Πολιτική προστασίας προσωπικών δεδομένων

1. Εισαγωγή

Η ασφάλεια των προσωπικών δεδομένων αποτελεί θεμελιώδη προτεραιότητα για την DataLife Ι.Κ.Ε.. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τις πληροφορίες που αφορούν φυσικά πρόσωπα κατά την πρόσβαση και χρήση της ιστοσελίδας και των υπηρεσιών cloud λογισμικού που παρέχουμε.

Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR), την ισχύουσα ελληνική νομοθεσία και κάθε σχετική κανονιστική πράξη.

2. Υπεύθυνος επεξεργασίας

Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων είναι η εταιρεία DataLife I.K.E., με έδρα τη Θεσσαλονίκη, e-mail επικοινωνίας: info@datalife,gr, τηλέφωνο: 2310 288135.

Για οποιοδήποτε ζήτημα σχετίζεται με την επεξεργασία προσωπικών δεδομένων ή την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε μέσω των ανωτέρω στοιχείων.

3. Κατηγορίες δεδομένων που συλλέγουμε

Ανάλογα με τη σχέση σας με την εταιρεία και τη χρήση των υπηρεσιών μας, ενδέχεται να συλλέγονται οι ακόλουθες κατηγορίες δεδομένων:

  • στοιχεία ταυτοποίησης και επικοινωνίας (ονοματεπώνυμο, επωνυμία επιχείρησης, e-mail, τηλέφωνο),
  • στοιχεία λογαριασμού χρήστη (όνομα χρήστη, κρυπτογραφημένος κωδικός πρόσβασης),
  • πληροφορίες τιμολόγησης και συναλλαγών,
  • δεδομένα τεχνικής λειτουργίας και ασφάλειας (διεύθυνση IP, αναγνωριστικά συσκευής, αρχεία καταγραφής συμβάντων),
  • δεδομένα που υποβάλλονται μέσω φορμών επικοινωνίας ή υποστήριξης,
  • πληροφορίες που δημιουργούνται κατά τη χρήση του λογισμικού, αποκλειστικά στο μέτρο που απαιτείται για την παροχή της υπηρεσίας.

Η εταιρεία δεν συλλέγει ειδικές κατηγορίες προσωπικών δεδομένων, εκτός εάν αυτό είναι απολύτως αναγκαίο και προβλέπεται από την ισχύουσα νομοθεσία.

4. Σκοποί και νομικές βάσεις επεξεργασίας

Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία αποκλειστικά για νόμιμους, συγκεκριμένους και σαφώς καθορισμένους σκοπούς, όπως: δημιουργία και διαχείριση λογαριασμού χρήστη, παροχή και εύρυθμη λειτουργία των υπηρεσιών cloud λογισμικού, τεχνική υποστήριξη και εξυπηρέτηση πελατών, διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων, συμμόρφωση με φορολογικές, λογιστικές και λοιπές νόμιμες υποχρεώσεις, βελτίωση της ποιότητας, της απόδοσης και της ασφάλειας των υπηρεσιών, για τη διεξαγωγή των επιχειρηματικών της δραστηριοτήτων και την παροχή (συμπεριλαμβανομένης της βελτίωσης και της εξατομίκευσης) των προϊόντων και υπηρεσιών που προσφέρει, για την αποστολή επικοινωνιών, συμπεριλαμβανομένου διαφημιστικού υλικού μέσο ηλεκτρονικού ταχυδρομείου ή τηλεφωνικής συνδιάλεξης (εμπορική προώθηση, προσφορές κα).

5. Χρόνος τήρησης

Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών επεξεργασίας ή για όσο επιβάλλεται από την ισχύουσα νομοθεσία. Μετά την παρέλευση του σχετικού χρονικού διαστήματος, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο.

6. Ασφάλεια των δεδομένων

Η πρόσβαση στα δεδομένα περιορίζεται αποκλειστικά σε εξουσιοδοτημένα πρόσωπα, ενώ εφαρμόζονται διαδικασίες συνεχούς παρακολούθησης, διαχείρισης κινδύνων και αντιμετώπισης περιστατικών ασφάλειας. Το DataLife είναι πιστοποιημένο κατά ISO:27001. Για την προστασία της ιδιωτικότητας των δεδομένων εφαρμόζεται κρυπτογράφηση κατά την αποθήκευση και ανωνυμοποίηση όπου απαιτείται. Για τον μηδενισμό της πιθανότητας απώλειας, τα δεδομένα αποθηκεύονται σε πραγματικό χρόνο σε τρεις διαφορετικές χώρες της Ε.Ε., ενώ λαμβάνονται τακτικά αντίγραφα ασφαλείας (backups). Αλγόριθμοι κρυπτογράφησης τελευταίας γενιάς (TLS1.3, RSA/ECC) χρησιμοποιούνται για την προστασία από υποκλοπές κατά τη μετακίνηση δεδομένων μέσω διαδικτύου.

7. Διαβίβαση δεδομένων σε τρίτους

Η εταιρεία δεν πωλεί, εκμισθώνει ή διαθέτει προσωπικά δεδομένα σε τρίτους για εμπορικούς σκοπούς. Δεδομένα διαβιβάζονται αποκλειστικά σε συνεργάτες που παρέχουν υπηρεσίες φιλοξενίας, τεχνικής υποστήριξης ή υποδομών cloud, σε παρόχους υπηρεσιών πληρωμών, σε λογιστές, νομικούς συμβούλους ή ελεγκτές, στο πλαίσιο των επαγγελματικών τους καθηκόντων, σε δημόσιες αρχές ή δικαστικές υπηρεσίες, όταν αυτό επιβάλλεται από τον νόμο. Όλοι οι συνεργάτες δεσμεύονται συμβατικά ως προς την εμπιστευτικότητα και την προστασία των προσωπικών δεδομένων.

8. Δικαιώματα των υποκειμένων

Κάθε φυσικό πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία έχει το δικαίωμα: πρόσβασης στα προσωπικά του δεδομένα, διόρθωσης ανακριβών ή ελλιπών στοιχείων, διαγραφής, όπου συντρέχουν οι νόμιμες προϋποθέσεις, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων, εναντίωσης στην επεξεργασία όταν αυτή βασίζεται σε έννομο συμφέρον, ανάκλησης της συγκατάθεσης οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Τα σχετικά αιτήματα εξετάζονται χωρίς αδικαιολόγητη καθυστέρηση και σύμφωνα με τις προθεσμίες που προβλέπει ο GDPR.

9. Cookies και παρόμοιες τεχνολογίες

Η ιστοσελίδα χρησιμοποιεί cookies και συναφείς τεχνολογίες για την ασφαλή λειτουργία της, τη βελτίωση της εμπειρίας χρήστη, τη στατιστική ανάλυση και, όπου απαιτείται, την εξατομίκευση των παρεχόμενων υπηρεσιών.

Αναλυτικές πληροφορίες παρέχονται στην ξεχωριστή Πολιτική Cookies.

10. Τροποποίηση της πολιτικής

Η εταιρεία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική οποτεδήποτε απαιτείται για λόγους συμμόρφωσης με τη νομοθεσία, τεχνολογικών εξελίξεων ή μεταβολών στις παρεχόμενες υπηρεσίες. Η εκάστοτε ισχύουσα έκδοση δημοσιεύεται στην ιστοσελίδα και τίθεται σε εφαρμογή από την ημερομηνία δημοσίευσής της.

11. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα πολιτική ή την επεξεργασία προσωπικών δεδομένων, μπορείτε να επικοινωνείτε με την εταιρεία μέσω των στοιχείων επικοινωνίας που αναγράφονται στην ιστοσελίδα.