Πολιτική Απορρήτου

1. Γενικά:

Το παρόν έντυπο ενημέρωσης της ατομικής επιχείρησης ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ με διεύθυνση άσκησης δραστηριότητας στην Νέα Ερυθραία Ν. Αττικής, οδός Φρύνης αρ. 20, με Α.Φ.Μ.: 152811203 Δ.Ο.Υ. Κηφισιάς, νομίμως εκπροσωπούμενης, έχει διαμορφωθεί σύμφωνα με τα οριζόμενα στις διατάξεις του Κανονισμού (ΕΕ) 2016/679 για την χρήση και προστασία δεδομένων προσωπικού χαρακτήρα ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από άλλα άτομα, επιχειρήσεις ή οργανισμούς ,της Οδηγίας 2016/680/ΕΕ για την προστασία των φυσικών προσώπων έναντι της χρήσης και προστασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και του Ν 4624/2019: Αρχή Προστασίας Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679.

Για τους σκοπούς του παρόντος, οι όροι ‘’Δεδομένα Προσωπικού Χαρακτήρα‘’ (προσωπικά δεδομένα), ‘’Υποκείμενο των Δεδομένων’’, ‘’Υπεύθυνος Επεξεργασίας’’, ‘’Εκτελών την Επεξεργασία’’, ‘’Εποπτική Αρχή’’, ‘’Τρίτος’’ και ‘’Αποδέκτης’’, έχουν την έννοια που τους προσδίδεται από τις διατάξεις του Γενικού Κανονισμού.

2. Υπεύθυνος χρήσης και προστασίας:

Η ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ με διεύθυνση άσκησης δραστηριότητας στην Νέα Ερυθραία Ν. Αττικής, οδό Φρύνης αρ. 20, με Α.Φ.Μ.: 152811203 Δ.Ο.Υ. Κηφισιάς, νομίμως εκπροσωπούμενης, φέρει την ιδιότητα του Υπεύθυνου Χρήσης και Προστασίας. Ως υπεύθυνος χρήσης και προστασίας ορίζεται με βάση τον Κανονισμό (ΕΕ) 2016/679 το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της χρήσης και προστασίας δεδομένων προσωπικού χαρακτήρα. Υπεύθυνος Χρήσης και Προστασίας Δεδομένων ορίζεται εκ της ανωτέρω ατομικής επιχείρησης ο Σωκράτης Αντωνίου του Σόλωνα και της Ειρήνης, τα στοιχεία επικοινωνίας του οποίου έχουν ως εξής: κινητό: 6945018999 και e-mail: s.antoniou@sacp.gr. Τα αιτήματα των πελατών/υποκειμένων των δεδομένων της ατομικής επιχείρησης  ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στον Υπεύθυνο Χρήσης και Προστασίας Δεδομένων στην ηλεκτρονική διεύθυνση: ‘’contact@sacp.gr‘’ ή εγγράφως στην έδρα της επιχείρησης στην Αθήνα.

3. Νομιμότητα της χρήσης:

Η ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ δύναται να χρησιμοποιήσει δεδομένα προσωπικού χαρακτήρα των πελατών της/υποκειμένων των δεδομένων εφ’ όσον συντρέχει οποιαδήποτε από τις ακόλουθες προϋποθέσεις: α) η χρήση είναι απαραίτητη για την εκτέλεση της σύμβασης στην οποία συμβάλλεστε ή για να ληφθούν μέτρα κατ’ αίτησή σας πριν από τη σύναψη της σύμβασης, β) η χρήση είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της ατομικής επιχείρησης ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ ή για την επιδίωξη των εννόμων συμφερόντων της που απορρέουν από τις συναλλακτικές της σχέσεις με τους πελάτες/υποκείμενα δεδομένων ή από άλλα απορρέοντα από την ισχύουσα νομοθεσία δικαιώματά της.

Σημειώνεται ότι στην έννοια της χρήσης των προσωπικών δεδομένων πελατών της ατομικής επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ συμπεριλαμβάνεται κάθε πράξη σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαγραφή ή η καταστροφή. Αναφορικά με τα προσωπικά δεδομένα, οι πελάτες/υποκείμενα δεδομένων έχουν δικαίωμα διαγραφής των δεδομένων, καθώς και δικαίωμα να ζητήσουν τον περιορισμό της χρήσης των δεδομένων ή την διαγραφή τους.

4. Είδος δεδομένων που χρησιμοποιεί η ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο: ‘’Socrates Antoniou: Cornucopia Promotions’’:

Τα δεδομένα προσωπικού χαρακτήρα τα οποία χρησιμοποιεί η ανωτέρω ατομική επιχείρηση είναι τα ακόλουθα:

  • Ονοματεπώνυμο και πατρώνυμο πελάτη/υποκειμένου των δεδομένων.
  • Στοιχεία ταυτότητας ή διαβατηρίου πελάτη/υποκειμένου των δεδομένων.
  • Αριθμός Φορολογικού Μητρώου και Δ.Ο.Υ., χώρα φορολογικής κατοικίας, Διεύθυνση κατοικίας και επάγγελμα και
  • Στοιχεία επικοινωνίας: κινητό τηλέφωνο, τηλέφωνο κατοικίας, τηλέφωνο εργασίας, e-mail και διεύθυνση αλληλογραφίας.

Τα ανωτέρω αναφερόμενα προσωπικά δεδομένα έρχονται σε γνώση της ατομικής επιχείρησης: ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο  ‘’Socrates Antoniou: Cornucopia Promotions’’ στο πλαίσιο των συναλλακτικών σχέσεων μεταξύ της ανωτέρω επιχείρησης και των πελατών της/υποκείμενα των δεδομένων.

Τα προσωπικά δεδομένα που παρέχονται στην ανωτέρω επιχείρηση θα πρέπει να είναι πλήρη και να ενημερώνονται άμεσα με επιμέλεια των ίδιων των πελατών/υποκειμένων των δεδομένων, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο ή σκόπιμο από την ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο: ‘’Socrates Antoniou: Cornucopia Promotions’’ για τη διατήρηση των μεταξύ τους συναλλακτικών σχέσεων ή για τη συμμόρφωση της ανωτέρω επιχείρησης με τις απορρέουσες από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεις της.

Η ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών της/υποκειμένων των δεδομένων που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, ούτε γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση του πελάτη ή δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή του πελάτη ή τον γενετήσιο προσανατολισμό του.

5. Δεδομένα ανηλίκων:

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν σε ανηλίκους εκτελείται υπό την αυστηρή προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων την γονική μέριμνα αυτών, σύμφωνα με τα ειδικότερα οριζόμενα από την εκάστοτε ισχύουσα νομοθεσία.

6. Σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι:

α) Η εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων με πελάτες/υποκείμενα των δεδομένων στους οποίους παρέχει υπηρεσίες της δημιουργίας ιστοσελίδων, της διαχείρισης κοινωνικών δικτύων, της δημιουργίας προώθησης διαφημιστικού υλικού, καθώς και η ορθή και σύννομη εκτέλεση των μεταξύ τους συμβάσεων.

β) Η καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως αιτήσεων και αιτημάτων πελατών/υποκειμένων των δεδομένων που δίδονται εγγράφως, ηλεκτρονικά ή τηλεφωνικά, στο πλαίσιο της ολοκλήρωσης του έργου που έχει αναληφθεί από την επιχείρηση.

γ) Η εξέταση παραπόνων πελατών/υποκειμένων των δεδομένων.

δ) Η λήψη από τους πελάτες/υποκείμενα δεδομένων έντυπων και ηλεκτρονικών μηνυμάτων για διαφημιστικούς/προωθητικούς λόγους και

ε) Η ανάρτηση στο διαδίκτυο φωτογραφιών του έργου που έχει ολοκληρωθεί από την ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ για διαφημιστικούς λόγους.

7. Διάρκεια της επεξεργασίας:

α) Επίλυση αιτήματος μέσω τηλεϋποστήριξης: Όσο διαρκεί η κάθε κλήση.

β) Επίλυση αιτήματος μέσω αποστολής ηλεκτρονικού ταχυδρομείου: Όσο διαρκεί η επίλυση του εκάστοτε προβλήματος.

γ) Μεταφορές αρχείων με Προσωπικά Δεδομένα: Αναγράφεται κάθε φορά το που γίνεται η επεξεργασία των Προσωπικών Δεδομένων, ο υπεύθυνος υπάλληλος που ορίζεται εκ του Υπευθύνου Επεξεργασίας για τη μεταφορά, το πώς μεταφέρονται και ο χρόνος που διατηρούνται τα Προσωπικά Δεδομένα.

8. Φύλαξη και χρόνος διαφύλαξης:

Τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται από την ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ σε χωριστό/απομονωμένο και ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων στην παρούσα και στην ισχύουσα νομοθεσία. Σε κάθε περίπτωση, τα προσωπικά δεδομένα των υποκειμένων των δεδομένων τηρούνται για χρονικό διάστημα δύο (2) ετών μετά τη λήξη της παρούσας σύμβασης μεταξύ της ανωτέρω ατομικής επιχείρησης και του πελάτη. Τα ανωτέρω χρονικά όρια δεν ισχύουν σε περίπτωση δικαστικών διενέξεων, οπότε και ο προβλεπόμενος χρόνος τήρησης των δεδομένων επεκτείνεται έως την έκδοση αμετάκλητης δικαστικής απόφασης.

9. Αποδέκτες/κατηγορίες αποδεκτών των δεδομένων:

Αποδέκτες των δεδομένων προσωπικού χαρακτήρα μπορεί να είναι κάθε πρόσωπο στο οποίο η διαβίβαση επιβάλλεται να διενεργηθεί δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου ή βάσει δικαστικής απόφασης.

10. Δικαιώματα του υποκειμένου των δεδομένων:

Το υποκείμενο των προσωπικών δεδομένων διαθέτει τα εξής δικαιώματα: α) δικαίωμα για ενημέρωση και πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που το αφορούν και λήψης πληροφοριών για αυτά, τους σκοπούς επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους, β) δικαίωμα για υποβολή αιτήματος διόρθωσης, γ) δικαίωμα διαγραφής των δεδομένων (δικαίωμα στη λήθη), εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί, δ) δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβειά τους , είτε η επεξεργασία τους είναι παράνομη, είτε δεν συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διαφύλαξή τους, ε) δικαίωμα φορητότητας των δεδομένων σε άλλον υπεύθυνο επεξεργασίας και στ) το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους.

11. Ασφάλεια:

Η ατομική επιχείρηση ‘’Σωκράτης Αντωνίου του Σόλων’’, με τον διακριτικό τίτλο ‘’Socrates Antoniou: Cornucopia Promotions’’ έχει λάβει αυστηρά μέτρα ασφαλείας για να διατηρεί τα δεδομένα ασφαλή και ενημερωμένα, να τα αποθηκεύει και να τα διαγράφει με ασφάλεια, να μην συλλέγει και διατηρεί δεδομένα που δεν είναι απαραίτητα, να προστατεύει τα δεδομένα αυτά από απώλεια, κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή απόκρυψη αυτών και γενικά να εξασφαλίζει την ύπαρξη κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία τους, ως εξής:

Τεχνικά και Οργανωτικά Μέτρα (ΤΟΜ)

Ι. ΨΕΥΔΩΝΥΜΟΠΟΙΗΣΗ ΚΑΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗ

Ο Υπεύθυνος Επεξεργασίας κρυπτογραφεί τα δεδομένα προσωπικού χαρακτήρα με συμμετρικά και ασύμμετρα κλειδιά.

Η  Ψευδωνυμοποίηση  υλοποιείται  από  τον  Υπεύθυνο Επεξεργασίας.

ΙΙ. ΔΙΑΣΦΑΛΙΣΗ ΑΠΟΡΡΗΤΟΥ

1. Διαχωρισμός δεδομένων

Τα προσωπικά δεδομένα που επεξεργάζεται ο Υπεύθυνος την Επεξεργασία τηρούνται χωριστά από οποιαδήποτε άλλα δεδομένα και μόνο για τον σκοπό υλοποίησης των όρων της Πρόσθετης Πράξης της κύριας Σύμβασης. Αυτό επιτυγχάνεται με χρήση ξεχωριστής απομονωμένης βάσης δεδομένων σε κρυπτογραφημένο δίσκο, στην οποία έχει πρόσβαση μόνο ο υπεύθυνος υπάλληλος που έχει ορίσει ο Εκτελών την Επεξεργασία για την επεξεργασία των συγκεκριμένων Προσωπικών Δεδομένων.

2. Έλεγχος πρόσβασης

Τα παρακάτω μέτρα ισχύουν για το προσωπικό και για εξωτερικούς συνεργάτες του Εκτελούντα την Επεξεργασία.

   >- Σύστημα εισόδου με κάρτα ελέγχου για πρόσβαση στις εγκαταστάσεις του Υπεύθυνου την Επεξεργασία (προσωπικό).

  >- Τοποθέτηση θυροτηλεόρασης για έλεγχο πρόσβασης.

  >- Συναγερμός με παγίδες ασφαλείας σε συγκεκριμένα σημεία.

Η πρόσβαση στα συστήματα επεξεργασίας δεδομένων παρέχεται μόνο σε χρήστες που έχουν πιστοποιηθεί σύμφωνα με το ρόλο τους, χρησιμοποιώντας τα ακόλουθα μέτρα:

  • κρυπτογράφηση δεδομένων,
  • προσωπικός κωδικός πρόσβασης (το λιγότερο 8 χαρακτήρες, με τακτική αυτόματη λήξη και ανανέωση),
  • προσωπική ταυτότητα υπαλλήλου (συνδυασμός username και password),
  • προστασία της οθόνης με κωδικό πρόσβασης σε περίπτωση αδράνειας,
  •  συστήματα ανίχνευσης εισβολής και συστήματα πρόληψης εισβολής,
  • τακτικά ενημερωμένα προγράμματα προστασίας από ιούς και
  • προγράμματα προστασίας υποκλοπής (spyware) εγκατεστημένα στο δίκτυο και στους επιμέρους υπολογιστές και τις κινητές συσκευές.

Για να διασφαλιστεί ότι μόνο εξουσιοδοτημένοι χρήστες client έχουν πρόσβαση:

  • υπάρχει έλεγχος στους υπολογιστές,
  • υπάρχει έλεγχος ποιες εφαρμογές «τρέχουν»,
  • υπάρχει ενημερωμένο λογισμικό προστασίας και
  • υπάρχουν ενημερωμένα από πλευράς έκδοση; Windows (κατά προτίμηση Windows 10 pro).

Για την καλύτερη ασφάλεια των υπολογιστών και των κοινόχρηστων αρχείων, χρησιμοποιείται το active directory και κεντρικές πολιτικές.

Δεν επιτρέπεται η χρήση εξωτερικών συσκευών (κινητά ή ταμπλέτες ή φορητοί υπολογιστές), που δεν έχουν άδεια από τον dpo του Εκτελούντα την Επεξεργασία.
Στην περίπτωση που έχει χορηγηθεί σχετική άδεια, η πρόσβαση ελέγχεται.

Ο έλεγχος πρόσβασης επιτυγχάνεται με την χρήση firewall/dhcp/dns και αρκετές φορές με χρήση managed switch (sub netting).

Τα έγγραφα των χρηστών αποθηκεύονται σε ασφαλή και κρυπτογραφημένο file server. Η εξωτερική πρόσβαση σε υπολογιστή εργαζόμενου του Υπεύθυνου Επεξεργασίας γίνεται με VPN ή εργαλεία που παρέχουν ασφαλή τρόπο επικοινωνίας, όπως π.χ. το helpdesk και τα οποία είναι πιστοποιημένα ως προς την ασφάλεια που παρέχουν.

3. Έλεγχος διαβίβασης.

Ο Υπεύθυνος Επεξεργασίας διασφαλίζει τις ηλεκτρονικές διόδους επικοινωνίας εφαρμόζοντας κλειστά δίκτυα (VPN). Εάν πραγματοποιηθεί διαβίβαση των δεδομένων με φυσικό τρόπο (encrypted USB flash drive), τότε εκτελούνται διαδικασία, διαβίβασης (κωδικός πρόσβασης, κρυπτογραφημένα αρχεία) που εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση ή την απώλεια των δεδομένων.

 Ο Υπεύθυνος την Επεξεργασία διασφαλίζει τη διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση με την απομόνωση κρίσιμων στοιχείων πληροφορικής και δικτύου, παρέχοντας επαρκή συστήματα δημιουργίας αντιγράφων ασφαλείας και εφεδρειών, Για τον έλεγχο λειτουργίας των συστημάτων και των υπηρεσιών διενεργούνται τακτικές δοκιμές.

Για την ασφάλεια των ίδιων των servers όπου αποθηκεύονται τα δεδομένα,
εφαρμόζεται η απομόνωσή τους από το συνολικό δίκτυο και η πρόσβαση σε
αυτούς γίνεται μόνο μέσω συγκεκριμένων «πορτών» και πρωτοκόλλων. Αυτό επιτυγχάνεται με τη δημιουργία subnets και την χρήση firewall. Για επιπλέον ασφάλεια. γίνεται χρήση εξειδικευμένων firewall, proxy και antivirus.

Γίνεται προληπτική συντήρηση όλων των τερματικών του Εκτελούντα την
Επεξεργασία.

4. Ασφαλής καταστροφή δεδομένων που τηρούνται σε ηλεκτρονική ή άλλη μορφή.

Ο Υπεύθυνος Επεξεργασίας, για την ασφαλή καταστροφή των δεδομένων που είναι αποθηκευμένα σε επανεγγράψιμα μέσα χρησιμοποιεί πρόγραμμα ‘’delete’’ μέσω του οποίου δίνονται πολλαπλά overwrite (αλλοίωση των δεδομένων μέσω της αντικατάστασης τους με τυχαίους χαρακτήρες).

Η καταστροφή των δεδομένων περιλαμβάνει και την καταστροφή όλων των
αντιγράφων ασφαλείας (backup) που τηρούνται στις εγκαταστάσεις του Εκτελούντα την Επεξεργασία μετά το πέρας της νόμιμης κατοχής τους.

5. Υπάλληλοι.

Ο Υπεύθυνος Επεξεργασίας εκδίδει γραπτές οδηγίες εργασίας και εκπαιδεύει τακτικά το αρμόδιο προσωπικό του, ώστε να διασφαλίζεται ότι η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με το νόμο και τις οδηγίες του Υπεύθυνου Επεξεργασίας.

6. Σύστημα Ηλεκτρονικής Καταγραφής Αιτημάτων.

Σύστημα ηλεκτρονικής καταγραφής των αιτημάτων των Πελατών προς την εταιρία για την επίτευξη απόλυτου ελέγχου των εισερχόμενων μηνυμάτων που εμπεριέχουν Προσωπικά Δεδομένα.

Έχει δημιουργηθεί διαδικασία, κατά την οποία τα αιτήματα που εμπεριέχουν
προσωπικά δεδομένα διαγράφονται οριστικά και αμετάκλητα. Στις περιπτώσεις που η επίλυση του αιτήματος δεν πραγματοποιείται δίχως την επεξεργασία προσωπικών δεδομένων, υπάρχει ειδική σήμανση η οποία χαρακτηρίζει το αίτημα.

7. Διασφάλιση διαθεσιμότητας.

Ειδικότερα, ο Υπεύθυνος Επεξεργασίας διαθέτει έγγραφες διαδικασίες για την πρόληψη και αντιμετώπιση έκτακτων συμβάντων και λαμβάνει μεταξύ άλλων μέτρα για την πρόληψη τυχαίας ή δόλιας καταστροφής απώλειας των δεδομένων καθώς και για την ταχεία ανάκτηση τους, όπως  ενδεικτικά:

  • Αποθήκευση των προσωπικών δεδομένων σε συστήματα RAID με
    ενσωμάτωση εφεδρικών συστημάτων και χρήση τείχους προστασίας και λογισμικού για την προστασία από ιούς,
  •  Χρήση τροφοδοτικών αδιάλειπτης παροχής ισχύος στα κέντρα δεδομένων (π.χ. UP5, μπαταρία; γεννήτριες) και
  • Λήψη κατοπτρικών αντιγράφων ασφαλείας σε διαφορετικές, φυσικές
    τοποθεσίες.

Μεγάλη βαρύτητα δίνεται στο data loss prevention, το οποίο επιτυγχάνεται με συνεχόμενα backup των δεδομένων, κλειδιών και αρχείων, με την προστασία του χώρου που κρατιούνται τα backup και με διαδικασίες offline τρόπου αποθήκευσης αυτών, όπως ενός εξωτερικού συστήματος δίσκων. Το data center λειτουργεί σε high availability virtualized περιβάλλον και γίνεται χρήση του replication και failover.  

8. Αξιολόγηση αποτελεσματικότητας.

Διαδικασία τακτικής επανεξέτασης, εκτίμησης και αξιολόγησης της
αποτελεσματικότητας των προαναφερόμενων ΤΟΜ (συμπεριλαμβανομένων των μεθόδων δοκιμών ποιότητας και ασφάλειας) βάσει των προτύπων του British Standards Institution (851) και του 150/IEC 27001 με σκοπό τη συστηματική ανίχνευση και εξάλειψη ενδεχόμενων αδυναμιών και τη διασφάλιση της συνεχούς προστασίας των δεδομένων, των εφαρμογών και του λειτουργικού περιβάλλοντος.

12. Δικαίωμα υποβολής καταγγελίας στις αρμόδιες Αρχές

Εάν θεωρείτε ότι θίγονται τα δικαιώματά σας ή ότι τα δεδομένα σας δεν προστατεύονται, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Εκ του νόμιμου εκπροσώπου της ατομικής επιχείρησης “Σωκράτης Αντωνίου του Σόλων’’ με δ.τ. ’’Socrates Antoniou : Cornucopia Promotions”