Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

1. Ποιοι είμαστε

Καλώς ορίσατε στην Πολιτική Απορρήτου της Audax Cybersecurity. Η προστασία των προσωπικών σας δεδομένων και της ιδιωτικότητάς σας αποτελεί για εμάς αδιαπραγμάτευτη προτεραιότητα.

Η παρούσα δήλωση περιγράφει αναλυτικά τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα, καθώς και τα δικαιώματά σας, σε πλήρη εναρμόνιση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ε.Ε. (Κανονισμός 2016/679 – GDPR) και την εκάστοτε ισχύουσα εθνική νομοθεσία. Η παρούσα Πολιτική Απορρήτου λειτουργεί συμπληρωματικά με τους Όρους και Προϋποθέσεις Χρήσης της ιστοσελίδας μας.

2. Ποια δεδομένα συλλέγουμε

Ανάλογα με τη φύση της σχέσης σας μαζί μας και τις υπηρεσίες που λαμβάνετε, ενδέχεται να συλλέξουμε τις εξής κατηγορίες προσωπικών δεδομένων:

Δεδομένα Ταυτοποίησης: Ονοματεπώνυμο, Αριθμός Δελτίου Ταυτότητας ή Διαβατηρίου, ημερομηνία γέννησης.

Δεδομένα Επικοινωνίας: Ταχυδρομική διεύθυνση (κατοικίας ή έδρας), αριθμοί τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (email).

Οικονομικά Δεδομένα: Α.Φ.Μ., Δ.Ο.Υ., στοιχεία πληρωμής, πληροφορίες τραπεζικού λογαριασμού (αποκλειστικά εφόσον απαιτείται για την τιμολόγηση και εξόφληση των υπηρεσιών).

Τεχνικά / Ψηφιακά Δεδομένα: Διευθύνσεις IP, δεδομένα καταγραφής (log files) από τις υποδομές ή τα ψηφιακά μας εργαλεία κατά την πλοήγησή σας στην ιστοσελίδα μας.

Δεδομένα Υπηρεσιών: Πληροφορίες που αφορούν το είδος των υπηρεσιών που μας ζητήσατε ή σας παρείχαμε (π.χ. συμβουλευτικές υπηρεσίες ασφάλειας πληροφοριών, έλεγχοι κυβερνοασφάλειας / penetration tests, διαχείριση περιστατικών παραβίασης, εκπαιδευτικά προγράμματα).

Δεδομένα Προώθησης (Marketing): Όνομα, email και τηλέφωνο, αποκλειστικά εφόσον έχετε εγγραφεί οικειοθελώς στις λίστες επικοινωνίας μας.

Σημαντική Σημείωση: Ως εταιρεία κυβερνοασφάλειας, ξεκαθαρίζουμε ότι δεν συλλέγουμε ούτε αποθηκεύουμε δεδομένα πρόσβασης (credentials) για προσωπικούς λογαριασμούς σας (π.χ. social media, e-banking), παρά μόνο εάν υφίσταται ειδική, πλήρως αιτιολογημένη νομική βάση και η ρητή, έγγραφη συγκατάθεσή σας για απολύτως συγκεκριμένες περιπτώσεις (π.χ. διερεύνηση περιστατικών υποκλοπής / ψηφιακή ιατροδικαστική έρευνα, κατόπιν σχετικής εντολής σας).

3. Νομική βάση επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται με απόλυτη νομιμότητα και βασίζεται σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις του GDPR:

Τη ρητή συγκατάθεσή σας (π.χ. για την αποστολή ενημερωτικού υλικού).

Την εκτέλεση σύμβασης της οποίας είστε συμβαλλόμενο μέρος, ή για τη λήψη μέτρων κατόπιν αιτήματός σας πριν από τη σύναψη σύμβασης.

Τη συμμόρφωση με έννομη υποχρέωση της εταιρείας μας (π.χ. φορολογική, λογιστική νομοθεσία).

Το έννομο συμφέρον της εταιρείας μας (π.χ. για την ασφάλεια των συστημάτων μας, την πρόληψη απάτης και την ανάπτυξη των υπηρεσιών μας), υπό την προϋπόθεση ότι δεν θίγονται τα θεμελιώδη δικαιώματα και οι ελευθερίες σας.

Την προστασία ζωτικού συμφέροντος δικού σας ή άλλου φυσικού προσώπου.

Την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

4. Σκοποί επεξεργασίας

Συλλέγουμε και χρησιμοποιούμε τα προσωπικά σας δεδομένα αποκλειστικά για τους παρακάτω σκοπούς:

Την παροχή, διαχείριση και άρτια εκτέλεση των υπηρεσιών κυβερνοασφάλειας που μας αναθέτετε.

Την τήρηση των συμβατικών, φορολογικών και νομικών μας υποχρεώσεων.

Τη διαχείριση αιτημάτων τεχνικής υποστήριξης ή την απόκριση σε περιστατικά ασφαλείας (incident response).

Τη συνεχή βελτίωση της εμπειρίας εξυπηρέτησης και την αναβάθμιση των συστημάτων μας.

Την ενημέρωσή σας (π.χ. μέσω newsletter) για νέες υπηρεσίες, απειλές στον κυβερνοχώρο και νέα της εταιρείας, εφόσον έχετε δώσει τη ρητή συγκατάθεσή σας.

5. Χρόνος διατήρησης δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα αυστηρά και μόνο για το χρονικό διάστημα που είναι απολύτως απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, εφαρμόζοντας την αρχή του περιορισμού της αποθήκευσης. Ενδεικτικά αναφέρονται οι εξής περίοδοι:

Φορολογικά και λογιστικά στοιχεία: Έως δέκα (10) έτη από την έκδοσή τους, σύμφωνα με την εκάστοτε ισχύουσα φορολογική νομοθεσία.

Δεδομένα προώθησης (Marketing): Έως τρία (3) έτη από τη στιγμή της συγκατάθεσής σας, ή μέχρι να την ανακαλέσετε (opt-out).

Αιτήματα υπηρεσιών / Επικοινωνία (χωρίς κατάρτιση σύμβασης): Έως δύο (2) μήνες από την ολοκλήρωση της επικοινωνίας.

Όταν τα δεδομένα σας δεν είναι πλέον απαραίτητα ή παρέλθει ο νόμιμος χρόνος διατήρησής τους, μεριμνούμε για την ασφαλή και οριστική διαγραφή ή καταστροφή τους.

6. Ασφάλεια των δεδομένων

Δεδομένης της φύσης και της εξειδίκευσης της εταιρείας μας στην Κυβερνοασφάλεια, εφαρμόζουμε τα πλέον προηγμένα Τεχνικά και Οργανωτικά Μέτρα (ΤΟΜ) για τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων σας, προστατεύοντάς τα από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, απώλεια ή καταστροφή. Τα μέτρα αυτά περιλαμβάνουν, ενδεικτικά:

Ισχυρή κρυπτογράφηση δεδομένων και καναλιών επικοινωνίας.

Αυστηρό έλεγχο προσβάσεων (Role-Based Access Control) στα δεδομένα, αποκλειστικά από εξουσιοδοτημένο προσωπικό και βάσει της αρχής της ελάχιστης αναγκαίας πρόσβασης (need-to-know).

Εφαρμογή της αρχής της ελαχιστοποίησης δεδομένων (συλλογή μόνο των απολύτως απαραίτητων).

Τακτική αναθεώρηση των εσωτερικών κανονισμών ασφαλείας, των πολιτικών προστασίας δεδομένων και συνεχή εκπαίδευση του προσωπικού μας.

7. Διαβίβαση σε τρίτους

Η Audax Cybersecurity δεν πωλεί, δεν ενοικιάζει και δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους. Κοινοποίηση των δεδομένων σας ενδέχεται να πραγματοποιηθεί αποκλειστικά στις εξής περιπτώσεις:

Όταν είναι απολύτως απαραίτητο για την εκτέλεση της μεταξύ μας σύμβασης ή την παροχή της υπηρεσίας (π.χ. κοινοποίηση σε εξωτερικούς συνεργάτες, όπως λογιστικό γραφείο, νομικούς συμβούλους ή παρόχους υπηρεσιών φιλοξενίας / cloud).

Όταν υφίσταται ρητή νομική υποχρέωση ή εντολή από αρμόδιες διωκτικές, φορολογικές ή δικαστικές Αρχές.

Όταν έχουμε εξασφαλίσει τη ρητή και προηγούμενη συγκατάθεσή σας.

Σε κάθε περίπτωση, όλοι οι εξωτερικοί μας συνεργάτες (Εκτελούντες την Επεξεργασία) ελέγχονται αυστηρά, συμμορφώνονται πλήρως με τον GDPR και δεσμεύονται από ρήτρες εμπιστευτικότητας και συμβάσεις επεξεργασίας δεδομένων (DPAs / NDAs).

8. Τα δικαιώματά σας

Ως υποκείμενο των δεδομένων, διατηρείτε τον πλήρη έλεγχο των πληροφοριών σας. Βάσει του GDPR, έχετε ανά πάσα στιγμή τα εξής δικαιώματα:

Δικαίωμα Πρόσβασης: Να ενημερωθείτε για το ποια δεδομένα σας επεξεργαζόμαστε και να λάβετε αντίγραφό τους.

Δικαίωμα Διόρθωσης: Να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών στοιχείων σας.

Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»): Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν συντρέχει νομικός ή φορολογικός λόγος για τη διατήρησή τους.

Δικαίωμα Περιορισμού της Επεξεργασίας: Να ζητήσετε την αναστολή / τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.

Δικαίωμα στη Φορητότητα: Να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ή να ζητήσετε την απευθείας διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα Εναντίωσης: Να αντιταχθείτε στην περαιτέρω επεξεργασία των δεδομένων σας, ιδίως όταν αυτή γίνεται για σκοπούς απευθείας εμπορικής προώθησης (marketing).

Δικαίωμα Ανάκλησης Συγκατάθεσης: Να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί.

9. Επικοινωνία & Δικαίωμα Καταγγελίας

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, καθώς και για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Πολιτική Απορρήτου, μπορείτε να επικοινωνήσετε μαζί μας αποστέλλοντας email στο: [email protected].

Σε περίπτωση που θεωρείτε ότι παραβιάζεται η νομοθεσία περί προστασίας των προσωπικών σας δεδομένων, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια Εποπτική Αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα

Τηλεφωνικό Κέντρο: +30 210 6475600

Ιστοσελίδα: www.dpa.gr