Πολιτική Απορρήτου 

Γενικές πληροφορίες

 Η Hellasfone Networks S.A. με διακριτικό τίτλο «Hellasfone.», εδρεύει στο Ηράκλειο, Κρήτης επί της οδού Ιδομενέος 26 (ΑΦΜ 094394346  Δ.Ο.Υ. Ηρακλείου), στοχεύει πάντοτε στην προστασία και την ασφάλεια της ιδιωτικότητας και των προσωπικών δεδομένων των πελατών της. Για τον λόγο αυτό έχει θέσει μέχρι σήμερα σε εφαρμογή μια σειρά από ενέργειες, κανόνες και διαδικασίες, προς εξασφάλιση της πλήρους συμμόρφωσής της με το ισχύον νομοθετικό πλαίσιο.

 

Τα δεδομένα σας είναι ασφαλή μαζί μας 

Στη Hellasfone Networks S.A.. (“Hellasfone”) εκτιμούμε το απόρρητο των επικοινωνιών και των προσωπικών δεδομένων σας. Η προστασία τους μας είναι πολύ σημαντική, καθώς θέλουμε να αισθάνεστε ασφαλείς όταν μοιράζεστε πληροφορίες χρησιμοποιώντας τις υπηρεσίες της Εταιρείας μας.

Για τον λόγο αυτό, παρακαλούμε να διαθέσετε λίγο από τον χρόνο σας για να διαβάσετε προσεκτικά αυτήν την Πολιτική Απορρήτου, προκειμένου να κατανοήσετε με σαφήνεια τι πληροφορίες συλλέγουμε για εσάς, με ποιον τις μοιραζόμαστε, τι είδους επεξεργασίες διενεργούμε σε αυτές, και τι δικαιώματα έχετε σχετικά.

Σας παρακαλούμε να μην εισέρχεστε και να μην χρησιμοποιείτε με οποιονδήποτε τρόπο ή μέσο τον Δικτυακό Τόπο, αν δεν συμφωνείτε με το περιεχόμενο αυτής της Πολιτικής Απορρήτου. Κάθε πρόσβαση στον Δικτυακό Τόπο και εν γένει χρήση του σημαίνει ότι έχετε ενημερωθεί καταλλήλως από την παρούσα Πολιτική και ότι συμφωνείτε πλήρως και ανεπιφύλακτα με τους όρους της.

Μέτρα σχετικά με τους Εργαζόμενους και τους συνεργάτες.

 

Το προσωπικό εκπαιδεύεται σχετικά με τους κανονισμούς και τις πρακτικές που αφορούν την ασφάλεια των τηλεπικοινωνιακών υπηρεσιών και την προστασία των δεδομένων, κατ’ ελάχιστον μια φορά τον χρόνο, με σκοπό την προσήκουσα επιμόρφωσή τους.

Οι εργαζόμενοι και συνεργάτες της Εταιρίας οφείλουν να συμμορφώνονται με την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών

Πριν την απόκτηση πρόσβασης στα ΠΕΣ. Οι εργαζόμενοι και συνεργάτες της Εταιρίας υπογράφουν το σχετικό έγγραφο ενημέρωσής τους για τα μέτρα ασφαλείας και οδηγιών.

Η Εταιρία συνάπτει με τους εργαζόμενους και συνεργάτες της συμβάσεις με τις οποίες οι συνεργάτες αποδέχονται την υποχρέωση τήρησης των μέτρων ασφαλείας για τη διασφάλιση του απορρήτου των επικοινωνιών οι οποίες κατ’ ελάχιστο περιλαμβάνει. Όρους εμπιστευτικότητας, μη αποκάλυψης και τήρησης του απορρήτου. 

Η Εταιρία διατηρεί ενημερωμένο αρχείο εκπαιδεύσεων και συνεργατών/εργαζομένων στο οποίο καταγράφονται οι συνεργάτες του, φυσικά ή νομικά πρόσωπα, οι οποίοι προκειμένου να παράσχουν τις υπηρεσίες τους, αποκτούν ή δύνανται να αποκτήσουν πρόσβαση σε δεδομένα επικοινωνίας των συνδρομητών ή χρηστών των παρεχόμενων υπηρεσιών.

Σε περίπτωση τροποποίησης της πολιτικής ασφαλείας η των τεχνικών οδηγιών , η Hellasfone προβαίνει  σε ενημέρωση των εργαζομένων και συνεργατών.

Το υπόχρεο πρόσωπο οφείλει να ενεργοποιεί την Πολιτική Διαχείρισης Περιστατικών Ασφάλειας, για κάθε παραβίαση των συμβατικών όρων. 

Το υπόχρεο πρόσωπο οφείλει να ενημερώνει τους συνδρομητές και συνεργάτες , σχετικά με τα μέτρα που οφείλουν να  λαμβάνουν για την προστασία απορρήτου των επικοινωνιών τους. Ιδίως σχετικά με κανόνες ορθής χρήσης, σχετικά με την ασφάλεια των πληροφοριών που σχετίζονται με τη διασφάλιση του απορρήτου των επικοινωνιών.

– Κάθε αδυναμία συμμόρφωσης με τις απαιτήσεις που ορίζονται στον παρόντα Κανονισμό της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, καταγράφεται και τεκμηριώνεται επαρκώς.

Προβλέπεται και εφαρμόζεται εσωτερική διαδικασία καταγραφής και τεκμηρίωσης των αδυναμιών.

   – Η πολιτική ασφαλείας αξιολογείται κάθε 12 μήνες για να διασφαλιστεί η συμμόρφωσή της με τον Νόμο και η διαρκής βελτίωση των μέτρων ασφαλείας.

Πρόσληψη Νέου Προσωπικού

 

H HELLASFONE Α.Ε. επιλέγει κατάλληλα καταρτισμένο και εκπαιδευμένο προσωπικό για την υποστήριξη της ομαλής λειτουργίας και της ικανοποίησης των απαιτήσεων ασφαλείας του Οργανισμού.

 

Ο υπεύθυνος ασφαλείας είναι υπεύθυνος να εξασφαλίσει πως ο Υποψήφιος εργαζόμενος ή εξωτερικός συνεργάτης έχει λάβει γνώση της υπάρχουσας Πολιτικής Ασφαλείας του Οργανισμού.

 

Ο υπεύθυνος ασφαλείας είναι υπεύθυνος να εξασφαλίσει πως μεταξύ του Οργανισμού και του υποψήφιου εργαζόμενου υπογράφεται μια δήλωση εμπιστευτικότητας, πριν δοθεί πρόσβαση στα πληροφοριακά συστήματα του Οργανισμού.

 

Γενικές Αρχές κατά τη Λήξη της Εργασίας / Συνεργασίας

 

Σε κάθε περίπτωση όπου τερματίζεται η συνεργασία του χρήστη με την Εταιρεία, ο υπεύθυνος ασφαλείας, φροντίσει άμεσα για τις παρακάτω ενέργειες:

• Την άμεση ανάκληση όλων των δικαιωμάτων φυσικής και λογικής πρόσβασης που τους είχαν παραχωρηθεί.
• Την επιστροφή κάθε πληροφορίας ή εξοπλισμού που ανήκει στην HELLASFONE Α.Ε.

 

Δεν επιτρέπεται στους υπαλλήλους / συνεργάτες να απομακρύνουν ή να διατηρούν πληροφορίες της HELLASFONE Α.Ε. μετά την λήξη της συνεργασίας με την Εταιρεία.

 

Όλες οι πληροφορίες που τηρούνται από τον εργαζόμενο / συνεργάτη ή είναι στην κατοχή του κατά τη διάρκεια της απασχόλησής του, θα πρέπει να παραδίδονται στο προϊστάμενό του πριν την αποχώρησή του.

 

Όλοι οι χρήστες κατά τη λήξη της εργασιακής τους σχέσης με την εταιρεία, οφείλουν να επιστρέψουν όλα τα περιουσιακά στοιχεία της HELLASFONE Α.Ε. που τους παραχωρήθηκαν για την εκτέλεση της εργασίας τους, όπως φορητούς υπολογιστές, λογισμικό, κλειδιά, εγχειρίδια, κλπ.

 

Ασφάλεια εγκαταστάσεων και συστημάτων

 

Φυσική πρόσβαση

 

Δεν είναι δυνατή η φυσική πρόσβαση στους χώρους των ΠΕΣ. Η πρόσβαση γίνεται μόνο απομακρυσμένα και μόνο από εξουσιοδοτημένο προσωπικό από τα γραφεία της εταιρείας.

Τα γραφεία μας είναι προστατευμένα με συστήματα ασφαλείας με μοναδικούς κωδικούς πρόσβασης για κάθε εργαζόμενο, για να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση.

**Έλεγχος Πρόσβασης:**

   – Κάθε πρόσβαση στις εγκαταστάσεις καταγράφεται, διατηρώντας αρχείο :

( ονοματεπώνυμο, ιδιότητα, ώρα εισόδου, ώρα εξόδου, λόγος πρόσβασης)

   – Εξουσιοδοτημένο προσωπικό υπόκειται σε συστηματικό έλεγχο για τη διασφάλιση της συμμόρφωσης με τις πολιτικές ασφαλείας.

 

**Κάμερες Ασφαλείας:**

   – Κλειστό κύκλωμα τηλεόρασης (CCTV) είναι εγκατεστημένο σε κρίσιμες περιοχές για την παρακολούθηση και την πρόληψη παραβάσεων ασφαλείας.

 

**Αξιολόγηση και Αναθεώρηση:**

   – Οι πολιτικές και οι διαδικασίες ασφαλείας αξιολογούνται και αναθεωρούνται τακτικά για να διασφαλίζεται η συμμόρφωση με τον νόμο και η αποτελεσματική προστασία των εγκαταστάσεων.

**Ενημέρωση και Εκπαίδευση:**

   – Το προσωπικό εκπαιδεύεται σε θέματα ασφαλείας και ενημερώνεται σχετικά με τις πολιτικές και τις διαδικασίες ασφαλείας.

Ασφάλεια Λογικής Πρόσβασης

Το δίκτυο μας βρίσκεται πίσω από την πιστοποιημένη φιλοξενούμενη προστασία που μας παρέχουν οι συνεργάτες υποδομής.          

• PCI DSS Πιστοποίηση – Η πιστοποίηση αυτή επιτρέπει στους πελάτες να επωφεληθούν από μια υποδομή που συμμορφώνεται με τα πρότυπα PCI SSC (PCI Standard Security Council) για την αποθήκευση και επεξεργασία δεδομένων κάρτας πληρωμής.
• ISO/IEC 27001 πιστοποίηση – Αυτό το πρότυπο πιστοποιεί ότι υπάρχουν τα απαιτούμενα μέτρα ασφαλείας και οι διαδικασίες διαχείρισης.
• SOC 1 Type II and SOC 2 Type II πιστοποιήσεις– Αυτά τα διεθνή πρότυπα πιστοποιούν ότι ο συνεργάτης φιλοξενίας μας έχει δημιουργηθεί με τις απαιτούμενες εσωτερικές διαδικασίες για την διαχείριση ασφάλειας του συστήματος πληροφοριών.
• STAR self-assessment – Cloud Security Alliance TΑυτή η πρωτοβουλία ενημερώνει τους πελάτες ότι οι υπηρεσίες cloud computing συμμορφώνονται με τις βέλτιστες πρακτικές της CSA. Επίσης, περιγράφει λεπτομερώς τους ελέγχους που έχει εφαρμόσει ο συνεργάτης φιλοξενίας μας για να διασφαλίσει ότι τα συστήματα πληροφοριών παραμένουν ασφαλή.
• DDOS προστασία από κακόβουλες επιθέσεις
• Windows server 2012R2 live – Τοίχος προστασίας

 

Πολιτική λογικής πρόσβασης.

 – Η εταιρεία εφαρμόζει πολιτικές και διαδικασίες που εξασφαλίζουν την ασφαλή και ελεγχόμενη πρόσβαση σε πληροφορίες.

 

Οριοθέτηση Πρόσβασης:

– Ορίζονται ομάδες χρηστών και επίπεδα πρόσβασης και δικαιωμάτων βάσει των εργασιών τους και της ανάγκης πρόσβασης στα ΠΕΣ .

– Τηρείται αρχείο που αφοράν κάθε μεταβολή στην κατάσταση πρόσβασης των χρηστών ΠΕΣ.

Περιορισμός Πρόσβασης:

– Η πρόσβαση σε ευαίσθητες πληροφορίες περιορίζεται στο ελάχιστο απαραίτητο προσωπικό που απαιτείται για την εκτέλεση των εργασιών τους. Κάθε πρόσβαση σε δεδομένα επικοινωνίας των συνδρομητών ή χρηστών καταγράφεται και αιτιολογείται.

 

Εκπαίδευση Προσωπικού:

Το προσωπικό εκπαιδεύεται σχετικά με τις πολιτικές και τις διαδικασίες λογικής προσβασιμότητας για να διασφαλιστεί η συμμόρφωση και η κατανόησή τους.

 

Αναθεώρηση και Αξιολόγηση:

Οι πολιτικές και οι διαδικασίες λογικής προσβασιμότητας αξιολογούνται και επανεξετάζονται τακτικά για να διασφαλιστεί η αποτελεσματική λειτουργία τους και η συμμόρφωσή τους με τις απαιτήσεις του νόμου.

Πολιτική Διαχείρισης Περιστατικών Ασφάλειας

Η εταιρεία θεσπίζει πολιτικές και διαδικασίες για την αποτελεσματική διαχείριση των περιστατικών ασφάλειας.

 

**Καταγραφή Περιστατικών:**

   – Κάθε περιστατικό ασφάλειας καταγράφεται αμέσως με λεπτομερή περιγραφή των γεγονότων, του χρόνου και των εμπλεκόμενων ατόμων διατηρώντας αρχείο με όλες της εγγραφές που σχετίζονται με το περιστατικό ασφαλείας.

Σε περίπτωση περιστατικού ασφάλειας, Η εταιρεία υποχρεούνται να ενημερώνει αμελλητί την Α.Δ.Α.Ε., υποβάλλοντας, για κάθε περιστατικό, έγγραφο με τίτλο «Έκθεση Άμεσης Αναφοράς Περιστατικού Ασφάλειας». Στην «Έκθεση Άμεσης Αναφοράς Περιστατικού Ασφάλειας» καταγράφονται, κατ’ ελάχιστον, οι αναφερόμενες του παρόντος άρθρου πληροφορίες, σύμφωνα με τα δεδομένα που είναι διαθέσιμα κατά τον χρόνο πραγματοποίησης της ενημέρωσης. Μετά την ολοκλήρωση της αντιμετώπισης και της διερεύνησης του περιστατικού, υποβάλλουν στην Α.Δ.Α.Ε. έγγραφο με τίτλο «Τελική Έκθεση Αναφοράς Περιστατικού Ασφάλειας», στο οποίο καταγράφονται με λεπτομέρεια όλες οι αναφερόμενες του παρόντος άρθρου πληροφορίες, καθώς και κάθε πρόσθετη πληροφορία που τυχόν έχει στη διάθεσή του το υπόχρεο πρόσωπο.

Η Εταιρία παρέχει στους συνδρομητές των υπηρεσιών της, την δυνατότητα να καταγγέλλουν την ενδεχόμενη παραβίαση του απορρήτου των επικοινωνιών τους μέσω e-mail privacy@Hellasfone.com και μέσω τηλεφώνου .

Πολιτική Ασφάλειας Δικτύου

Η Εταιρία καταγράφει σε αρχείο τα συστήματα και μηχανισμούς που χρησιμοποιεί,  για τους σκοπούς της πολιτικής Ασφάλειας Δικτύου. Η λειτουργία των μηχανισμών είναι συνεχής, με την εξαίρεση των περιπτώσεων προγραμματισμένης συντήρησης ή αναβάθμισης.

Η Εγκατάσταση, και η διαχείριση των μηχανισμών και συστημάτων είναι σύμφωνη με την τις αρχές της Πολιτικής Διαχείρισης και Εγκατάστασης των ΠΕΣ. 

Ενεργοποιείται ειδοποίηση (alert) και αναλόγως της σοβαρότητας του, ενεργοποιείται ή όχι η Πολιτική Διαχείρισης Περιστατικών Ασφαλείας για κάθε περίπτωση που ένας μηχανισμός εντοπίσει κάποιο μη σύνηθες συμβάν

Πολιτική Ελέγχου Εφαρμογής της Πολιτικής Ασφαλείας για την Διασφάλιση του Απορρήτου των Επικοινωνιών. 

Η Εταιρία πραγματοποιεί έλεγχο εφαρμογής της Πολιτικής Ασφάλειας για την Διασφάλιση του Απορρήτου των Επικοινωνιών κάθε 2 χρόνια καλύπτοντας όλο το εύρος εφαρμογής της Πολιτικής, με σκοπό την ορθή τήρηση των επιμέρους πολιτικών και διαδικασιών, τη διαπίστωση της επάρκειας και αποτελεσματικότητας των μηχανισμών ασφάλειας και τον έλεγχο των τεχνικών ευπαθειών στα ΠΕΣ.

Ο έλεγχος περιλαμβάνει τη χρήση και την εξέταση των αρχείων καταγραφής κάθε ΠΕΣ και γίνεται μόνο από τους ειδικά εξουσιοδοτημένους εργαζόμενους της Εταιρίας.

Στην περίπτωση διεξαγωγής ελέγχου εφαρμογής της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από εξωτερικό φορέα, λαμβάνεται μέριμνα αναφορικά με ζητήματα τήρησης της εμπιστευτικότητας και μη διαρροής πληροφοριών και δεδομένων, μέσω σχετικής σύμβασης. Καθ’ όλη τη διάρκεια διεξαγωγής του ελέγχου από τον εξωτερικό φορέα, παρίσταται ειδικά εξουσιοδοτημένος προς τούτο εργαζόμενος της Εταιρίας. 

Διαχείριση Περιστατικών Ασφάλειας

 

H HELLASFONE Α.Ε. έχει λάβει όλα τα απαραίτητα οργανωτικά και τεχνολογικά μέτρα για την πρόληψη και την αντιμετώπιση των περιστατικών ασφάλειας, με σκοπό να είναι δυνατός ο έγκαιρος χειρισμός τους.

 

H HELLASFONE Α.Ε. έχει αναπτύξει τους κατάλληλους διαύλους επικοινωνίας για την αναφορά των περιστατικών ασφάλειας και τους γνωστοποιήσει σε όλο το προσωπικό του.

 

Πεδίο Εφαρμογής

 

Η παρούσα πολιτική ασφάλειας αφορά σε όλα τα πληροφοριακά συστήματα που στηρίζουν τη λειτουργία της HELLASFONE Α.Ε.. Επίσης, αφορά όλους τους χρήστες και τους εξωτερικούς συνεργάτες που αποκτούν πρόσβαση σε αυτά και στις πληροφορίες της HELLASFONE Α.Ε. κατά τη διάρκεια της συνεργασίας τους με τον Οργανισμό.

 Γενικές Αρχές

Γενικές Αρχές Διαχείρισης Περιστατικών Ασφάλειας

H HELLASFONE Α.Ε. εφαρμόζει όλους τους απαραίτητους μηχανισμούς ασφαλείας για την προστασία των πληροφοριακών συστημάτων από ενδεχόμενα περιστατικά ασφάλειας.

H HELLASFONE Α.Ε. έχει ορίσει τον Υπεύθυνο Ασφάλειας ως το σημείο επικοινωνίας και αναφοράς των περιστατικών ασφάλειας.

Κάθε περιστατικό ασφάλειας που επιβεβαιώνεται πρέπει να αξιολογείται ως προς τη κρισιμότητά του βάσει των δεδομένων ή πιθανών επιπτώσεων στον Οργανισμό σε Υψηλή, Μεσαία, η Χαμηλή προτεραιότητα.

Μετά την αντιμετώπιση του περιστατικού διεξάγεται ανάλογη έρευνα με στόχο την ανακάλυψη των αιτιών της πραγματοποίησης του περιστατικού ασφάλειας και τις άμεσες και έμμεσες επιπτώσεις του περιστατικού ασφάλειας.

Ο Υπεύθυνος Ασφάλειας τηρεί ενημερωμένο αρχείο που θα περιέχει τις παραπάνω πληροφορίες καθώς μπορεί να χρησιμοποιηθούν κατά τη διεξαγωγή αποτίμησης κινδύνου και κατά την αξιολόγηση των υπαρχόντων μηχανισμών ασφάλειας των πληροφοριακών συστημάτων. Ο απώτερος σκοπός είναι η απόκτηση εμπειρίας από το περιστατικό ασφάλειας.

Μετά την αντιμετώπιση του περιστατικού ασφάλειας, διεξάγεται έλεγχος των μηχανισμών ασφάλειας στα πληροφοριακά συστήματα που είχαν επηρεαστεί.

Πολιτική Αντιμετώπισης Κακόβουλου Λογισμικού. 

Η Εταιρία λαμβάνει όλα τα πιθανά μέτρα για την προστασία των ΠΕΣ από κακόβουλο λογισμικό.

H HELLASFONE Α.Ε. ενημερώνει τους εργαζόμενους αναφορικά με τους κινδύνους από το κακόβουλο λογισμικό καθώς και για τις υποχρεώσεις τους σε σχέση με τα μέτρα προστασίας έναντι του κακόβουλου λογισμικού.

H HELLASFONE Α.Ε. πραγματοποιεί έλεγχο της ακεραιότητας του λογισμικού των ΠΕΣ. Ο έλεγχος αυτός έχει ως σκοπό τη διαπίστωση της μη ύπαρξης λογισμικού στα ΠΕΣ πέραν αυτού που έχει επισήμως προμηθευτεί.

Το δίκτυο μας βρίσκεται πίσω από πιστοποιημένη προστασία.

• PCI DSS Πιστοποίηση. Η πιστοποίηση αυτή επιτρέπει στους πελάτες να επωφεληθούν από μια υποδομή που συμμορφώνεται με τα πρότυπα PCI SSC (PCI Standard Security Council) για την αποθήκευση και επεξεργασία δεδομένων κάρτας πληρωμής.
• ISO/IEC 27001 πιστοποίηση – Αυτό το πρότυπο πιστοποιεί ότι υπάρχουν τα απαιτούμενα μέτρα ασφαλείας και οι διαδικασίες διαχείρισης.
• SOC 1 Type II and SOC 2 Type II πιστοποιήσεις– Αυτά τα διεθνή πρότυπα πιστοποιούν ότι ο συνεργάτης φιλοξενίας μας έχει δημιουργηθεί με τις απαιτούμενες εσωτερικές διαδικασίες για την διαχείριση ασφάλειας του συστήματος πληροφοριών.
• STAR self-assessment – Cloud Security Alliance Αυτή η πρωτοβουλία ενημερώνει τους πελάτες ότι οι υπηρεσίες cloud computing συμμορφώνονται με τις βέλτιστες πρακτικές της CSA. Επίσης, περιγράφει λεπτομερώς τους ελέγχους που έχει εφαρμόσει ο συνεργάτης φιλοξενίας μας για να διασφαλίσει ότι τα συστήματα πληροφοριών παραμένουν ασφαλή.
• DDOS προστασία από κακόβουλες επιθέσεις
• Windows server 2012R2 live – Τοίχος προστασίας firewall.
• Καταγραφή και τήρηση αρχείου για κάθε κακόβουλη επίθεση στα ΠΕΣ.

Σε περίπτωση ανίχνευσης κακόβουλου λογισμικού, η Εταιρία προβαίνει σε άμεση αξιολόγηση του περιστατικού και αναλόγως της κρισιμότητας του, ενεργοποιεί την Πολιτική Διαχείρισης Περιστατικών Ασφαλείας. 

Η Εταιρεία προβαίνει σε ελέγχους στα ΠΕΣ κατά διαστήματα έτσι ώστε να διαπιστώσει ή μη, την ύπαρξη άλλου λογισμικού, μη εξουσιοδοτημένο. 

Πολιτική Χρήσης Κρυπτογραφίας. 

Η εταιρεία εφαρμόζει συστήματα κρυπτογράφησης για την επαρκή προστασία των δεδομένων επικοινωνίας κατά την αποθήκευση και μεταφορά τους μέσω δικτύων.

Η Εταιρία για την πρόσβαση στα ΠΕΣ χρησιμοποιεί SSH (Secure Shell), και μόνο από την έμπιστη εσωτερική ζώνη δικτύου του γραφείου.

Όπου οι χρήστες των υπηρεσιών χρειάζεται να τοποθετήσουν κωδικούς πρόσβασης,  προστατεύονται με την χρήση SSL (Secure Socket Layers), τα οποία προέρχονται από πιστοποιημένο πάροχο  Secure Certificate Authority – G2 SHA 256

Η Εταιρία για την δημιουργία και διαχείριση των παραγομένων από την ίδια κλειδιών κρυπτογράφησης, τηρεί τις ανάλογες διαδικασίες. 

Η κρυπτογράφηση εφαρμόζεται στα ΠΕΣ με βάση τα αποτελέσματα που προκύπτουν από την αποτίμηση κινδύνου σύμφωνα με την Διαδικασία Αποτίμησης Πληροφοριακού Κινδύνου. 

Όπου χρησιμοποιούνται αλγόριθμοι και συστήματα κρυπτογράφησης, συμπεριλαμβανομένων και των αλγορίθμων ψηφιακής υπογραφής, λαμβάνονται υπόψη τα διεθνώς ευρέως αποδεκτά πρότυπα.

Το μήκος κλειδιού που χρησιμοποιείται λαμβάνει υπόψη τα διεθνώς και ευρέως αποδεκτά πρότυπα, ανάλογα με τον χρησιμοποιούμενο αλγόριθμο κρυπτογράφησης και με τα αποτελέσματα της αποτίμησης κινδύνου, σύμφωνα με την Διαδικασία Αποτίμησης Πληροφοριακού Κινδύνου. 

Η Εταιρία αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στα κλειδιά τα οποία χρησιμοποιούνται για κρυπτογράφηση, αυθεντικοποίηση ή ψηφιακή υπογραφή. 

Όπου χρησιμοποιούνται ασύμμετροι κρυπτογραφικοί αλγόριθμοι 

(1) για λογική πρόσβαση σε ΠΕΣ, 

(2) για κρυπτογράφηση ή 

(3) για ψηφιακή υπογραφή, κάθε ζεύγος ιδιωτικού/δημόσιου κλειδιού αντιστοιχεί σε έναν μοναδικό χρήστη και το αντίστοιχο ιδιωτικό κλειδί είναι γνωστό μόνο στον συγκεκριμένο χρήστη, στον οποίο αντιστοιχεί. 

Σε περίπτωση που η Εταιρία χρησιμοποιήσει ψηφιακά πιστοποιητικά δημόσιων κλειδιών, τα οποία παράγονται από παρόχους υπηρεσιών πιστοποίησης, εξασφαλίζει ότι ο πάροχος υπηρεσιών πιστοποίησης συμμορφώνεται με την κείμενη νομοθεσία. 

Σε περίπτωση που η Εταιρία παράξει και διαχειριστεί κλειδιά κρυπτογράφησης τα οποία χρησιμοποιούνται σε ΠΕΣ, καταρτίζει και τηρεί κατάλληλες διαδικασίες για τη δημιουργία, πιστοποίηση, διανομή και ανάκληση των κρυπτογραφικών κλειδιών. 

Διαχείριση Επιχειρησιακής Συνέχειας

Διαχείριση Αντιγράφων Ασφάλειας

H HELLASFONE Α.Ε. έχει επίσημο και καταγεγραμμένο σχέδιο λήψης και ανάκτησης αντιγράφων ασφάλειας (backup) τόσο για το λογισμικό (software) όσο και για τα εταιρικά δεδομένα. Τα αντίγραφα ασφάλειας ελέγχονται για να διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και διαθεσιμότητά τους.

Η ποσότητα, η συχνότητα λήψης και η χρονική διάρκεια τήρησης των αντιγράφων ασφάλειας είναι πλήρης και συνεχής.

Η λήψη και η ανάκτηση των αντιγράφων είναι σύμφωνη με την Πολιτική Αντιγράφων Ασφάλειας.

Πεδίο Εφαρμογής

Η παρούσα πολιτική απευθύνεται σε όλα τα πληροφοριακά συστήματα που στηρίζουν τη λειτουργία του Οργανισμού και απευθύνεται στους Ιδιοκτήτες και Διαχειριστές Συστημάτων του Οργανισμού.

Γενικές Αρχές

Δημιουργία Αντιγράφων Ασφάλειας

Η δημιουργία και η αποθήκευση των αντιγράφων ασφαλείας είναι σύμφωνη με τις καταγεγραμμένες διαδικασίες του Οργανισμού. Υπεύθυνος για τη δημιουργία των απαιτούμενων αντιγράφων ασφαλείας είναι ο εκάστοτε Διαχειριστής Συστήματος.

Ο Οργανισμός λαμβάνει όλα τα απαραίτητα μέτρα για τη προστασία των μέσων αποθήκευσης των αντιγράφων ασφαλείας, έτσι ώστε τα περιεχόμενά τους να μην αλλοιωθούν ή καταστραφούν κατά λάθος.

Τα αντίγραφα ασφαλείας έχουν τον ίδιο βαθμό διαβάθμισης με τις πληροφορίες που περιέχουν. Ο Οργανισμός εξετάζει εάν υπάρχει ανάγκη να χρησιμοποιηθεί κρυπτογράφηση των υψηλά διαβαθμισμένων πληροφοριών των αντιγράφων ασφαλείας.

Σε περίπτωση που προκύψει πρόβλημα κατά τη διάρκεια λήψης αντιγράφων ασφαλείας, πρέπει να ενημερωθεί άμεσα ο Ιδιοκτήτης Συστήματος.

Αρχές Διαχείρισης Αντιγράφων Ασφαλείας

 Οι απαιτήσεις αναφορικά με τον τύπο, τη συχνότητα λήψης και την αποθήκευση των αντιγράφων ασφαλείας καθορίζονται από το βαθμό κρισιμότητας των πληροφοριών και τις επιχειρηματικές ανάγκες του Οργανισμού.

Στα αντίγραφα ασφαλείας παρέχεται ανάλογο επίπεδο προστασίας με τα αρχικά στοιχεία και παρέχονται αντίστοιχα μέτρα ασφάλειας. Η διαχείριση των αντιγράφων ασφαλείας πρέπει είναι σύμφωνη με τις αρχές της Πολιτικής Διαχείρισης Αποθηκευτικών Μέσων και Εγγράφων.

Τα αντίγραφα ασφαλείας αποθηκεύονται σε ασφαλές περιβάλλον. Τα αντίγραφα ασφάλειας φυλάσσονται για όσο χρόνο είναι απαραίτητο και όχι για περισσότερο.

Η πρόσβαση στα αντίγραφα ασφαλείας περιορίζεται στο εξουσιοδοτημένο προσωπικό του Οργανισμού λαμβάνοντας υπόψη τις αρχές της Πολιτική Φυσικής και Περιβαλλοντικής Ασφάλειας.

Ο Οργανισμός, για τα αντίγραφα ασφάλειας που αφορούν κρίσιμα πληροφοριακά συστήματα, διατηρεί δύο διαφορετικά σετ αντιγράφων ασφαλείας, τα οποία αποθηκεύονται σε διαφορετικούς χώρους.

Ανάκαμψη Συστημάτων

 Η ανάκτηση των δεδομένων από τα αντίγραφα ασφαλείας είναι σύμφωνη με τη Διαδικασία Αντιγράφων Ασφαλείας.

Η αποτελεσματικότητα των διαδικασιών ανάκτησης των πληροφοριακών συστημάτων ελέγχεται ανά τακτά χρονικά διαστήματα. Σκοπός είναι να εξασφαλιστεί η αποτελεσματικότητα της διαδικασίας αλλά και να εξοικειωθεί το αρμόδιο προσωπικό.

Πλάνο Επιχειρησιακής Συνέχειας

H HELLASFONE Α.Ε. εχει αναπτύξει και τεκμηριώνει ένα συγκεκριμένο πλάνο για τη διαχείριση της επιχειρησιακής συνέχειας σε περίπτωση καταστροφικών συμβάντων που έχουν ως αποτέλεσμα τη διακοπή των κρίσιμων λειτουργιών της (φυσικών καταστροφών, αστοχία υλικού / λογισμικού, κακόβουλες ενέργειες κ.ά.).

Σκοπός είναι η μείωση των αρνητικών επιπτώσεων στο επίπεδο που ορίζει η HELLASFONE Α.Ε.

Το πλάνο επιχειρησιακής συνέχειας γνωστοποιείται στο αρμόδιο προσωπικό και δοκιμάζεται έτσι ώστε σε περίπτωση καταστροφής να είναι αποτελεσματικό.

Συμμόρφωση με την Ισχύουσα Νομοθεσία

H HELLASFONE Α.Ε. παρακολουθεί συνεχώς και συμμορφώνεται με το υφιστάμενο νομικό και κανονιστικό πλαίσιο όσον αφορά στην ασφάλεια των πληροφοριών.

Ενδεικτικά, λαμβάνονται υπόψη οι νόμοι και οι ρυθμίσεις που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα, τη διασφάλιση του απορρήτου των επικοινωνιών, τα θέματα πνευματικής ιδιοκτησίας κ.ά.

1. Τι είναι τα προσωπικά δεδομένα;

Ο όρος Προσωπικά Δεδομένα αναφέρεται σε οποιοδήποτε στοιχείο ή πληροφορία ταυτοποιεί ή μπορεί να ταυτοποιήσει ένα φυσικό πρόσωπο. Αυτό περιλαμβάνει ακόμη και περιπτώσεις όπου η ταυτότητα κάποιου μπορεί να εξακριβωθεί έστω και έμμεσα, με αναφορά σε έναν παράγοντα που είναι μοναδικός στη φυσική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του ατόμου.

Σκοπός αυτής της Πολιτικής Απορρήτου είναι να σας ενημερώσει λεπτομερώς για οτιδήποτε αφορά τα προσωπικά σας δεδομένα και την επεξεργασία τους από την modulus. Εάν έχετε οποιεσδήποτε περαιτέρω ερωτήσεις, μη διστάσετε να επικοινωνήσετε μαζί μας.

2. Υπεύθυνος επεξεργασίας και Υπεύθυνος Προστασίας Δεδομένων

H εταιρεία «Hellasfone Networks S.A.» (στο εξής «Hellasfone» ή απλώς «Εταιρεία»), Ιδομενέος αρ. 26, Ηράκλειο Κρήτης, ΤΚ 71202, Τηλ. 2811300307 Email: info@Hellasfone.com  είναι υπεύθυνη για την επεξεργασία των δεδομένων σας.

Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας των δεδομένων σας στην Εταιρεία μας ως εξής: Διεύθυνση: Ιδομενέος αρ. 26, Ηράκλειο Κρήτης, ΤΚ 71202, Τηλ. 2811300307 Email: christo@Hellasfone.com

3. Για ποια πρόσωπα συλλέγουμε προσωπικά δεδομένα;

Επεξεργαζόμαστε προσωπικά δεδομένα που αφορούν τους πελάτες και υποψήφιους πελάτες των υπηρεσιών μας. Επίσης μέσω της ιστοσελίδας μας www.Hellasfone.com επεξεργαζόμαστε δεδομένα των επισκεπτών της ιστοσελίδας μας και των ατόμων που επικοινωνούν μαζί μας για οποιοδήποτε θέμα μέσα από τις φόρμες επικοινωνίας. Αν είστε χρήστης της σελίδας των συνδρομητών μας myaccount.Hellasfone.com τότε επεξεργαζόμαστε πληροφορίες για εσάς και από αυτήν την υπηρεσία.

Σε περίπτωση που εκδηλώσετε ενδιαφέρον για να εργαστείτε στην Hellasfone ή επικοινωνήσετε για οποιοδήποτε θέμα μαζί μας, είναι πιθανόν να συλλέξουμε και να επεξεργαστούμε επιπλέον πληροφορίες για εσάς.

4. Για ποιους σκοπούς συλλέγουμε τα προσωπικά δεδομένα;

Επεξεργαζόμαστε τα δεδομένα σας για συγκεκριμένο σκοπό κάθε φορά, ανάλογα με την υπηρεσία που χρησιμοποιείτε και τον σκοπό για τον οποίο μας χρειάζονται. Για παράδειγμα για να ανταποκριθούμε στο ενδιαφέρον σας για τις υπηρεσίες μας και στα αιτήματά σας, χρειαζόμαστε δεδομένα αναγνώρισης και επικοινωνίας μαζί σας.

Παρακάτω σας ενημερώνουμε αναλυτικά για τους σκοπούς συλλογής και επεξεργασίας των δεδομένων σας από την αλληλεπίδρασή σας μαζί μας μέσω των υπηρεσιών και των ιστοσελίδων μας. Σε περίπτωση περαιτέρω συνεργασίας ή αλληλεπίδρασης μαζί σας, είναι πιθανόν να σας ζητηθούν περισσότερες πληροφορίες που σας αφορούν. Σε αυτήν την περίπτωση θα ενημερωθείτε ειδικά για την επεξεργασία των δεδομένων σας για τον συγκεκριμένο σκοπό.

Θέλουμε να σας καταστήσουμε σαφές ότι δεν ακούμε τις κλήσεις σας και δεν αποθηκεύουμε τα μηνύματα που περνάνε από τα δίκτυά μας, μόλις αυτά έχουν παραδοθεί στον παραλήπτη τους.

4.1 Αναγνωριστικές πληροφορίες

Μπορεί να λαμβάνουμε αναγνωριστικές πληροφορίες για εσάς όταν ζητάτε να εγγραφείτε στις υπηρεσίες μας ή όταν ήδη λαμβάνετε υπηρεσίες, όπως όταν χρησιμοποιείτε την υπηρεσία συνδρομητών μας myaccount.Hellasfone.com. Τέτοιες πληροφορίες μπορεί να είναι:

• Πληροφορίες ταυτοποίησης και έγγραφα που επιβεβαιώνουν την ταυτότητά σας (π.χ. το ονοματεπώνυμό σας, η ημερομηνία γέννησης, αντίγραφο της ταυτότητάς/διαβατηρίου σας κ.α.)
• Στοιχεία επικοινωνίας (π.χ. διεύθυνση, τηλέφωνο κινητό ή σταθερό, email κ.α.)
• Στοιχεία τοποθεσίας (geolocation data)
• Πληροφορίες για τα μηχανήματα/τερματικές συσκευές σας
• Πληροφορίες σχετικά με τις επικοινωνίες σας
• Στοιχεία σχετικά με τις συνδρομές σας στην Hellasfone.

Ζητάμε μόνο τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα. Χωρίς αυτά, δεν μπορούμε να ικανοποιήσουμε σωστά το αίτημά σας ή να σας προσφέρουμε τις υπηρεσίες μας. Σκοπός της επεξεργασίας είναι η αναγνώρισή σας και η εξυπηρέτηση του αιτήματος σας να εγγραφείτε και να λαμβάνετε τις υπηρεσίες μας. Νομική βάση είναι η λήψη μέτρων κατ’ αίτησή σας πριν από την σύναψη της σύμβασης και η εκτέλεση της σύμβασης αυτής

Αν ωστόσο δεν προχωρήσετε σε σύναψη σύμβασης μαζί μας, τα δεδομένα σας θα διαγραφούν αυτόματα μετά από έξι μήνες (ή και νωρίτερα αν το ζητήσετε). Αυτά τα δεδομένα σας δεν κοινοποιούνται εκτός της εταιρείας για κανέναν λόγο. Αν συνάψετε σύμβαση με την Hellasfone, τα δεδομένα σας αυτά θα τα επεξεργαζόμαστε για όλο το χρονικό διάστημα που είστε πελάτης μας και για όσο χρόνο απαιτείται από τη νομοθεσία για το διάστημα μετά την λήξη της συνεργασίας μας.

4.2. Πληροφορίες σχετικά με τις υπηρεσίες που λαμβάνετε

Σε κάθε περίπτωση όταν χρησιμοποιείτε τις υπηρεσίες της Hellasfone, επεξεργαζόμαστε πληροφορίες σχετικά με αυτές τις υπηρεσίες όπως:

• Το είδος της υπηρεσίας μας που λαμβάνετε, τον όγκο χρήσης της υπηρεσίας που κάνετε, την διάρκεια χρήσης και το σχετικό κόστος
• Πληροφορίες πληρωμών, όπως τον τρόπο και το μέσο πληρωμής σας και λεπτομέρειες (π.χ. την συνεργαζόμενη τράπεζα, κ.α.)
• Τιμολογιακά στοιχεία (ονοματεπώνυμο, ΑΦΜ, ΔΟΥ κ.τ.λ.)
• Τα εξωτερικά στοιχεία των επικοινωνιών σας (ημερομηνία, χρονολογία και ώρα επικοινωνίας, ΙΡ διεύθυνση, καλούντες και καλούμενους αριθμούς κ.α.). Από τα στοιχεία αυτά πιθανόν να προκύπτουν και άλλες πληροφορίες όπως οι χώρες που καλείτε ή σας καλούν κ.α..
• Τις προτιμήσεις σας σχετικά με τις υπηρεσίες που λαμβάνετε όπως π.χ. αν επιθυμείτε φραγή κ.α.

Ο σκοπός συλλογής αυτών των δεδομένων είναι η εξυπηρέτηση της σύμβασης υπηρεσιών σας και των αιτημάτων σας σχετικά με την παροχή των υπηρεσιών αυτών. Η επεξεργασία των στοιχείων των επικοινωνιών σας είναι απολύτως απαραίτητη τεχνικά για την πραγματοποίησή τους.  Η νομική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης στην οποία συμβαλλόμενο μέρος είστε κι εσείς. Η Εταιρεία έχει υποχρέωση να επεξεργάζεται ορισμένες πληροφορίες, βάσει διατάξεων της τηλεπικοινωνιακής νομοθεσίας, προκειμένου να συμμορφώνεται με αιτήματα δημοσίων αρχών στο πλαίσιο των εκ του νόμου υποχρεώσεών της. Αυτό περιλαμβάνει, ενδεικτικά, την ενημέρωση της Ε.Ε.Τ.Τ. αναφορικά με θέματα διασύνδεσης ή χρέωσης, σύμφωνα με την ισχύουσα νομοθεσία, καθώς και την παροχή πληροφοριών για την άσκηση των εποπτικών της αρμοδιοτήτων. 

Τέλος η εταιρεία μας έχει έννομο συμφέρον να προωθεί στους πελάτες της τα προϊόντα και τις υπηρεσίες της.

Αποδέκτες αυτών των πληροφοριών είναι η ίδια η Εταιρεία και στον βαθμό που είναι τεχνικά απαραίτητο, οι τρίτοι πάροχοι υπηρεσιών δικτύου με τους οποίους συνεργαζόμαστε προκειμένου να δρομολογήσουμε τις κλήσεις σας, όπου εσείς καλείτε. Όλοι οι προμηθευτές μας και οι τρίτοι πάροχοι υπηρεσιών δικτύου που συνεργαζόμαστε, δεσμεύονται από συμβάσεις εχεμύθειας και τήρησης απορρήτου σχετικά με τις πληροφορίες που περιέρχονται εις γνώση τους.

Σε περιπτώσεις που μας ζητηθεί αρμοδίως, αποδέκτες αυτών των πληροφοριών μπορεί να είναι δημόσιες δικαστικές και άλλες αρχές.

Τονίζουμε ότι δεν «ακούμε» ζωντανά το περιεχόμενο των κλήσεών σας. Για την ακρίβεια δεν επεμβαίνουμε με κανέναν τρόπο, δεν αποκτούμε πρόσβαση και προστατεύουμε από κάθε πρόσβαση το περιεχόμενο των επικοινωνίας σας με τα πιο σύγχρονα εργαλεία και μεθόδους. Παρακολούθηση των επικοινωνιών σας δεν γίνεται από τη Hellasfone με κανέναν τρόπο και για κανέναν σκοπό. Τέτοιο δικαίωμα επιφυλάσσεται μόνο σε δημόσιες αρχές και υπό πολύ συγκεκριμένες νομικές προϋποθέσεις.

Η διάρκεια επεξεργασίας των δεδομένων σας για αυτούς τους σκοπούς είναι ίση με την διάρκεια της παροχής των υπηρεσιών μας σε εσάς. Ωστόσο τα δεδομένα πληρωμών σας και τα φορολογικά σας στοιχεία, θα παραμείνουν στην διάθεσή μας για όσο χρόνο απαιτείται από την φορολογική νομοθεσία. Ειδικά τα εξωτερικά στοιχεία των επικοινωνιών σας παραμένουν στην εταιρεία για το διάστημα που ορίζει η ισχύουσα κάθε φορά νομοθεσία (σήμερα είναι δύο έτη μετά την επικοινωνία) και νομική βάση για την επεξεργασία τους είναι η νομική υποχρέωση που έχουμε για την τήρησή τους. Τέλος τηρούμε κάποια από τα δεδομένα σας για διάστημα 18 μηνών προκειμένου να έχουμε την ευκαιρία να προωθήσουμε σε εσάς προσφορές και προϊόντα ή υπηρεσίες μας που μπορεί να σας ενδιαφέρουν.

4.3. Δεδομένα επικοινωνίας σας μαζί μας

4.3.1. Επικοινωνία μαζί μας

Όταν επικοινωνείτε μαζί μας, συλλέγουμε δεδομένα προκειμένου να ανταποκριθούμε στο αίτημά σας. Αν επικοινωνήσετε τηλεφωνικά θα ενημερωθείτε για τυχόν ηχογράφηση της κλήσης σας. Αν επικοινωνήσετε μέσω της φόρμας επικοινωνίας που είναι στην σελίδα μας, θα επεξεργαστούμε τα δεδομένα που μας αποστέλλετε μέσω της φόρμας και τις πληροφορίες που μας κοινοποιείτε, ώστε να σας απαντήσουμε με τον καταλληλότερο τρόπο. Επιπλέον, επεξεργαζόμαστε τα δεδομένα που μας κοινοποιείτε στην ηλεκτρονική μας διεύθυνση info@Hellasfone.com (ερωτήσεις, αιτήματα, βιογραφικά για εκδήλωση ενδιαφέροντος επαγγελματικής συνεργασίας κ.λπ.).

Σε κάθε περίπτωση επικοινωνίας μαζί σας, ενδέχεται να χρησιμοποιήσουμε για εσάς πληροφορίες όπως το ονοματεπώνυμο, τον αριθμό ταυτότητας ή διαβατηρίου, τον αριθμό τηλεφώνου, την ημερομηνία γέννησης, τη διεύθυνση email, τη διεύθυνση κατοικίας, τον αριθμό φορολογικού μητρώου, για σκοπούς αναγνώρισης και επικοινωνίας μαζί σας.

Η νομική βάση της επεξεργασίας αυτών των δεδομένων είναι η συναίνεσή σας, η οποία σας ζητείται με το ίδιο μέσο που επικοινωνείτε. Αυτά τα δεδομένα δεν κοινοποιούνται εκτός εταιρείας και διατηρούνται για όσο χρόνο απαιτείται για την ικανοποίηση του αιτήματός σας και για διάστημα 9 μηνών μετά για λόγους προώθησης.

4.3.2. Έρευνες ικανοποίησης πελατών

Η εταιρεία μας ενδέχεται να σας αποστείλει έρευνες αξιολόγησης της ικανοποίησής σας ή της εμπειρίας σας από τις υπηρεσίες μας, στο πλαίσιο της συνεχούς βελτίωσης των παρεχόμενων υπηρεσιών και της εξυπηρέτησης των πελατών μας. Η αποστολή των ερευνών πραγματοποιείται μέσω ηλεκτρονικής επικοινωνίας, βασίζεται στο έννομο συμφέρον της εταιρείας και αφορά αποκλειστικά την αξιολόγηση της ποιότητας των παρεχόμενων υπηρεσιών μας.

Η συμμετοχή σας στις έρευνες είναι προαιρετική και πραγματοποιείται μόνο κατόπιν δικής σας συναίνεσης.  Η νομική βάση της επεξεργασίας των δεδομένων που συλλέγονται μέσω των ερευνών είναι η συγκατάθεση σας, η οποία ζητείται κατά την αποστολή της εκάστοτε έρευνας και δύναται να ανακληθεί οποτεδήποτε. Τα εν λόγω δεδομένα χρησιμοποιούνται μόνο για στατιστικούς και εσωτερικούς σκοπούς της εταιρείας, δεν κοινοποιούνται σε τρίτους και διατηρούνται για όσο απαιτείται για στατιστικούς σκοπούς, εκτός αν ζητήσετε τη διαγραφή τους νωρίτερα. 

4.4 Οικονομικά στοιχεία 

Ενδέχεται να χρησιμοποιήσουμε τα στοιχεία του τραπεζικού ιδρύματος, πληροφορίες χρέωσης και φορολογικά σας στοιχεία για να επεξεργαστούμε την πληρωμή σας, για παράδειγμα όταν αγοράζετε μια υπηρεσία από εμάς ή όταν εξοφλείτε έναν χρεωστικό λογαριασμό οφειλών ή όταν θέλουμε να πραγματοποιήσουμε μια πληρωμή για να σας αποζημιώσουμε. Η νομική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης και η νομική υποχρέωση που έχουμε. Η διάρκεια της αποθήκευσής τους είναι αυτή που απαιτείται από την ισχύουσα φορολογική ή άλλη νομοθεσία. Αποδέκτες αυτών των πληροφοριών εκτός από τα αρμόδια τμήματα της εταιρείας μας είναι μόνο οι προμηθευτές που απαιτείται να τα επεξεργαστούν π.χ. τα λογιστικά γραφεία που υποστηρίζουν την εταιρεία μας.

4.5. Δεδομένα περιήγησης

Από την περιήγησή σας στην ιστοσελίδα μας συλλέγουμε κάποιες πληροφορίες με σκοπό να σας προσφέρουμε μια καλύτερη διαδικτυακή εμπειρία στον ιστότοπό μας και να επεξεργαστούμε στατιστικά στοιχεία επισκεψιμότητας. Για παράδειγμα, μπορεί να χρησιμοποιήσουμε τη διεύθυνση IP ή να τοποθετήσουμε cookies στο πρόγραμμα περιήγησής σας. Νομική βάση αυτής της επεξεργασίας είναι τα έννομα συμφέροντα της εταιρείας μας να διαθέτει μια σύγχρονη και τεχνολογικά προηγμένη ιστοσελίδα στο κοινό, να συγκεντρώνει και να επεξεργάζεται στατιστικές πληροφορίες και να βελτιώνει την ανταπόκριση της ιστοσελίδας της στην επισκεψιμότητα του κοινού. Τα ανωτέρω ισχύουν και για την ιστοσελίδα των συνδρομητών μας myaccount.Hellasfone.com.

Σε ό,τι αφορά την εγκατάσταση cookies ή παρόμοιων τεχνολογιών, η νομική βάση είναι η συναίνεσή σας, χωρίς την οποία, δεν προχωρούμε σε αυτήν την επεξεργασία.

Περισσότερες πληροφορίες παρέχονται στην πολιτική διαχείρισης για τα cookies.

4.6. Προώθηση

Η εταιρεία μας μπορεί να επεξεργάζεται προσωπικά σας δεδομένα για σκοπούς προώθησης των προϊόντων και υπηρεσιών της.

Εάν έχετε αγοράσει υπηρεσίες από εμάς, τα δεδομένα σας θα χρησιμοποιηθούν για σκοπούς remarketing για όσο διάστημα παραμένετε πελάτης μας, καθώς και για 18 μήνες μετά τη λήξη της σύμβασής σας. Εάν έχετε λάβει μια προσφορά από εμάς, τα δεδομένα σας θα χρησιμοποιηθούν για σκοπούς remarketing, για περίοδο 9 μηνών από την ημερομηνία που σας δώσαμε μια προσφορά.

Νομική βάση αυτής της επεξεργασίας είναι τα έννομα συμφέροντα της εταιρείας μας προωθεί με νόμιμο τρόπο τα προϊόντα και τις υπηρεσίες της. Τα δεδομένα αυτά δεν κοινοποιούνται εκτός εταιρείας με την εξαίρεση τυχόν προμηθευτών μας που μπορεί να μας παρέχουν υπηρεσίες προώθησης. Σε κάθε τέτοια περίπτωση φροντίζουμε να δεσμεύουμε αυτούς τους προμηθευτές μας με συμβάσεις εμπιστευτικότητας σχετικά με τα δεδομένα που τους κοινοποιούμε.

Ενδέχεται ακόμη να συλλέξουμε τα προσωπικά σας δεδομένα από οποιεσδήποτε πλατφόρμες στις οποίες έχει πρόσβαση το κοινό με σκοπό την προώθηση των υπηρεσιών μας. Μπορεί να χρησιμοποιήσουμε ορισμένα από τα προσωπικά σας δεδομένα για σκοπούς remarketing, για παράδειγμα για να προβάλλουμε τις διαφημίσεις μας που σχετίζονται με τα ενδιαφέροντά σας, μέσω των έμπιστων συνεργατών μας. Με αυτόν τον τρόπο ενδέχεται να χρησιμοποιήσουμε τα δεδομένα σας για να σας παρέχουμε στοχευμένες και εξατομικευμένες διαφημίσεις. 

Αν εγγραφείτε στο ενημερωτικό μας δελτίο (newsletter), ενδέχεται να σας στέλνουμε περιστασιακά ενημερώσεις, προωθητικά emails και πληροφορίες σχετικά με την Εταιρεία και τις Υπηρεσίες μας. Η επεξεργασία βασίζεται στη συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε οποιαδήποτε στιγμή.

Σε κάθε περίπτωση που λαμβάνετε κάποια προωθητική επικοινωνία από εμάς, έχετε το δικαίωμα να επιλέξετε να μην λαμβάνετε πλέον προωθητικές επικοινωνίες από την εταιρεία μας. Απλώς ενημερώστε μας στέλνοντάς μας email στο info@Hellasfone.com ή απλά «απεγγραφείτε» από το επόμενο email που θα λάβετε. Θα σταματήσουμε αμέσως την επεξεργασία των δεδομένων σας για εμπορικούς και προωθητικούς σκοπούς, χωρίς να επηρεαστεί η υπόλοιπη συνεργασία μας. Επίσης η συσκευή σας μπορεί να περιλαμβάνει μια λειτουργία («Περιορισμός παρακολούθησης διαφημίσεων» στο iOS ή «Αποποίηση διαφημίσεων βάσει ενδιαφέροντος» ή «Αποποίηση εξατομίκευσης διαφημίσεων» στο An-droid) που σας επιτρέπει να εξαιρεθείτε από τη χρήση ορισμένων πληροφοριών που συλλέγονται μέσω εφαρμογών κινητής τηλεφωνίας για σκοπούς συμπεριφορικής διαφήμισης.

4.7. Δεδομένα για την αντιμετώπιση αξιώσεων

Αν χρειαστεί να διαχειριστούμε νομικά μια αξίωση δική μας ή δική σας, ενδέχεται να υποβληθούν σε επεξεργασία προσωπικά σας δεδομένα που σχετίζονται με την αξίωση, για παράδειγμα, στοιχεία πληρωμών σας. Σε αυτήν την περίπτωση τα δεδομένα θα διατηρηθούν μέχρι την τελική διευθέτηση της αξίωσης και θα κοινοποιηθούν σε τρίτους συμβούλους μας (π.χ. νομικούς ή οικονομικούς) και υπηρεσίες ή αρχές όπως είναι απαραίτητο.

4.8. Άλλες περιπτώσεις στις οποίες επεξεργαζόμαστε τα στοιχεία σας

Όταν αγοράζετε υπηρεσίες από εμάς μέσω του δικτύου μεταπωλητών μας κάποιες πληροφορίες σας θα κοινοποιηθούν σε εμάς με σκοπό την αποτελεσματική παροχή των υπηρεσιών μας σε εσάς. Ο σκοπός συλλογής αυτών των δεδομένων είναι η εξυπηρέτηση της σύμβασης υπηρεσιών σας.

Αποδέκτες αυτών των δεδομένων εκτός από την εταιρεία μας είναι οι προμηθευτές μας στον βαθμό που αυτό είναι απαραίτητο για να σας παρασχεθούν οι υπηρεσίες που ζητήσατε. Όλοι οι προμηθευτές μας δεσμεύονται από συμβάσεις εχεμύθειας και τήρησης απορρήτου σχετικά με τις πληροφορίες που περιέρχονται εις γνώση τους.

Η διάρκεια επεξεργασίας των δεδομένων σας είναι ίση με την διάρκεια της παροχής των υπηρεσιών μας σε εσάς. Ωστόσο κάποια δεδομένα ενδέχεται να παραμείνουν στην διάθεσή μας για όσο χρόνο απαιτείται από την σχετική νομοθεσία (ενδεχομένως στοιχεία πληρωμών ή φορολογικά). Τα εξωτερικά στοιχεία των επικοινωνιών σας παραμένουν στην εταιρεία για το διάστημα που ορίζει η ισχύουσα κάθε φορά νομοθεσία (σήμερα είναι δύο έτη μετά την επικοινωνία). Σε αυτές τις περιπτώσεις έχουμε νομική υποχρέωση να τηρούμε αυτά τα δεδομένα.

5. Προσωπικά δεδομένα ανηλίκων

Δεν θα ζητήσουμε ούτε θα επεξεργαστούμε δεδομένα ανηλίκων για κανέναν λόγο. Η ιστοσελίδα μας δεν απευθύνεται σε ανηλίκους και δεν πρέπει να χρησιμοποιείται από ανηλίκους.

6. Τι θα κάνουμε αν μας δώσετε ψευδείς πληροφορίες;

Εάν μας δώσετε ανακριβείς, ελλιπείς ή ψευδείς πληροφορίες, ενδέχεται να ακυρώσουμε ή να τερματίσουμε τη σύμβασή σας ή να αρνηθούμε να την ανανεώσουμε ή αν οι ανακριβείς, ελλιπείς ή ψευδείς αυτές πληροφορίες αφορούν αποκλειστικά επιμέρους υπηρεσίες μας, να σας αποκλείσουμε από την πρόσβαση στις υπηρεσίες αυτές. 

7. Πώς γίνεται η επεξεργασία των προσωπικών σας δεδομένων;

Χρησιμοποιούμε αυτοματοποιημένα συστήματα για την επεξεργασία των προσωπικών σας δεδομένων. Αυτό σημαίνει ότι έχουμε συστήματα που συλλέγουν, οργανώνουν και αξιολογούν αυτόματα τα δεδομένα που μας δίνετε.

Οι αυτοματοποιημένες διαδικασίες ελέγχονται από το τμήμα αναλύσεων μας. Αυτό σημαίνει ότι το τμήμα μπορεί να πραγματοποιεί τακτικούς ελέγχους για να διασφαλίσει ότι όλα λειτουργούν σωστά.

Εξάλλου και εσείς έχετε την δυνατότητα να επεξεργάζεστε αρκετές από τις πληροφορίες που σας αφορούν μέσα από την σελίδα myaccount.Hellasfone.com.

8. Εκτός από τη Hellasfone, ποιος άλλος έχει πρόσβαση σε αυτά τα δεδομένα;

Αποδέκτες των δεδομένων σας είναι η Hellasfone και το προσωπικό́ της καθώς και κάθε νομικό́ ή φυσικό́ πρόσωπο, στο οποίο η Hellasfone υποχρεούται ή δικαιούται να ανακοινώνει τα στοιχειά.

Αποδέκτες των εξωτερικών στοιχείων των επικοινωνιών σας μπορεί να είναι τρίτοι πάροχοι υπηρεσιών δικτύου όπως σας αναφέραμε ανωτέρω υπό 4.2.

Τα οικονομικά σας δεδομένα μπορεί να ανακοινώνονται σε τρίτους οικονομικούς μας συμβούλους.

Στοιχεία και πληροφορίες επισκεψιμότητας, όπως και τα δεδομένα επικοινωνίας σας μπορεί να κοινοποιούνται σε προμηθευτές μας που μας παρέχουν υπηρεσίες διαφήμισης, προώθησης, τεχνικές υπηρεσίες για τις ιστοσελίδες μας και άλλους συνεργάτες που μας βοηθούν στην παροχή των υπηρεσιών που αγοράσατε, όπως εξωτερικά τηλεφωνικά κέντρα, host providers, τράπεζες και χρηματοπιστωτικά ιδρύματα κ.α.. Όλοι οι προμηθευτές μας έχουν υπογράψει μαζί μας συμβάσεις με τις οποίες δεσμεύονται για την τήρηση του απορρήτου των πληροφοριών που έρχονται εις γνώση τους ή έχουν δικές τους πολιτικές με τις οποίες αναλαμβάνουν αυτές τις υποχρεώσεις.

Όλα σας τα δεδομένα μπορεί να ανακοινώνονται στους νομικούς μας συμβούλους, οι οποίοι δεσμεύονται εκ του νόμου με υποχρέωση τήρησης απορρήτου.

Επιπλέον, η ΕΤΑΙΡΕΙΑ σας δηλώνει ότι στα πλαίσια διασύνδεσης του δικτύου της με τηλεπικοινωνιακά́ δίκτυα άλλων φορέων για την παροχή́ υπηρεσιών διασύνδεσης, απαιτείται η διαβίβαση αυτών των δεδομένων προσωπικού́ χαρακτήρα ακόμη και αν έχει ζητηθεί́ η απόκρυψή́ τους. Τα δεδομένα αυτά́ διαβιβάζονται στους τηλεπικοινωνιακούς φορείς αποκλειστικά́ και μονό για την κοστολόγηση των παρεχόμενων υπηρεσιών και για τη συμμόρφωση με διατάξεις της κείμενης νομοθεσίας και των ρυθμιστικών αποφάσεων σε ισχύ́.

Επίσης ενδέχεται η εταιρεία να κοινοποιήσει πληροφορίες σχετικά με οφειλές προς αυτήν σε εισπρακτικούς οργανισμούς αποκλειστικά́ και μόνο για την είσπραξη των οφειλόμενων ποσών του λογαριασμού σας.

Τα στοιχεία σας μπορούν να κοινοποιηθούν ακόμη σε:

• Δημόσιοι ή κυβερνητικοί φορείς (όπως για παράδειγμα, δικαστήρια, ρυθμιστικοί φορείς, υπηρεσίες επιβολής του νόμου, φορολογικές αρχές και η διεύθυνση δίωξης ηλεκτρονικού εγκλήματος) και τρίτα δικαστήρια και οι λογιστές τους, ελεγκτές, δικηγόροι και άλλοι σύμβουλοι και οι εκπρόσωποί τους, όπως πιστεύουμε ότι είναι απαραίτητο ή κατάλληλο.
• Τυχόν άρση του απορρήτου των επικοινωνιών των Συνδρομητών επιτρέπεται μόνον εφόσον και στο μέτρο που καλούμαστε να εκπληρώσουμε υποχρέωσή́ μας σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία. 

Επίσης αποδέκτης των πληροφοριών σας είστε και εσείς μέσω του διαχειριστικού συστήματος της σελίδας myaccount.Hellasfone.com που παρέχουμε στους συνδρομητές μας για την καλύτερη εξυπηρέτησή τους.

9. Είναι ασφαλή τα προσωπικά σας δεδομένα;

Στη Hellasfone Networks S.A. (“Hellasfone”) (υπεύθυνος επεξεργασίας δεδομένων) εκτιμούμε το απόρρητο και την προστασία δεδομένων. Συμμορφωνόμαστε με όλες τις σχετικές νομοθεσίες, συμπεριλαμβανομένου του κανονισμού της Ευρωπαϊκής Ένωσης 2016/679 του Γενικού Κανονισμού Προστασίας Δεδομένων («GDPR»), ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018 και επηρεάζει την προστασία όλων των προσωπικών δεδομένων που έχουμε στην κατοχή μας. Η εταιρεία λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια του απορρήτου των επικοινωνιών των συνδρομητών της και των μεταδιδόμενων πληροφοριών και δεδομένων. Επιλέξαμε να διατηρούμε μόνο τα δεδομένα που είναι απολύτως απαραίτητα, όλα κρυπτογραφημένα ή/και ανώνυμα, είτε εν μέρει είτε συνολικά.

10. Διαβίβαση δεδομένων εκτός ΕΟΧ

Τα προσωπικά σας δεδομένα αποθηκεύονται σε διακομιστές (servers) εντός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και κατά κανόνα δεν διαβιβάζονται εκτός αυτού. Ωστόσο, ενδέχεται να μεταφέρουμε τα προσωπικά σας δεδομένα σε συνεργαζόμενες εταιρείες ή σε παρόχους υπηρεσιών που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), σύμφωνα με τις προϋποθέσεις της ισχύουσας νομοθεσίας. Η διαβίβαση αυτή μπορεί να πραγματοποιηθεί, για παράδειγμα, εάν οι εξυπηρετητές (servers) ή οι πάροχοι υπηρεσιών μας βρίσκονται εκτός ΕΟΧ ή εάν χρησιμοποιείτε τις υπηρεσίες μας από χώρα εκτός ΕΟΧ.

Όταν η Hellasfone διαβιβάζει δεδομένα εκτός ΕΟΧ, διασφαλίζει ότι τα δεδομένα σας προστατεύονται επαρκώς. Σε περίπτωση που πρόκειται να διαβιβαστούν δεδομένα σε τρίτες χώρες εκτός ΕΟΧ για τις οποίες δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή σε Διεθνείς Οργανισμούς, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία και στις αποφάσεις και οδηγίες των αρμόδιων ευρωπαϊκών οργάνων για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες και θα αναρτώνται οι σχετικές πληροφορίες στο www.Hellasfone.com.

11. Σύνδεση με δικτυακούς τόπους τρίτων μερών

Ο Δικτυακός Τόπος μπορεί να περιλαμβάνει συνδέσεις (links) κάνοντας κλικ στις οποίες θα οδηγηθείτε σε δικτυακούς τόπους τρίτων μερών, στους οποίους δεν ασκούμε κανενός είδους έλεγχο και επιρροή. Παρακαλούμε ενημερωθείτε από τις εκάστοτε πολιτικές απορρήτου για τον τρόπο με τον οποίο χρησιμοποιούν οι αντίστοιχοι δικτυακοί τόποι τα προσωπικά δεδομένα σας. Η Εταιρεία δεν φέρει καμία απολύτως ευθύνη ούτε υποχρεούται σε αποζημίωση ή χρηματική  ικανοποίηση οποιουδήποτε θιγόμενου προσώπου για τη ζημία ή βλάβη που τυχόν υποστεί εξαιτίας ή με αφορμή την επεξεργασία προσωπικών δεδομένων που διενεργούν οι συνδεόμενοι δικτυακοί τόποι.

12. Ποια είναι τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα;

Έχετε το δικαίωμα να γνωρίζετε ποια δεδομένα επεξεργαζόμαστε, γιατί και από ποιον επεξεργάζονται. Έχετε επίσης:

• δικαίωμα ενημέρωσης και πρόσβασης, το δικαίωμα δηλαδή αφενός να ενημερωθείτε για το κατά πόσον τα προσωπικά σας δεδομένα υφίστανται επεξεργασία από την Hellasfone και αφετέρου να λάβετε περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
• δικαίωμα διόρθωσης, εάν για κάποιο λόγο τα δεδομένα σας δεν είναι έγκυρα ή είναι λανθασμένα
• δικαίωμα περιορισμού της επεξεργασίας, ανάλογα με την περίπτωση, να προσδιορίσετε ποια δεδομένα θέλετε να υποβληθούν σε επεξεργασία και ποια θέλετε να περιορίσετε
• δικαίωμα διαγραφής από τη βάση δεδομένων μας σε ορισμένες περιπτώσεις, ειδικά εάν δεν χρειάζεται να έχουμε τα δεδομένα σας
• δικαίωμα φορητότητας, να σας δώσουμε τα δεδομένα που έχουμε επεξεργαστεί ώστε να τα μεταφέρετε σε άλλο συνεργάτη ή άλλη εταιρεία
• δικαίωμα αντίρρησης. Εάν ισχύει, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας. Ωστόσο, δεδομένου ότι ορισμένα από αυτά τα δεδομένα είναι απαραίτητα για να σας παρέχουμε υπηρεσίες, η αντίρρηση μπορεί να οδηγήσει σε καταγγελία της σύμβασης παροχής υπηρεσιών σας
• δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, αφού έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που λαμβάνονται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της δημιουργίας προφίλ
• δικαίωμα να αποσύρετε τη συγκατάθεση που μας έχετε δώσει για τη χρήση των δεδομένων σας για εμπορικούς σκοπούς.

 

Για να ασκήσετε οποιοδήποτε από τα προαναφερθέντα δικαιώματά σας, θα πρέπει να μας στείλετε το αίτημά σας μέσω email στο info@Hellasfone.com ή καλώντας μας στο +30 2811300307. Θα αξιολογήσουμε το αίτημά σας εντός τριάντα (30) ημερών. Εάν υπάρχουν αντικειμενικοί λόγοι που δεν μας επιτρέπουν να ικανοποιήσουμε το αίτημά σας, θα σας ενημερώσουμε. Μπορείτε να ασκήσετε αυτά τα δικαιώματα χωρίς κόστος. Εάν επαναλαμβάνονται συχνά, έχουμε το δικαίωμα να σας ζητήσουμε να πληρώσετε μια προμήθεια διαχείρισης έως και 25 €

13. Ενημέρωση πληροφοριών

Δεδομένου ότι η ακρίβεια των προσωπικών σας δεδομένων είναι σημαντική για εμάς, παρακαλούμε ενημερώστε μας εάν οι πληροφορίες που έχουμε καταχωρημένες για εσάς χρειάζονται οποιαδήποτε ενημέρωση, διόρθωση ή προσθήκη.

14. Πώς μπορείτε να παραπονεθείτε για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων;

Για κάθε πληροφορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να στείλετε email στον Υπεύθυνο Προστασίας Δεδομένων στο info@Hellasfone.com. Εναλλακτικά, καλέστε μας στο +30 2811300307.

Μπορείτε επίσης να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία είναι διαθέσιμη στη διεύθυνση www.dpa.gr.

15. Τι είδους αλλαγές κάνουμε;

Κατά καιρούς, ενδέχεται να κάνουμε αλλαγές στην Πολιτική Απορρήτου μας με σκοπό τη βελτίωση της εξυπηρέτησης πελατών και τη συμμόρφωση με τη σχετική νομοθεσία. Σας προτρέπουμε να επισκέπτεστε ανά διαστήματα τον ιστότοπό μας για να ενημερώνεστε για τυχόν αλλαγές. Ωστόσο, εάν κάνουμε ουσιαστικές αλλαγές σε αυτήν την Πολιτική, θα σας ειδοποιήσουμε μέσω email για να σας δώσουμε την ευκαιρία να ελέγξετε τους νέους όρους και προϋποθέσεις προκειμένου να αποφασίσετε εάν συμφωνείτε ή όχι με αυτούς.