Το καλάθι σου είναι άδειο
Αγόρασε ένα domain name, πακέτο hosting ή ένα ssl πιστοποιητικό στις πιο συμφέρουσες τιμές της αγοράς!
Tι είναι ο GDPR;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ/GDPR) είναι ένα ενιαίο και ισχυρό πλαίσιο προστασίας προσωπικών δεδομένων για τις επιχειρήσεις που παρακολουθούν, αποθηκεύουν, διαχειρίζονται και χειρίζονται τα προσωπικά δεδομένα των ευρωπαίων πολιτών. Από τις 25 Μαΐου 2018 πρέπει να το κάνουν με τους πλέον διαφανείς τρόπους, ενώ προβλέπονται και σημαντικές οικονομικές κυρώσεις για όσες δεν το κάνουν.
Ο ΓΚΠΔ εναρμονίζει το νόμο περί προστασίας της ιδιωτικής ζωής των δεδομένων σε όλες τις ευρωπαϊκές χώρες και παρέχει στους Ευρωπαίους πολίτες τη δυνατότητα να ελέγχουν την επεξεργασία των προσωπικών τους δεδομένων. Δεν πρόκειται να καταστρέψει τις επιχειρήσεις, αλλά να ανταμείψει όσες εφαρμόζουν σε νόμιμες πρακτικές.
Βασικοί ορισμοί του GDPR
-
Δεδομένα Προσωπικού χαρακτήρα
Ως δεδομένα προσωπικού χαρακτήρα (όνομα, διεύθυνση, email, ip, πληροφορίες τοποθεσίας κ.α.) όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου άμεσα ή έμμεσα.
-
Επεξεργασία δεδομένων
Ως επεξεργασία των δεδομένων ορίζεται η κάθε πράξη (συλλογή, καταχώριση, αποθήκευση, κοινοποίηση, καταστροφή κ.α.) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.
-
Υπεύθυνος Επεξεργασίας
Ως υπεύθυνος επεξεργασίας δεδομένων ορίζεται το κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα.
-
Εκτελών την επεξεργασία
Ως εκτελών την επεξεργασία ορίζεται κάθε φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Ποια είναι τα δικαιώματα σου;
-
Δικαίωμα ενημέρωσης
Δικαιούσαι να έχεις μια ξεκάθαρη εικόνα μέσω της πολιτικής απορρήτου για τον τρόπο που χρησιμοποιούνται τα προσωπικά δεδομένα σου.
-
Δικαίωμα στην πρόσβαση
Μπορείς να ζητήσεις αντίγραφο των προσωπικών σου δεδομένων, να ρωτήσεις που αποθηκεύονται και με ποιο τρόπο χρησιμοποιούνται.
-
Δικαίωμα διόρθωσης
Έχεις το δικαίωμα να διορθώσεις, να αναθεωρήσεις ή να καταργήσεις οποιοδήποτε από τα προσωπικά σου δεδομένα διατηρούνται ανά πάσα στιγμή.
-
Δικαίωμα στην διαγραφή
Μπορείς να ζητήσεις την διαγραφή των προσωπικών σου δεδομένων.
-
Δικαίωμα περιορισμού της επεξεργασίας
Εάν πιστεύεις ότι τα προσωπικά σου δεδομένα είναι ανακριβή ή συλλέγονται παράνομα, μπορείς να ζητήσεις τον περιορισμό της χρήσης τους.
-
Δικαίωμα της άρνησης
Μπορείς να αντιταχθείς στη χρήση των προσωπικών σου πληροφοριών για σκοπούς μάρκετινγκ, έρευνας και στατιστικών.
-
Δικαίωμα φορητότητας
Έχεις το δικαίωμα να λάβεις τα προσωπικά σου δεδομένα σε ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή.
-
Δικαίωμα ειδοποίησης
Εάν τα προσωπικά σου στοιχεία κλαπούν ή παραβιαστούν έχεις το δικαίωμα να ειδοποιηθείς εντός 72 ωρών από την στιγμή που έγινε αντιληπτή η παραβίαση.
Η συμμόρφωση της DNHOST
Για την DNHOST η προστασία των προσωπικών δεδομένων των πελατών μας αποτελεί ζήτημα καίριας σημασίας και για αυτό η πλήρης συμμόρφωση με τον GDPR, ήταν ένας από τους σημαντικότερους στόχους μας για το 2018. Έχοντας εργαστεί εντατικά για αρκετούς μήνες, πλέον η DNHOST πληροί όλες τις προϋποθέσεις συμμόρφωσης με το νέο κανονισμό!
Τι κάναμε στην DNHOST για τον GDPR
-
Ενημέρωση και δέσμευση της διοίκησης
Από το 2017 η διοίκηση της DNHOST ενημερώθηκαν για τον GDPR, απόκτησαν μια σαφή εικόνα για τις απαιτήσεις του και προώθησαν έμπρακτα μια θετική κουλτούρα συμμόρφωσης σε ολόκληρη την επιχείρηση. Καταγράψανε τα κενά συμμόρφωσης και έδωσαν εντολή στα αρμόδια στελέχη, να προγραμματίσουν τις ενέργειές τους προς συμμόρφωση, με συγκεκριμένο χρονοδιάγραμμα.
-
Εκπαίδευση για τον ΓΚΠΔ
Η διοίκηση και οι υπάλληλοι της εταιρείας που έχουν επαφή με προσωπικά δεδομένα πελατών, έχουν ήδη ενημερωθεί και εκπαιδευτεί επαρκώς για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, τις υποχρεώσεις μας και τα δικαιώματα των πελατών μας.
-
Εχεμύθεια και κανονισμός ασφαλείας προσωπικού
Όλοι οι υπάλληλοι μας έχουν υπογράψει συμφωνητικό εχεμύθειας των προσωπικών δεδομένων (NDA), η πρόσβαση στα γραφεία, στους η/υ και στα διαχειριστικά συστήματα περιορίζεται στους υπαλλήλους της εταιρείας και γίνεται βάσει του ρόλου του καθενός στην εταιρεία (role-based access control/RBAC). Όλοι οι η/υ καλύπτονται από ενημερωμένα antivirus, αυτόματο κλείδωμα κατόπιν 5λεπτης αδράνειας και κρυπτογραφημένης αποθήκευσης κωδικών πρόσβασης.
-
Χαρτογράφηση δεδομένων
Καταγράψαμε και αποτυπώσαμε όλη τη ροή δεδομένων που χειριζόμαστε, πως συλλέγονται, που αποθηκεύονται, ποιοι έχουν πρόσβαση και που κοινοποιούνται τα δεδομένα εντός και εκτός εταιρίας, τους σκοπούς της επεξεργασίας και τους τρόπους λήψης συναίνεσης για κάθε επεξεργασία καθώς τα μέτρα ασφαλείας που έχουμε υλοποιήσει για την προστασία τους.
-
Αποθήκευση δεδομένων εντός Ε.Ε.
Συνεργαζόμαστε με τους κορυφαίους παρόχους υποδομής στην Ελλάδα και την Ευρώπη και έτσι φιλοξενούμε όλα τα δεδομένα των πελατών μας εντός της ΕΕ. Σε καμία περίπτωση δεν μοιραζόμαστε τα δεδομένα σου με τρίτους.
-
Συμμόρφωση με GDPR & ISO-27001
Τα συνεργαζόμενα κέντρα δεδομένων (data centers) στα οποία φιλοξενούμε τα δεδομένα σου, φέρουν όλα πιστοποίηση τουλάχιστον ISO 27001 και έχουν ήδη κάνει εκτενείς διαδικασίες για την πλήρη συμμόρφωσή τους με τον ΓΚΠΔ.
-
Ισχυροποίηση ασφάλειας δεδομένων
Τα data centers όπου αποθηκεύουμε τα δεδομένα είναι από τα πιο σύγχρονα και διακεκριμένα παγκοσμίως για την καινοτομία και την ασφάλεια τους. Παρέχουμε ακόμη μεγαλύτερη ασφάλεια στα δεδομένα (κωδικούς πρόσβασης, προσωπικά στοιχεία και πληροφορίες) των πελατών μας μέσω συγχρόνων μεθόδων (κρυπτογράφηση, firewalls, antimalware, IPS κτλ) και κρατώντας τα λογισμικά μας συνεχώς ενημερωμένα.
-
Ενημέρωση πελατών
Από τις αρχές του 2018, ενημερώνουμε τους πελάτες μας και θα συνεχίσουμε να το κάνουμε μέσω της ιστοσελίδας, του blog και των newsletters μας για το νέο κανονισμό GDPR, την συμμόρφωση της εταιρείας μας και τα μέτρα που μπορούν να πάρουν για να συμμορφωθούν με το νέο κανονισμό.
-
Σύναψη συμβάσεων επεξεργασίας
Σε συνεργασία με το νομικό μας σύμβουλο καταρτίσαμε, δημοσιεύσαμε και στείλαμε στους πελάτες μας τις απαιτούμενες συμβάσεις επεξεργασίας προσωπικών δεδομένων και υπογράψαμε ή αποδεχθήκαμε τις αντίστοιχες με τους συνεργάτες και προμηθευτές μας.
-
Λήψη συναίνεσης χρηστών
Σε όλο τον ιστότοπο https://dnhost.gr καθώς και στον ιδιωτικά προσβάσιμο λογαριασμό διαχείρισης υπηρεσιών, προσθέσαμε ειδικά πεδία πριν από κάθε ενέργεια υποβολής προσωπικών δεδομένων, τα οποία ενημερώνουν ακριβώς το σκοπό και την μετέπειτα χρήση των δεδομένων τους και λαμβάνουν τη ρητή συναίνεση του χρήστη.
-
Μάρκετινγκ και επικοινωνία
Δουλέψαμε για να σου δώσουμε τη δυνατότητα να εγγραφείς ή να διαγραφείς από ενέργειες άμεσου μάρκετινγκ και επικοινωνίας, όπως η αποστολή newsletter και ενημερωτικών μηνυμάτων στο κινητό σου, απευθείας μέσα από διαχειριστικό του λογαριασμού σου.
-
Επεξεργασία και εξαγωγή δεδομένων
Μπορείς να ελέγξεις, να διορθώσεις και κατόπιν της συμμόρφωσης μας με τον ΓΚΠΔ πλέον μπορείς να κατεβάσεις (σε ευρέως χρησιμοποιούμενη μορφή και μηχανικά αναγνώσιμη μορφή, html μορφή) τα προσωπικά δεδομένα σου.
-
Διαγραφή των δεδομένων
Εργαστήκαμε για να βεβαιωθούμε ότι όλα τα δεδομένα σου είναι προγραμματισμένα να διαγράφονται αυτόματα από τα συστήματά μας, όταν η αντίστοιχη υπηρεσία σου μαζί μας λήξει ή έχει μεταφερθεί σε άλλο πάροχο.
-
Αναθεώρηση πολιτικής απορρήτου
Προσαρμόσαμε την ήδη ολοκληρωμένη πολιτική απορρήτου και των cookies της εταιρείας μας προκειμένου να υπάρχει ακόμη μεγαλύτερη διαφάνεια και δυνατότητα για opt-out.
Συχνές ερωτήσεις για τον GDPR
-
Τι κάνουμε με τα προσωπικά σου δεδομένα;
Τα αποθηκεύουμε στην κεντρική βάση δεδομένων πελατών μας και τα χρησιμοποιούμε προκειμένου να σου παρέχουμε την υπηρεσία που έχεις μαζί μας (φιλοξενία site, κατοχύρωση domain, έκδοση ssl). Τα προστατεύοουμε με υψηλά μέτρα ασφαλείας και περιορισμού πρόσβασης σε αυτά μόνο από εξουσιοδοτημένα πρόσωπα
-
Για πόσο καιρό διατηρούμε τα δεδομένα;
Μόνο για το χρόνο που είναι απολύτως απαραίτητος για την παροχή των υπηρεσιών μας. Τα δεδομένα διαγράφονται από τα συστήματα της DNHOST και των τρίτων, μετά την οριστική διακοπή της κάθε υπηρεσίας.
-
Που αποθηκεύονται τα δεδομένα σου;
Τα δεδομένα που καταχωρίζονται και φιλοξενούνται στην υποδομή της DNHOST στην Ελλάδα και την Ε.Ε. και αποθηκεύονται σε διακομιστές που προστατεύονται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας. Δες αναλυτικότερα στην πολιτική απορρήτου.
-
Ποια η διαφορά μεταξύ "επεξεργαστή δεδομένων" και "ελεγκτή δεδομένων";
Υπάρχουν 2 τύποι συμβαλλόμενων μερών που έχουν ευθύνη όσον αφορά τον χειρισμό των δεδομένων: O "ελεγκτής" και ο "επεξεργαστής".
- Ένας "ελεγκτής" δεδομένων καθορίζει τους σκοπούς και τα μέσα της χρήσης των προσωπικών δεδομένων.
- Ένας "επεξεργαστής" δεδομένων από την άλλη πλευρά, ενεργεί μόνο με τις οδηγίες του "ελεγκτή" και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του.
-
Τι είναι ο υπεύθυνος προστασίας δεδομένων (DPO);
Είναι το άτομο που είναι υπεύθυνο για την εκπαίδευση της εταιρείας και των υπαλλήλων της σχετικά με τις σημαντικές απαιτήσεις συμμόρφωσης, την κατάρτιση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων και τη διενέργεια τακτικών ελέγχων ασφάλειας. O DPO χρησιμεύει επίσης ως σημείο επαφής μεταξύ της εταιρείας και των εποπτικών αρχών που εποπτεύουν δραστηριότητες που σχετίζονται με τα προσωπικά δεδομένα.
-
Πρέπει η επιχείρησή μου να διορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO);
Πρέπει να οριστεί DPO στην περίπτωση:
- δημόσιων αρχών
- οργανισμών που ασκούν συστηματική παρακολούθηση δεδομένων μεγάλης κλίμακας
- οργανισμών που ασχολούνται με την επεξεργασία ευαίσθητων προσωπικών δεδομένων σε ευρεία κλίμακα
-
Σε ποια περίπτωση υπάρχει παραβίαση προσωπικών δεδομένων;
Σύμφωνα με την Ευρωπαϊκή Επιτροπή, παραβίαση υπάρχει όταν σημειωθεί συμβάν ασφαλείας σε σχέση με τα δεδομένα για τα οποία ευθύνεται μια εταιρεία ή ένας οργανισμός και έχει αποτέλεσμα την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων.
