Cookies - GDPR
Η E-base.gr χρησιμοποιεί αλφαριθμητικά αρχεία αναγνώρισης (cookies) για την βελτίωση της εμπειρίας χρήσης βάσει της νομοθεσίας της Ευρωπαικής Ένωσης που είναι απαραίτητη. Τα coοkies είναι απαραίτητα αρχεία προκείμενου να διευκολύνουν συγκεκριμένες λειτουργίες της σελίδας μας, καθώς διασφαλίζουν την ομαλή και απρόσκοπτη λειτουργία της.
Τα coοkies είναι μικρά αβλαβή αρχεία (Text files), τα οποία αποστέλλονται και αποθηκεύονται προσωρινά στο υπολογιστή του χρήστη δίνοντας τη δυνατότητα σε ηλεκτρονικές σελίδες όπως η www.e-base.gr , να επικοινωνούν με τον χρήστη αναγνωρίζοντας αυτόν μετά από συχνή χρήση και διευκολύνοντας την πρόσβαση του σε αυτή και τις συναλλαγές του. Αυτό επιτυγχάνεται με τη συλλογή δεδομένων, τα οποία επίσης βελτιστοποιούν το περιεχόμενο της ιστοσελίδας μας
Η E-base.gr (όπως προβλέπει η νομοθεσία και τηρώντας όλες τις προβλεπόμενες διαδικασίες) οφείλει να ενημερώνει τους επισκέπτες αυτού του ιστότοπου για την αποδοχή ή μη των cookies κατά την είσοδο τους στο site www.e-base.gr
Εφόσον πατήστε ΑΠΟΔΟΧΗ τότε αυτόματα δηλώνετε ότι αποδέχεστε τους όρους χρήσης και την χρήση των cookies στις σελίδες μας καθώς και οτι συναινείτε βάσει της νεας Ευρωπαικής οδηγίας GDPR. Σε περίπτωση που δεν επιθυμείτε με τους όρους αυτούς τότε παρακαλούμε αποχωρήστε από την σελίδα μας .
Λίγα Λόγια
Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Η συγκεκριμέμνη ενέργεια πραγματοποιείται ύστερα από εντολή της Ευρωπαικής ένωσης (δείτε παρακάτω αναλυτικά).
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.
Πως να ελέγχετε τα cookies;
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας (δείτε εδώ), όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.
Οδηγία Ευρωπαικής Ένωσης
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πρόσφατα ενσωματώθηκε στο Ελληνικό Δίκαιο η Ευρωπαϊκή Οδηγία 2009/136/ΕΚ που αφορά στην τροποποίηση της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η ενσωμάτωση πραγματοποιήθηκε μέσω του Ν. 4070/2012 (Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις), ο οποίος με τη σειρά του τροποποιεί τον ισχύοντα Ν. 3471/2006 (περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).
Σύμφωνα με την τροποποίηση, η μέχρι σήμερα ισχύουσα παρ. 5 του αρ. 4 περί "απορρήτου":
«Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Στην τελευταία αυτή περίπτωση η χρησιμοποίηση τέτοιων διατάξεων επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες, σύμφωνα με το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδομένων παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης.»
Τροποποιείται, κατ΄αντιστοιχία με το αρ. 5, παρ. 3 της Οδηγίας 2009/136/ΕΚ ως εξής:
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πεδίο Εφαρμογής
Τόσο η μέχρι τώρα ισχύουσα διατύπωση όσο και η νέα, βρίσκουν πεδίο εφαρμογής στα κάθε είδους cookies, και επηρρεάζουν άμεσα όλο το φάσμα του digital marketing και online advertising.
Πιο συγκεκριμένα, η μέχρι τώρα ισχύουσα διατύπωση επέτρεπε τη χρήση cookies υπό την προϋπόθεση σαφούς και εκτενούς ενημέρωσης του χρήστη, χωρίς να προσδιορίζεται επακριβώς ο τρόπος με τον οποίο θα πραγματοποιηθεί η ενημέρωση. Κατά κανόνα, η ενημέρωση πραγματοποιούταν μέσω σχετικών αναφορών στην πολιτική απορρήτου του εκάστοτε website.
Η νέα διατύπωση συνεχίζει να απαιτεί τη σαφή και εκτενή ενημέρωση του χρήστη σχετικά με τα cookies που πρόκειται να εγκατασταθούν στη συσκευή του, εισάγει όμως και την παράμετρο της υποχρεωτικής λήψης συγκατάθεσης από αυτόν πρό της εγκατάστασης (opt-in), σε συμμόρφωση με το Ευρωπαϊκό Δίκαιο. Παράλληλα, όμως προβλέπει τη χρήση των σχετικών ρυθμίσεων privacy στον browser του χρήστη ως έννομο τρόπο λήψης της συγκατάθεσης.
Η τροπολογία εξαιρεί από την ανάγκη λήψης συγκατάθεσης (διατηρώντας ωστόσο την ανάγκη ενημέρωσης του χρήστη) κάθε είδους cookies τα οποία είναι αναγκαία και απαραίτητα για τη σωστή λειτουργία του κάθε website, με σκοπό την παροχή της εκάστοτε υπηρεσίας (functional cookies).
Η θέση της Αρχής Προστασίας Προσωπικών Δεδομένων Χαρακτήρα
- Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.
- Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή.
- Για παράδειγμα οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.
- Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκατάθεση που θέτει το συγκεκριμένο άρθρο.
- Οι απαιτήσεις του άρθρου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.
- Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.Στο κείμενο της θέσης, γίνεται επίσης σαφής διαχωρισμός, και κατ' αντιστοιχία με σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29 στις 7/6, των cookies που εγκαθίστανται με σκοπό τη διαφήμιση και τη στατιστική ανάλυση (web analytics - google analytics - adwords remarketing). Σύμφωνα με το κείμενο, και οι δυο αυτές κατηγορίες cookies δεν εμπίπτουν στην εξαίρεση λήψης συγκατάθεσης που προβλέπει ο νόμος.
GDPR (General Data Protection Regulation)
Ο GDPR τίθεται σε ισχύ από 25 Μαίου 2018 «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 .(δείτε εδώ το προτότυπο έγγραφο)
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης καθορίζει μέτρα που θα πρέπει να ακολουθηθούν προκειμένου να εξασφαλιστεί η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των προσωπικών δεδομένων. Καθορίζεται ο τρόπος με τον οποίο οι οργανισμοί θα διαχειρίζονται τα δεδομένα των υπαλλήλων, πελατών και συνεργατών τους και αφορά όλα τα πρόσωπα που διαμένουν στην Ευρωπαϊκή Οικονομική Ζώνη (Economic European Area – EEA).
Η Νομοθεσία για την προστασία των προσωπικών δεδομένων, σε Ευρωπαϊκό επίπεδο (οδηγία 95/46), προϋπήρχε ως Οδηγία με μη υποχρεωτική εφαρμογή, αλλά η εισαγωγή του Νέου Κανονισμού, που έχει υποχρεωτικό χαρακτήρα, υπογραμμίζει με έμφαση την τάση που παρατηρείται παγκοσμίως σχετικά με το αυξημένο ενδιαφέρον των πολιτών για τα προσωπικά τους δεδομένα που με τον ένα ή τον άλλο τρόπο γνωστοποιούνται σε τρίτους, με σκοπό την προστασία και τη διαχείριση τους.
Προσωπικό δεδομένο είναι κάθε στοιχείο πληροφορίας που συνδέεται με ένα άτομο (αλλιώς Υποκείμενο των δεδομένων) και μπορεί να χρησιμοποιηθεί άμεσα ή έμμεσα για την ταυτοποίησή του.
Η βασική διάκριση ανάμεσα σε αυτούς που προβαίνουν σε επεξεργασία προσωπικών δεδομένων είναι μεταξύ των υπευθύνων επεξεργασίας (Controllers) και των εκτελούντων την επεξεργασία (Processors). Η διαφορά τους είναι ότι οι πρώτοι καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων, ενώ οι δεύτεροι λειτουργούν υπό τις οδηγίες τους. H διαφορά είναι συχνά λεπτή, ενώ ακόμα και μια πολύ απλή λειτουργία μπορεί να καταστήσει μια εταιρεία processor (πχ φιλοξενία προσωπικών δεδομένων στους servers της). Εντούτοις οι Εκτελούντες έως τώρα ευθύνονταν μόνο έναντι των Υπευθύνων για τις πράξεις και τις παραλείψεις τους. Πλέον όμως θα ευθύνονται ευθέως και έναντι οποιουδήποτε, όταν επεξεργάζονται τα δεδομένα τους, στις περιπτώσεις που δεν τηρούν την υφιστάμενη νομοθεσία ή εάν λειτούργησαν αντίθετα με τις οδηγίες των υπευθύνων επεξεργασίας.
Ο GDPR αφορά κάθε οργανισμό (συμπεριλαμβάνονται οι επιχειρήσεις) που “επεξεργάζεται” προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρωπαϊκή Ένωση. Ως “επεξεργασία” νοείται κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως π.χ. συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
Τα φυσικά πρόσωπα που σχετίζονται με την εταιρία σας είναι -ενδεικτικά – όλοι σας οι υπάλληλοι, παλαιοί και νέοι, ακόμη κι όσοι εργάζονται εξ αποστάσεως, οι Πελάτες και οι υποψήφιοι Πελάτες σας, οι Συνεργάτες και Προμηθευτές σας, μέσα στα χρόνια λειτουργίας της εταιρίας σας. Είναι επίσης όλοι όσοι έχουν αφήσει τα στοιχεία τους κατά καιρούς στο σύστημα Chat ή Ticketing, συμπλήρωσαν μια online φόρμα στο website ή στο Newsletter σας. Είναι φυσικά πρόσωπα με τα οποία συναλλάσσεστε καθημερινά κι άλλα, πολύ περισσότερα, που συμπλήρωσαν τα στοιχεία τους για συμμετοχή σε κλήρωση δώρου, ή σε εκδήλωση της εταιρίας σας. Είναι ακόμη τα φυσικά πρόσωπα που δεν γνωρίσατε ποτέ, αλλά παρ΄ όλα αυτά έχετε στα χέρια σας πλήθος προσωπικά τους δεδομένα, τα βιογραφικά των υποψηφίων. Ο κατάλογος δεν εξαντλείται εδώ.
10 Βήματα για την εναρμόνιση της επιχείρησης σας με τις καινοτομίες του GDPR:
- Ενημέρωση
Διαβάστε τον Κανονισμό, εντοπίστε πτυχές του που μπορεί να επηρεάζουν την επιχείρηση σας. Συμβουλευτείτε το Σύμβουλό σας για τις απορίες σας και για να αποκτήσετε μια σαφή εικόνα για την απόσταση που πρέπει να καλυφθεί προς τη συμμόρφωση. Συζητήστε με το τμήμα προσωπικού σας, τον τεχνικό σε θέματα μηχανογράφησης ή διαχείρισης βάσεων δεδομένων.
- Καταγραφή δραστηριοτήτων
Καταγράψτε δραστηριότητες της εταιρείας που εμπίπτουν στον κανονισμό. Ως υπεύθυνοι επεξεργασίας έχετε την ευθύνη να συμμορφώνεστε με τον Κανονισμό αλλά και να επιδεικνύετε τη συμμόρφωση σας.
- Επικοινωνία
Ελέγξτε αν η πληροφορία που παρέχεται σε πολίτες, πελάτες ή συνεργάτες, μέσω εντύπων ή της ιστοσελίδας χρειάζεται να διαφοροποιηθεί και να προσαρμοστεί ανάλογα. Αν η επιχείρηση σας έχει Πολιτική Απορρήτου (Privacy Policy), ελέγξτε ποιες πτυχές χρήζουν εκσυγχρονισμού σε συμμόρφωση με τον Κανονισμό.
- Δικαιώματα
Ο Κανονισμός ενισχύει τα υφιστάμενα δικαιώματα των πολιτών και επιπλέον, δημιουργεί και νέα δικαιώματα. Δικαίωμα διόρθωσης, Δικαίωμα στη Λήθη, Δικαίωμα περιορισμού της επεξεργασίας, Υποχρέωση γνωστοποίησης αλλαγής, Δικαίωμα Φορητότητας .
Ως εκ τούτου οι επιχειρήσεις οφείλουν να ελέγξουν τις ντουλάπες τους για προσωπικά δεδομένα που συνελέγησαν πριν από πολλά χρόνια και τα οποία μπορούν εκ του μηδενός να τους δημιουργήσουν ρίσκο μη συμμόρφωσης. ‘Ισως χρειαστεί να γνωστοποιήσετε στο κοινό μια τυποποιημένη διαδικασία για την άσκηση των δικαιωμάτων.
- Νομική Βάση
Κάθε δραστηριότητα της επιχείρησης θα πρέπει να υπακούει στις προϋποθέσεις για τη νόμιμη επεξεργασία που καθορίζει ο Κανονισμός. Η επιχείρηση θα πρέπει να είναι σε θέση να δικαιολογήσει, εφόσον χρειαστεί, τη νομική βάση στην οποία βασίζεται η δραστηριότητα του.
- Συγκατάθεση
Ο Κανονισμός, όπως και η υφιστάμενη νομοθεσία, διαχωρίζει μεταξύ της «συγκατάθεσης» και της «ρητής συγκατάθεσης» που λαμβάνεται για την επεξεργασία ευαίσθητων δεδομένων. Όμως, ο Κανονισμός θέτει συγκεκριμένες προυποθέσεις για τη λήψη της συγκατάθεσης. Η σιωπηρή αποδοχή (πχ προσημειωμένο κουτάκι αποδοχής της Πολιτική Απορρήτου) , δίχως σαφή ενέργεια επιβεβαίωσης, δεν αποτελεί συγκατάθεση. Αν οι δραστηριότητες της εταιρείας σας βασίζονται στη συγκατάθεση, δώστε ιδιαίτερη προσοχή στο σχετικό σημείο του Κανονισμού. Για υπηρεσία της κοινωνίας των πληροφοριών απευθείας σε παιδί, θα πρέπει να λαμβάνεται η συγκατάθεση του προσώπου που ασκεί τη γνική μέριμνα του παιδιού.
- Παραβίαση προσωπικών δεδομένων
Η επιχείρηση πρέπει να λαμβάνει εκσυγχρονισμένα τεχνικά και διαδικαστικά μέτρα για την προστασία των δεδομένων που χειρίζεται. Σε περίπτωση παραβίασης ή υποκλοπής βάσεων δεδομένων, η επιχείρηση πρέπει να ενημερώσει την Αρχη Προστασίας Προσωπικών Δεδομένων και/ ή τα επηρεαζόμενα πρόσωπα. Εξετάστε, αν τα μέτρα ασφαλείας που εφαρμόζει η επιχείρηση ανταποκρίνονται στις απαιτήσεις του Κανονισμού.
- Δραστηριότητες υψηλού κινδύνου
Ο κανονισμός αναγνωρίζει ορισμένες δραστηριότητες ως υψηλού κινδύνου. Επιχείρηση που εμπλέκεται σε τέτοιες δραστηριότητες, ενδεχομένως να έχει υποχρέωση να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο ΥΠΔ μπορεί να είναι υπάλληλος της εταιρείας ή εξωτερικός συνεργάτης. Εταιρεία που χρησιμοποιεί ή αναπτύσει/σχεδιάζει μηχανογραφημένα συστήματα επεξεργασίας δεδομένων ή νέες τεχνολογίες ή εφαρμογές, θα πρέπει να λάβει υπόψη τις αναφορές του κανονισμού σχετικά με την ενσωμάτωση δικλίδων ασφαλείας (data protection by design and by default), δηλαδή προληπτική προστασία και όχι εκ των υστέρων. Συναφής με τα παραπάνω είναι η υποχρέωση για διεξαγωγή εκτίμησης αντίκτυπού σχετικά με την προστασία προσωπικών δεδομένων (Data Protection Impact Assessment), ιδίως σε περιπτώσεις μεγάλης κλίμακας επεξεργασίας, παρακολούθησης δημοσίως προσβάσιμου χώρου (κάμερες CCTV) ή profiling.
- Ενιαία θυρίδα και Μηχανισμός Συνεκτικότητας
Επιχείρηση που εδρεύει και δραστηριοποιείται σε περισσότερα από ένα Κράτη Μέλη έχει δικαίωμα να ορίσει το Κράτος Μέλος το οποίο θα συναλλάσεται με την Αρχή Προστασίας Προσωπικών Δεδομένων του κράτους αυτού. Για αποφάσεις που λαμβάνονται από κοινού μεταξύ ξεχωριστών επιχειρήσεων (π.χ συμβάσεις, διαγωνισμοί κ.α) , ο Κανονισμός εισάγει το θεσμό των συνυπεύθυνων επεξεργασίας. Για διασυνοριακές περιπτώσεις που χρήζουν συνεργασίας των Αρχών, ο Κανονισμός εισάγει το μηχανισμό συνεκτικότητας και καθορίζει το ρόλο της κάθε Αρχής, ως «επικεφαλής» ή «αρμόδιας» ή «ενδιαφερόμενης» Αρχής.
- Γνωστοποιήσεις, Διασυνδέσεις, Διαβιβάσεις
Ο Κανονισμός καταργεί το υφιστάμενο σύστημα Γνωστοποιήσεων σε τρίτες χώρες και δημιουργεί νέες, αντίστοιχες υποχρεώσεις, με τις οποίες οι επιχειρήσεις θα πρέπει να είναι έτοιμες να συμμορφωθούν. Τέτοιες υποχρεώσεις είναι η καταγραφή διαδικασιών, η διεξαγωγή εκτίμησης κινδύνου, οι κώδικες πρακτικής, η πιστοποίηση διαδικασιών και ο ΥΠΔ. Κάθε εταιρεία θα πρέπει να γνωρίζει σε ποιες από αυτές τις υποχρεώσεις υπόκειται. Για την τυχόν παραβίαση δεδομένων, οι επιχειρήσεις πλέον θα κριθούν όχι μόνο για την επάρκεια των μέτρων που έλαβαν ώστε να αποτρέψουν την πιθανότητα μιας παραβίασης με τη χρήση μεθόδων προστασίας (κρυπτογράφηση ή ψευδωνυμοποίηση ή ανωνυμοποίηση που πρέπει να γίνει με τρόπο ώστε δύσκολα θα μπορεί να γίνει αποκωδικοποίηση της μεθόδου από τρίτους), αλλά και τις ενέργειες τους αφού αυτή έλαβε χώρα.
Συνοψίζοντας, το νέο νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων που εγκαθιδρύει ο GDPR δημιουργεί σημαντικές υποχρεώσεις για τις περισσότερες επιχειρήσεις και πρώτα από όλα την ανάγκη για ενδοσκόπηση και αυτοέλεγχο. Σε ένα περιβάλλον διαρκούς αύξησης της ευαισθητοποίησης της κοινής γνώμης, η ανάγκη προσαρμογής στις απαιτήσεις του GDPR, δημιουργεί ένα κίνητρο προληπτικού ελέγχου της λειτουργίας της επιχείρησης σας, ώστε να αποφευχθούν σοβαρές δυσάρεστες επιπτώσεις ως συνέπεια αμέλειας, άγνοιας ή υποβάθμισης των σχετικών κινδύνων.
Ως προσωπικά δεδομένα θεωρείται κάθε τύπος πληροφορίας που μπορεί, άμεσα ή έμμεσα, να ταυτοποιήσει ένα πρόσωπο ανεξάρτητα με το εάν σχετίζεται με την προσωπική, επαγγελματική ή δημόσια ζωή του. Μπορεί να είναι ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικής αλληλογραφίας, τραπεζικά δεδομένα, λεπτομέρειες επαγγελματικής απόδοσης, αγορές, ΑΦΜ, εκπαίδευση, όνομα χρήστη ή ip διεύθυνση ηλεκτρονικού υπολογιστή και πολλά άλλα.
- Η E-base.gr διατηρεί κρυπτογραφημένα τα δεδομένα των πελατών της (SSL) καθόλη την περιήγηση τους στις σελίδες-υποσέλιδα της E-base.gr.
- Ο πελάτης χρησιμοποιώντας τις υπηρεσίες της E-base.gr συναινεί και αυτομάτως εξουσιοδτεί την E-base.gr μέσω των συστημάτων που διαθέτει (φόρμα παραγγελιών, φόρμες newsletter, κλπ) να συλλέγει τα προσωπικά στοιχεία που απαιτούνται (e-mail, ονοματεπώνυμο, κλπ) για την ολοκλήρωση της ενέργειας που επιθυμεί ο πελάτης. Η συναίνεση και η εξουσιοδότηση δίνεται αυτόματα από το σχετικό "check box" στις διάφορες φόρμες - αιτήσεις που υπάρχουν στο www.e-base.gr ή σε πεδία που θα δηλώσει ο πελάτης αυτοβούλως τα στοιχεία του (πχ καταχώρηση του e-mail σε φόρμα newsletters).
- Η E-base.gr διατηρεί και αποθηκεύει τα προσωπικά δεδομένα του πελάτη όσο καιρό ο πελάτης παραμένει "ενεργός πελάτης" στην E-base.gr και διατηρεί υπηρεσίες ή προιόντα του σε αυτή.
- Η E-base.gr ΔΕΝ κοινοποιεί τα δεδομένα που διατηρεί σε τρίτους παρά μόνο σε ανώτατες εισαγγελικές ή αστυνομικές αρχές αν και εφόσον αυτά ζητηθούν με επίσημο και νόμιμο τρόπο.
- Ο πελάτης διατηρεί το δικαίωμα να αλλάξει ή να διαγράψει τα δεδομένα που βρίσκονται αποθηκεύμενα στην E-base.gr εφόσον αποστείλλει e-mail στο support@e-base.gr ζητώντας την συγκεκιμένη ενέργεια. Η συγκεκριμένη ενέργεια πραγματοποιείται ΜΟΝΟ από το δηλωμένο e-mail του ιδιοκτήτη που έχει καταχωρηθεί στην έναρξη της συνεργασίας του πελάτη με την E-base.gr. Σε περίπτωση που ο πελάτης ζητήσει διαγραφή των στοιχείων του θα πρέπει να γνώριζει ότι βάσει φορολογικού νόμου στης Ελλάδος τα στοιχεία που είναι αποθηκευμένα στο σύστημα τιμολόγισης της E-base.gr ΔΕΝ ΔΙΑΓΡΑΦΟΝΤΑΙ. Θα διαγραφούν από το site www.e-base.gr αλλά δεν μπορούν να διαγραφούν από το σύστημα τιμολόγησης.
- Τα στοιχεία του πελάτη ενδέχεται να χρησιμοποιηθούν (re-marketing) από την E-base.gr και ΜΟΝΟ για ενημέρωση του πελάτη ανά διαστήματα για προσφορές προιόντων ή υπηρεσιών ή για ενημέρωση ασφαλείας προς την υπηρεσία που έχει αγοράσει από την E-base.gr (πχ κακόβουλη ενέργεια προς το site του από τρίτο πρόσωπο).
- Σε περίπτωση που διαρρεύσουν προσωπικά δεδομένα (ή υπάρχει υπόνοια διαρροής) από κενό ασφαλείας του συστήματος της E-base.gr ή από μη εξουσιοδοτημένη χρήση (hacking) τότε η E-base.gr υποχρεούται να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων.
- Ο πελάτης εισέρχεται στο site της E-base.gr (www.e-base.gr) και για να ενεργοποιήσει ή ανανεώσει ή αγοράσει ή επικοινωνήσει για ένα προιόν ή υπηρεσία θα πρέπει να συμπληρώσει τις σχετικές φόρμες - αιτήσεις που υπάρχουν. Οι πληροφορίες αποθηκεύονται δυναμικά στο σύστημα της E-base.gr και χρησιμοποιούνται από την E-base.gr ώστε να ολοκληρωθεί η ενέργεια που έχει ζητήσει μέσω των φορμών αυτών ο πελάτης (πχ call me back, ανανέωση υπηρεσίας, κλπ κλπ).
- Κατά την είσοδο του πελάτη στο site της E-base.gr (www.e-base.gr) καταγράφεται δυναμικά και αυτόματα η IP του στα logs του server η οποία αξιοποιείται εσωτερικά από την E-base.gr ΜΟΝΟ για στατιστικούς λόγους (μηνιαίες επισκέψεις πελατών, χώρα προέλευσης, κλπ).
- Σε περίπτωση κακόβουλης ενέργειας (ή έστω υπόνοιας) κατάχρησης IP από τρίτους μη εξουσιοδοτημένους χρήστες (spam, hacking, Κλπ), η E-base.gr διατηρεί το δικαίωμα να διακόψει προσωρινά ή μόνιμα την ή τις IP διεύθυνσεις ή ολόκληρο έυρος διευθύνσεων (mask).
- Η πλοήγηση απο κατηγορία σε κατηγορία ή σε υποσέλιδα στο site www.e-base.gr γίνεται με εσωτερικούς υπερσυνδέσμους (links). Σε περίπτωση (εάν και εφόσον χρειαστεί) που ο επισκέπτης μεταφέρεται σε εξωτερικό site τρίτου με προβληματικό ή αλλοιωμένο περιεχόμενο την ευθύνη την έχει ο ιδιοκτήτης ή διαχειριστής του τερματικού site και οχι η E-base.gr.
- Η συλλογή των δεδομένων σας στις σελίδες social media της E-base.gr (facebook, twitter, youtube, κλπ) γίνεται βάσει των όρων χρήσης που διέπουν τους συγκεκριμένους ιστότοπους. Η E-base.gr ενδέχεται να χρησιμοποιήσει τα στοιχεία που υπάρχουν σε κοινή θέα μέσω των επίσημων λογαριασμών της (likes, tweets, views, κλπ) ΜΟΝΟ για εσωτερική χρήση στατιστικών της εταιρείας. Υπεύθυνοι για την συλλογή - αποθήκευση προσωπικών δεδομένων είναι οι εκάστοτε ιστότοποι και οχι η E-base.gr.