελτίων (newsletters) προς τον «Πελάτη» σχετικά με νέα της «Εταιρείας» μας, καθώς και ενημέρωση για τις υπηρεσίες και τα προϊόντα της συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο και ηλεκτρονική διεύθυνση (email).

  10. Για την άμεση διαφήμιση (direct marketing) στον «Πελάτη» συναφών υπηρεσιών και προϊόντων της εταιρείας συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο και ηλεκτρονική διεύθυνση (email).

  11. Για τη διαδικτυακή διαφήμιση (digital marketing) συλλέγεται μέσω των διαφημιστικών cookies (ad cookies) η διεύθυνση IP.

  12. Για την υπηρεσία διαχείρισης λογαριασμών κοινωνικών δικτύων (social media) της υπηρεσίας MultiLabs, όπως π.χ. ομάδες (groups), σελίδες θαυμαστών (fanpages), χρησιμοποιείται το όνομα χρήστη και ο κωδικός χρήστης του εκάστοτε λογαριασμού.

  13. Για τη μέτρηση της ακροαματικότητας της υπηρεσίας multiradio.gr καταγράφεται η IP Address του ακροατή επισκέπτη.

Ποια είναι η νόμιμη βάση για την επεξεργασία των δεδομένων

  1. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η ηλεκτρονική παραγγελία μίας υπηρεσίας ή ενός προϊόντος φιλοξενίας (webhosting) και να δημιουργηθεί η καρτέλα πελάτη, νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον «Πελάτη».

  2. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η κατοχύρωση ενός ονόματος χώρου (domain name), νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον «Πελάτη».

  3. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η μεταβίβαση ενός ονόματος χώρου (domain name), νόμιμη βάση της επεξεργασίας αποτελεί η έννομη υποχρέωση προς ταυτοποίηση του μεταβιβάζοντος και του αποκτώντος το όνομα χώρου.

  4. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η αγορά ενός πιστοποιητικού ασφαλείας «SSL», νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον «Πελάτη».

  5. Για την ενημέρωση του «Πελάτη» για το χρόνο λήξης των υπηρεσιών και άλλων ενημερώσεων, οι οποίες αφορούν τις υπηρεσίες ή τα προϊόντα που έχει αγοράσει, με την αποστολή γραπτού τηλεφωνικού μηνύματος (SMS), νόμιμη βάση της επεξεργασίας αποτελεί η συναίνεση, καθώς η δυνατότητα αυτή ενεργοποιείται μόνο μετά τη λήψη ρητής συγκατάθεσης από τον «Πελάτη» στην αντίστοιχη φόρμα.

  6. Για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) στον «Πελάτη», ώστε να λαμβάνει ενημερώσεις για τεχνικά θέματα που αφορούν υπηρεσίες ή/και προϊόντα που έχουν αγοραστεί, νόμιμη βάση της επεξεργασίας είναι το έννομο συμφέρον της «Εταιρείας» για έγκαιρη ενημέρωση του «Πελάτη» προς διασφάλιση των συμφερόντων του, αλλά και των συμφερόντων της εταιρείας (πχ. θέματα ασφάλειας).

  7. Για τη λήψη των στοιχείων πιθανών συνεργατών της «Εταιρείας» καθώς και του βιογραφικού σημείωματος αυτών, νόμιμη βάση της επεξεργασίας είναι υποψηφίου, την οποία δηλώνει ο τελευταίος στην αντίστοιχη φόρμα.

  8. Για τα στοιχεία που συλλέγουμε στο πλαίσιο του προγράμματος των συνεργατών (affiliates), νόμιμη βάση της επεξεργασίας είναι η συναίνεση του μελλοντικού συνεργάτη της «Εταιρείας», την οποία δηλώνει ο τελευταίος στην αντίστοιχη φόρμα.

  9. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείται η αποστολή ενημερωτικών δελτίων (newsletters) προς τον «Πελάτη», νόμιμη βάση της επεξεργασίας είναι η συναίνεση του «Πελάτη», η οποία δίνεται ελεύθερα στη σχετική φόρμα ή στους παρόντες όρους με την συμπλήρωση της αντίστοιχης επιλογής.

  10. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείταi άμεση διαφήμιση (direct marketing) στον «Πελάτη», νόμιμη βάση της επεξεργασίας είναι η συναίνεση του «Πελάτη», η οποία δίνεται ελεύθερα στη σχετική φόρμα ή στους παρόντες όρους με την συμπλήρωση της αντίστοιχης επιλογής.

  11. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείται διαδικτυακή διαφήμιση (digital marketing), νόμιμη βάση της επεξεργασίας είναι η συναίνεση του «Πελάτη», η οποία δίνεται ελεύθερα στη σχετική φόρμα ή στους παρόντες όρους με την συμπλήρωση της αντίστοιχης επιλογής.

  12. Για τα στοιχεία που ζητούμε, ώστε να προσφέρουμε την υπηρεσία διαχείρισης λογαριασμών κοινωνικών δικτύων (Social Media) της υπηρεσίας MultiLabs, νόμιμη βάση της επεξεργασίας είναι η σύμβαση με τον «Πελάτη».

  13. Για τα στοιχεία που συλλέγουμε, ώστε να προσφέρουμε την υπηρεσία μέτρηση της ακροαματικότητας της υπηρεσίας multiradio.gr, νόμιμη βάση της επεξεργασίας είναι η συναίνεση του «Πελάτη».

Γιατί χρειαζόμαστε τα προσωπικά δεδομένα

Χρειαζόμαστε τα προσωπικά σας δεδομένα για να τα χρησιμοποιήσουμε αποκλειστικά και μόνο για τους σκοπούς τους οποίους αναλυτικά αναφέραμε παραπάνω. Σε περίπτωση που υπάρξει νέος σκοπός επεξεργασίας μη συμβατός με τον αντίστοιχο αρχικό, θα ενημερωθείτε εκ νέου και θα υπάρξει εκ νέου αναζήτηση της συναίνεσή σας στην περίπτωση που αυτή απαιτείται.

Τα προσωπικά σας δεδομένα σε καμία περίπτωση δεν θα χρησιμοποιηθούν για σκοπούς διαφορετικούς από τους ανωτέρω.

Ποιά είναι η επίδραση της επεξεργασίας στα υποκείμενα

Η επεξεργασία των προσωπικών δεδομένων από την «Εταιρεία» δεν επιφέρει καμία επίδραση στα υποκείμενα τα δεδομένων, καθώς τα στοιχεία που συλλέγονται είναι τα απολύτως απαραίτητα και αναγκαία στοιχεία για την ταυτοποίηση των υποκειμένων, ήτοι του εκάστοτε «Πελάτη», ώστε να προσφερθούν στον τελευταίο οι προσφορόμενες υπηρεσίες της «Εταιρείας». Επίσης, τα στοιχεία που επεξεργαζόμαστε ανήκουν στην κατηγορία των απλών προσωπικών δεδομένων, ενώ δεν ανήκουν σε ειδικές κατηγορίες δεδομένων (ευαίσθητα προσωπικά δεδομένα). Όλα τα προσωπικά δεδομένα είναι απόρρητα και εμπιστευτικά. Για την προστασία τους και τη διαφύλαξη του απορρήτου αυτών, φροντίζουμε να λαμβάνουμε όλα τα αναγκαία οργανωτικά αλλά και τεχνικά μέτρα για την ασφάλειά τους.

Πώς χρησιμοποιούμε τα προσωπικά δεδομένα

Συλλέγουμε, καταχωρούμε, αποθηκεύουμε και οργανώνουμε τα προσωπικά σας δεδομένα μόνο για τον επιδιωκόμενο κάθε φορά σκοπό. Τηρούμε τα προσωπικά δεδομένα απόρρητα και εμπιστευτικά, ενώ κοινοποιούμε σε τρίτους, μόνο εκείνα τα προσωπικά δεδομένα τα οποία είναι αναγκαία και εφόσον πληρούνται κάθε φορά οι ειδικότερες προϋποθέσεις για την κοινοποίηση σε τρίτους. Διαβιβάζουμε τα προσωπικά δεδομένα μόνο στις εταιρείες με τις οποίες συνεργαζόμαστε, με τις οποίες υπάρχει ειδική σύμβαση, η οποία διασφαλίζει τα δεδομένα αυτά και από την πλευρά των συνεργαζόμενων εταιρειών (λήψη αντίστοιχων οργανωτικών και τεχνικών μέτρων).

Με ποιό τρόπο έχετε πρόσβαση στα προσωπικά δεδομένα

Κάθε «Πελάτης» έχει ηλεκτρονική πρόσβαση στην «ηλεκτρονική καρτέλα πελάτη», η οποία είναι εκείνο το σημείο, όπου υπάρχουν όλα τα προσωπικά δεδομένα που συλλέγουμε. Έτσι, κάθε «Πελάτης» μπορεί να προχωρήσει ο ίδιος σε διόρθωση των προσωπικών του δεδομένων, σε συμπλήρωση ή επικαιροποίηση χωρίς την παρέμβαση της «Εταιρείας». Με τον τρόπο αυτό τα προσωπικά δεδομένα είναι πάντοτε επικαιροποιημένα και ακριβή, ενώ ο «Πελάτης» έχει πάντοτε απρόσκοπτη πρόσβαση σε αυτά.

Ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν μόνο οι εξουσιοδοτημένοι υπάλληλοι της «Εταιρείας» στα πλαίσια των ανωτέρω καθορισμένων σκοπών. Μάλιστα, οι πρόσβαση σε όλα τα λογισμικά της «Εταιρείας» είναι διαβαθμισμένη (Server Administrators, Support Operators, Τμήμα Marketing, Τμήμα Λογαριασμών, Τμήμα Development), έτσι ώστε να έχει πρόσβαση στα δεδομένα, όπου αυτό απαιτείται, μόνο ο αρμόδιος, κάθε φορά, υπάλληλος της «Εταιρείας». Κανένας τρίτος δεν έχει πρόσβαση στα προσωπικά σας δεδομένα και μάλιστα χωρίς την προηγούμενη, ρητή, γραπτή και ειδική συγκατάθεσή σας. Κρίσιμα τεχνικής φύσης ζητήματα επιλύονται με την βοήθεια του αρμόδιου, κάθε φορά, υπαλλήλου, κατόπιν ταυτοποίησης του χρήστη – «Πελάτη» και εφόσον προηγουμένως έχει σταλεί γραπτό αίτημα μέσω του εξειδικευμένου λογισμικού που χρησιμοποιεί η «Εταιρεία», έτσι ώστε να έχουμε τη γραπτή εξουσιοδότηση προς επέμβαση.

Κατ’ εξαίρεση, παρέχεται περιορισμένης διάρκειας και απόλυτα ελεγχόμενη πρόσβαση στα πλαίσια της τεχνικής υποστήριξης κάποιου διακομιστή (server) μας σε εξειδικευμένους τεχνικούς της εταιρείας Cpanel, όταν εμφανίζεται πρόβλημα με τον πίνακα ελέγχου (control panel) της φιλοξενίας (webhosting), το οποίο απαιτεί για την επίλυσή του αυτή την εξαιρετική δυνατότητα πρόσβασης.

Κατ’ εξαίρεση, επίσης, παρέχεται περιορισμένης διάρκειας και απόλυτα ελεγχόμενη πρόσβαση στους τεχνικούς της εταιρείας SpamExperts, στα πλαίσια της τεχνικής υποστήριξης που παρέχει η τελευταία αναφορικά με το λογισμικό της, πλην όμως σε εξαιρετικά σπάνιες περιπτώσεις.

Κατ’ εξαίρεση, παρέχεται περιορισμένης διάρκειας και απόλυτα ελεγχόμενη πρόσβαση στα πλαίσια των λογιστικών εργασιών της «Εταιρείας» στην εταιρεία Epsilon, όταν αντιμετωπίζεται σοβαρό τεχνικό πρόβλημα στο λογισμικό διαχείρισης της τελευταίας, το οποίο χρησιμοποιείται για την έκδοση των φορολογικών παραστατικών της «Εταιρείας».

Με ποιους μοιραζόμαστε τα προσωπικά δεδομένα

Διαβιβάζουμε τα προσωπικά σας δεδομένα μόνο όταν αυτό είναι απολύτως αναγκαίο και στο μέτρο που αυτό είναι απαραίτητο από το νόμο, από δικαστική, διοικητική, δικαστική ή άλλη αρχή κατόπιν τήρησης των νόμιμων διαδικασιών ή όταν αυτό απαιτείται για τις ανάγκες εκτέλεσης των παρεχόμενων υπηρεσιών.

Ειδικότερα:

- Για την καταχώριση ονόματος χώρου (domain name) με κατάληξη .gr: Τα στοιχεία διαβιβάζονται στο μητρώο που τηρεί η αρμόδια αρχή, η οποία είναι η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), ώστε να πραγματοποιηθεί η καταχώριση του εκάστοτε ονόματος χώρου με κατάληξη .gr.

- Για την καταχώριση ονόματος χώρου (domain name) με κατάληξη .eu: Τα στοιχεία διαβιβάζονται στο μητρώο που τηρεί η αρμόδια αρχή, η οποία είναι η EURid, ώστε να πραγματοποιηθεί η καταχώριση του εκάστοτε ονόματος χώρου με κατάληξη .eu.

- Για την καταχώριση γενικού ονόματος χώρου (domain name) ανωτάτου επιπέδου (gTLDs), όπως π.χ. .com, .net, .org κλπ. : Τα στοιχεία διαβιβάζονται στο μητρώο που τηρεί η εταιρεία Enom και Reseller Club, ανά περίπτωση, καθώς και στη συνέχεια στον Διεθνή Οργανισμό για την καταχώρηση των ονομάτων χώρου ICANN, ώστε να πραγματοποιηθεί η καταχώριση του εκάστοτε γενικού ονόματος χώρου ανωτάτου επιπέδου.

- Για την έκδοηση πιστοποιητικών ασφαλείας (SSL Certificates), διαβιβάζονται τα στοιχεία του πιστοποιητικού στην εκάστοτε εκδότρια αρχή του πιστοποιητικού (Comodo, Symantec, Geotrust, Thawte), καθώς και στην εταιρεία Trustico, μέσω της οποίας πραγματοποιείται η διαδικασία έκδοσης των πιστοποιητικών.

- Για την έκδοση των αναγκαίων φορολογικών παραστατικών διαβιβάζονται σε εξωτερικό λογιστήριο, όπου έχουν πρόσβαση μόνο οι ειδικά εξουσιοδοτημένοι υπάλληλοι του λογιστηρίου.

- Επίσης, τα φορολογικά στοιχεία διαβιβάζονται στις αρμόδιες φορολογικές και οικονομικές αρχές.

- Για την ενημέρωση του «Πελάτη» για τεχνικά θέματα της «Εταιρείας» διαβιβάζεται το ονοματεπώνυμο και η διεύθυνση ηλεκτρονικού ταχυδρομείου (email) στην υπηρεσία Mailchimp, ώστε να λάβει ο «Πελάτης» την αναγκαία ενημέρωση από την «Εταιρεία».

- Σε περίπτωση διάπραξης σοβαρών ποινικών αδικημάτων, διαβιβάζονται εκείνα τα αναγκαία μόνο στοιχεία για τα οποία υπάρχει υποχρέωση ή εντολή διαβίβασης σε δικαστική, εισαγγελική, αστυνομική, διοικητική ή άλλη αρχή κατόπιν τήρησης των προβλεπόμενων διαδικασιών. Για αστικής φύσης αξιώσεις διαβιβάζονται μόνο με εντολή δυνάμει δικαστικής απόφασης.

Για πόσο καιρό διατηρούμε τα προσωπικά δεδομένα

Τα προσωπικά δεδομένα του «Πελάτη» διατηρούνται για περίοδο είκοσι ετών από τη λήξη της παρεχόμενης υπηρεσίας, καθώς αυτό επιβάλλει το έννομο συμφέρον της «Εταιρείας», για την περίπτωση τυχόν αστικών ή άλλων διεκδικήσεων κατά της «Εταιρείας» και την υπεράσπιση των έννομων συμφερόντων αυτής.

Τα φορολογικά δε, στοιχεία του «Πελάτη» διατηρούνται για όσο διάστημα επιβάλλει η φορολογική νομοθεσία και σε κάθε περίπτωση για το ανώτερο χρονικό διάστημα των είκοσι ετών από την έκδοση του εκάστοτε παραστατικού, καθώς μπορούν να αναζητηθούν μέσα σε αυτό το χρονικό διάστημα, τόσο από την αρμόδια οικονομική αρχή, όσο και από τον «Πελάτη».

Στην περίπτωση της παροχής υπηρεσιών φιλοξενίας (webhosting), έκδοσης πιστοποιητικού ασφάλειας (SSL Certificate), παροχής υπηρεσίας επιγραμμικής ραδιοφωνικής ή τηλεοπτικής μετάδοσης (Radio or Video Streaming), όλα τα δεδομένα της εκάστοτε παρεχόμενης υπηρεσίας, όπως αρχεία και βάσεις δεδομένων, διαγράφονται μετά την πάροδο τριάντα ημερών από τη λήξη της εκάστοτε παρεχόμενης υπηρεσίας. Ωστόσο, λόγω της αυτοματοποιημένης λήψης αντιγράφων ασφαλείας, η οριστική κατάργηση όλων των ανωτέρω δεδομένων πραγματοποιείται ομοίως με αυτοματοποιημένο τρόπο μετά την πάροδο εξήντα ημερών από τη λήξη της εκάστοτε παρεχόμενης υπηρεσίας.

Στην περίπτωση των εικονικών και των αποκλειστικών διακομιστών (virtual and dedicated servers), τα δεδομένα του διακομιστή διαγράφονται μετά την πάροδο δεκαπέντε ημερών από την οριστική λήξη της συνεργασίας με τον «Πελάτη» και πραγματοποιείται format στους σκληρούς δίσκους του διακομιστή (server) και διαμορφώνονται εκ νέου.

Στην περίπτωση της κατοχύρωσης ονομάτων χώρου (domain names) όλα τα στοιχεία διαγράφονται μετά την πάροδο ενενήντα ημερών από την οριστική λήξη ενός ονόματος χώρου, οπότε και αφαιρείται οριστικά το όνομα χώρου από το σύστημα της «Εταιρείας».

Τέλος, στην περίπτωση μέτρησης της ακροαματικότητας μέσω της υπηρεσίας multiradio.gr, η IP Address του ακροατή/ επισκέπτη διατηρείται για περίοδο 30 ημερών και μετά διαγράφεται οριστικά.

Πώς προστατεύουμε τα προσωπικά δεδομένα

Για την προστασία των προσωπικών σας δεδομένων εφαρμόζουμε όλα τα απαραίτητα και προβλεπόμενα από την ελληνική και Ευρωπαϊκή νομοεθεσία, οργανωτικά και τεχνικά μέτρα.

Ειδικότερα:

Αναφορικά με τα οργανωτικά μέτρα, τα οποία εφαρμόζει η «Εταιρεία» μας, αυτά είναι τα εξής:

- Έχει ορίσει και γνωστοποιήσει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξωτερικό συνεργάτη, ο οποίος έχει αναλάβει τον ρόλο του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer, “DPO”) και o οποίος έχει όλα τα επιστημονικά προσόντα και την εμπειρογνωσία στον τομέα της προστασίας των προσωπικών δεδομένων και άριστη γνώση της εθνικής, ευρωπαϊκής και διεθνούς νομοθεσίας, πρακτικής αλλά και των συναφών τεχνολογικών ζητημάτων σε θέματα ασφάλειας δεδομένων.
Συγκεκριμένα πρόκειται για την Ελευθερία Παπαδημητρίου του Σπυρίδωνος, Δικηγόρο Θεσσαλονίκης (ΑΜΔΘΣ 9648), κάτοικο Θεσσαλονίκης, οδός 26ης Οκτωβρίου αριθ. 26, TK 54627, τηλ. 2310.557528, 6974932892, e-mail:info@riapapadimitriou.gr, ενώ για περισσότερα στοιχεία και ενημέρωση για το συγκεκριμένο πρόσωπο μπορείτε να βρείτε στην ιστοσελίδα riapapadimitriou.gr, gdprgrid.com και startadr.org.

- Εφαρμόζει κατευθυντήριες οδηγίες για την προστασία των προσωπικών δεδομένων (Privacy Policy Guidelines) για την καλύτερη δυνατή διασφάλιση και διαφύλαξη των συμφερόντων των «Πελατών» της - υποκειμένων των δεδομένων.

- Τηρεί αρχείο δραστηριοτήτων επεξεργασίας (Records of Processing Activities).

- Εκπονεί μελέτη εκτίμησης αντικτύπου (Data Protection Impact Assessment) για την εκτίμηση της επίπτωσης της επεξεργασίας στα υποκείμενα των δεδομένων και φροντίζει για την επικαιροποίησή της όταν αυτό απαιτείται.

- Έχει υπογράψει Data Processing Agreements (DPAs) με συνεργαζόμενες εταιρείες και πελάτες, είτε ως Υπεύθυνος Επεξεργασίας Δεδομένων, είτε ως Εκτελών την Επεξεργασία.

- Εφαρμόζει φιλικές προς την ιδιωτικότητα (Privacy Friendly) πολιτικές διαφήμισης και μάρκετινγκ.

- Μεριμνά για την προστασία των προσωπικών δεδομένων κατά το σχεδιασμό των υπηρεσιών και των προϊόντων της, αλλά και εξ ορισμού (Privacy by Design and Privacy by Default).

- Ενημερώνει με τη μέγιστη δυνατή διαφάνεια, απλά και κατανοητά με κάθε δυνατό τρόπο τα υποκείμενα των δεδομένων - «Πελάτες» της για την επεξεργασία που πραγματοποιεί στα προσωπικά δεδομένα, τους εκάστοτε σκοπούς, καθώς και για τα δικαιώματά τους αλλά και πώς θα μπορέσουν να ασκήσουν τα τελευταία σε περίπτωση που το επιλέξουν εύκολα και χωρίς δυσκολίες.

- Εκπαιδεύει με τον ορισθέντα Υπεύθυνο Προστασίας Δεδομένων (DPO) διαρκώς το απασχολούμενο προσωπικό σε θέματα προστασίας προσωπικών δεδομένων με γνώμονα την προστασία των δεδομένων των «Πελατών» - υποκειμένων των δεδομένων, ενώ ενθαρρύνει, επίσης, το προσωπικό να συμμετέχει και σε επιμορφωτικά σεμινάρια, ώστε όλοι οι υπάλληλοι να είναι εφοδιασμένοι με τις απαραίτητες γνώσεις που θα συμβάλλουν στην προστασία των προσωπικών δεδομένων και την ιδιωτικότητα των χρηστών – «Πελατών» σε καθημερινή βάση.

- Δεσμεύει το προσωπικό της «Εταιρείας» ως προς την τήρηση του απορρήτου και της εμπιστευτικότητας των προσωπικών δεδομένων που διαχειρίζεται, τόσο από ιδιωτικό συμφωνητικό εμπιστευτικότητας, όσο και από τον Κανονισμό των Εργαζομένων της «Εταιρείας».

Ποια τεχνικά μέτρα ασφάλειας εφαρμόζουμε

- Η πρόσβαση στις υπηρεσίες της «Εταιρείας» γίνεται αποκλειστικά από εξουσιοδοτημένους χρήστες με τη χρήση ονόματος χρήστη και προσωπικού κωδικού ασφαλείας, ενώ υπάρχει και δικλείδα ασφαλείας (2 factor authentication).

- Στους κωδικούς εφαρμόζεται η μέθοδος της κρυπτογράφησης, καθώς οι κωδικοί αποθηκεύονται κρυπτογραφημένοι, με κρυπτογράφηση AES 256 bit.

- Η πρόσβαση - ανταλλαγή δεδομένων γίνεται με πιστοποιητικά ασφαλείας (SSL Certificates), έτσι ώστε τα δεδομένα να είναι κρυπτογραφημένα.

- Όλοι οι τοπικοί υπολογιστές χρησιμοποιούν antivirus τελευταίας τεχνολογίας. Επιπλέον, έχουν κωδικούς πρόσβασης, ενώ τίθενται σε αδράνεια σε σύντομο χρονικό διάστημα από την μη χρήση τους από τον χειριστή τους. Τα λογισμικά που χρησιμοποιούνται είναι οι τελευταίες - σταθερές εκδόσεις των Windows και Linux.

- Η φιλοξενία (webhosting) των εφαρμογών της «Εταιρείας», γίνεται σε αποκλειστικούς ανεξάρτητους εικονικούς διακομιστές (Virtual Servers), ώστε να είναι πλήρως απομονωμένοι και να μην τίθενται σε κίνδυνο τα δεδομένα των υποκειμένων των δεδομένων.

- Όλοι οι διακομιστές (servers) της υποδομής μας, διατηρούνται σε ιδιωτικό δίκτυο όπου πρόσβαση έχει μόνο το τεχνικό προσωπικό της εταιρείας μας και εξουσιοδοτημένοι τρίτοι. Δεν μεταπωλούμε υπηρεσίες τρίτων, οπότε και διασφαλίζουμε ότι η πρόσβαση είναι μόνο εσωτερική/ιδιωτική.

- Όλοι οι servers της υποδομής μας χρησιμοποιούν πάντοτε τεχνολογίες αιχμής. Συγκεκριμένα, χρησιμοποιούν τελευταίες εκδόσεις διανομών Linux. Επιπλέον, εφαρμόζουμε ειδικά λογισμικά απομόνωσης των λογαριασμών που φιλοξενούνται στους Shared Servers, για επιπλέον προστασία (Cloud Linux). Επιπλέον, όλοι οι servers μας χρησιμοποιούν Virtualization, ώστε τυχόν κακόβουλη ενέργεια να απομονώνεται και να αποτρέπεται πιο αποτελεσματικά η εξάπλωση της.

- Όλοι οι servers της υποδομής μας προστατεύονται με τοίχο προστασίας (Firewall) και Antimalware τελευταίας τεχνολογίας.

- Σε όλη την υποδομή μας, πέραν του Software Firewall, παρέχεται και Hardware Firewall, σε συνεργασία με το Datacenter.

- Προηγμένα αυτοματοποιημένα συστήματα Monitoring (Zabbix, Advanced Server Status, Hive, Guardian) αποτρέπουν την κακόβουλη χρήση.

- Πραγματοποιείται διαρκής ανθρώπινη παρακολούθηση (monitoring) από εξειδικευμένο προσωπικό, για επιπλέον διασφάλιση της ομαλής λειτουργίας και αποτροπή κακόβουλης χρήσης.

- Όλα τα λογισμικά των servers μας ενημερώνονται διαρκώς με ενημερώσεις ασφαλείας (Security Updates).

- Ειδικά για τους servers της ηλεκτρονικής αλληλογραφίας (MailServers), εφαρμόζονται επιπλέον μέτρα ( Λογισμικό SpamExperts) για την προστασία της αλληλογραφίας από διασπορά μη ζητηθείσας εμπορικής επικοινωνίας (Spam μηνύματα), αλλά και για την προστασία από ιούς (virus) και κακόβουλο λογισμικό (malware).

- Σε όλους τους servers μας παρέχουμε δωρεάν, αλλά και επί πληρωμή Πιστοποιητικά Ασφαλείας. Η πρόσβαση σε όλες τις υπηρεσίες (http, Imap, Smtp, Pop, Ftp) γίνεται με κρυπτογράφηση με τη χρήση των παραπάνω πιστοποιητικών ασφαλείας.

- Οι σκληροί δίσκοι των servers, για να επαναχρησιμοποιηθούν, δέχονται πολλαπλές διαγραφές και μόνο όταν διαπιστωθεί ότι όλα τα δεδομένα έχουν διαγραφεί και δεν είναι προσβάσιμα, χρησιμοποιούνται εκ νέου. Ελαττωματικοί δίσκοι καταστρέφονται ολοκληρωτικά.

- Σε όλη την υποδομή μας γίνεται λήψη αντιγράφων ασφαλείας (backups) σε ξεχωριστούς servers που διασφαλίζουν τα δεδομένα, με κωδικούς ασφαλείας και κρυπτογράφηση. Τα backups είναι καθημερινά ή εβδομαδιαία, ανάλογα με το είδος του server και την παρεχόμενη υπηρεσία.

- Δεν λαμβάνονται backups μόνο σε ειδικές περιπτώσεις, όταν για παράδειγμα υπάρχει διαφορετική εντολή από πελάτη αποκλειστικού Virtual ή Dedicated Server. Σε κάθε περίπτωση όμως, παρέχουμε εργαλεία λήψης αντιγράφων ασφαλείας, ώστε ο πελάτης να μπορεί κατά βούληση να διαχειριστεί το θέμα των backups.

- Τα συνεργαζόμενα κέντρα βάσεων δεδομένων (Datacenters) της εταιρείας Hetzner σε Γερμανία και Φιλανδία, είναι πιστοποιημένα με ISO27001. Η πρόσβαση στα Datacenters είναι απολύτως αυστηρή και ελεγχόμενη και δεν επιτρέπεται η είσοδος σε μη εξουσιοδοτημένα άτομα. Όλοι οι servers της υποδομής της «Εταιρείας» προστατεύονται με ισχυρούς κρυπτογραφημένους κωδικούς ασφαλείας. Το τεχνικό προσωπικό των συνεργαζόμενων Datacenters δεν έχει πρόσβαση στα δεδομένα των servers της «Εταιρείας» μας και η συνεργασία μαζί τους γίνεται μόνο σε επίπεδο υλισμικού (Hardware). Τέλος δε, με την εταιρεία Hetzner έχουμε υπογράψει Data Processing Agreement (DPA).

Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν αναφορικά με τα προσωπικά τους δεδομένα τα εξής δικαιώματα:

- Ενημέρωσης

- Πληροφόρησης

- Πρόσβασης

- Διόρθωσης

- Διαγραφής (και δικαίωμα στη «λήθη»)

- Περιορισμού της επεξεργασίας

- Φορητότητας των δεδομένων

- Εναντίωσης

- Μη αυτοματοποιημένης ατομικής λήψης αποφάσεων (κατάρτιση προφίλ)

Πώς μπορείτε να ασκήσετε τα δικαιώματα πρόσβασης, διόρθωσης, περιορισμού

Μπορείτε να ασκήσετε τα δικαιώματα πρόσβασης, διόρθωσης ή περιορισμού αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη). Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα πληροφόρησης

Μπορείτε να ασκήσετε το δικαίωμα πληροφόρησης αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη), ώστε να πληροφορηθείτε για τα προσωπικά σας δεδομένα, τα οποία έχουμε στη διάθεσή μας. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα στη φορητότητα

Μπορείτε να ασκήσετε το δικαίωμα στη φορητότητα των δεδομένων σας αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη). Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα εναντίωσης

Μπορείτε να ασκήσετε το δικαίωμα εναντίωσης αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη). Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα διαγραφής

Μπορείτε να ασκήσετε το δικαίωμα διαγραφής αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη). Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να διατυπώσετε το παράπονο ή την καταγγελία σας

Μπορείτε να διατυπώσετε το παράπονο ή την καταγγελία σας αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη σχετική φόρμα (σύντομα διαθέσιμη). Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας και σε κάθε περίπτωση εντός μηνός από την παραλαβή της.

Ποια cookies συλλέγουμε και για ποιο σκοπό το καθένα

Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία που περιέχουν δεδομένα, τα οποία μία ιστοσελίδα ζητά από τον φυλλομετρητή σας (browser), να αποθηκεύσει στον ηλεκτρονικό σας υπολογιστή ή στην κινητή σας συσκευή (έξυπνο κινητό, ταμπλέτα κλπ). Τα cookies με την αποθήκευσή τους στη συσκευή σας, επιτρέπουν την εκάστοτε ιστοσελίδα να «θυμάται» τις ενέργειές σας (π.χ. όνομα χρήστη, κωδικό πρόσβασης κλπ.), καθώς και τις προτιμήσεις σας. Κάθε cookie επιτελεί διαφορετική λειτουργία, καθώς άλλα cookies είναι απαραίτητα ακόμα και για την λειτουργία μιας ιστοσελίδας, ενώ άλλα πχ. ads cookies, χρησιμοποιούνται για διαφημιστικούς σκοπούς.

Συγκεκριμένα η «Εταιρεία» μας χρησιμοποιεί cookies για την ταυτοποίηση του χρήστη – «Πελάτη» μας, καθώς και για να θυμάται τις προτιμήσεις του (session cookies). Έτσι, ο «Πελάτης» κατά την περιήγησή του στην ιστοσελίδα της «Εταιρείας» μας ή την επίσκεψη αυτής σε μεταγενέστερο χρόνο δεν χρειάζεται να εισάγει εκ νέου πληροφορίες. Τα cookies αυτά χρησιμοποιούνται αποκλειστικά για τους ανωτέρω σκοπούς και με σκοπό την διευκόλυνση του χρήση – «Πελάτη» μας.

Επίσης, η «Εταιρεία» μας χρησιμοποιεί και το cookie της Onesignal, με σκοπό την προώθηση των υπηρεσιών της «Εταιρείας» και την ενημέρωση των επισκεπτών της. Στην περίπτωση, όμως, αυτή αναζητείται πάντοτε η ρητή συγκατάθεση του «Πελάτη» για την αποδοχή της λήψης των ειδοποιήσεων. Η IP Address του «Πελάτη» δεν αποθηκεύεται στην περίπτωση αυτή.

Τέλος, χρησιμοποιούνται και cookies τρίτων (third party cookies), όπως είναι τα Google Adwords και Google Analytics cookies καθώς και το Facebook Pixel cookie, πάντοτε με τη ρητή συγκατάθεση του χρήστη:

Google Adwords και Google Analytics cookies

Τα cookies αυτά χρησιμοποιούνται για την προώθηση και διαφήμιση της «Εταιρείας» μας στο διαδίκτυο, και ανήκουν στην υπηρεσία Google Adwords – Display Advertising καθώς και στην εφαρμογή Google Analytics, η οποία συλλέγει στατιστικά στοιχεία. Ωστόσο, στην εφαρμογή της Google Analytics, γίνεται χρήση της δυνατότητας ανωνυμοποίησης της IP του επισκέπτη, έτσι ώστε να μην μπορεί να γίνει ταυτοποίηση της IP του εκάστοτε χρήστη και συνεπώς δεν μπορεί να γίνει ταυτοποίηση του χρήστη.

Facebook Pixel cookie

To cookie αυτό χρησιμοποιείται για την προώθηση και διαφήμιση της «Εταιρείας» μας, έτσι ώστε να μπορούμε να έχουμε στοιχεία απόδοσης της εκάστοτε διαφημιστικής καμπάνιας μας.

Ποιό δίκαιο εφαρμόζεται και ποιά Δικαστήρια είναι αρμόδια

Σε περίπτωση τυχόν διαφοράς που προκύψει από την παρούσα πολιτική προστασίας απορρήτου και προσωπικών δεδομένων εφαρμοστέο δίκαιο είναι το ελληνικό, ενώ αρμόδια Δικαστήρια για την επίλυση της διαφοράς ρητά συμφωνεί και αποδέχεται ο Χρήστης ότι είναι τα Δικαστήρια της πόλης της Θεσσαλονίκης.



Τελευταία ενημέρωση: 24/07/2018