Cookies – Ανώνυμα δεδομένα
Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύει ένας ιστότοπος στον υπολογιστή σας ή στην κινητή σας συσκευή όταν τον επισκέπτεσαι. Τα cookies χρησιμοποιούνται ευρέως για την αποτελεσματικότερη λειτουργία των ιστοτόπων, που επιτυγχάνεται με την αποθήκευση των προτιμήσεών σας. Σύμφωνα με τους κανόνες της ΕΕ, κάθε ιστότοπος που χρησιμοποιεί cookies οφείλει να σε ενημερώνει γι΄ αυτό, και να ζητεί τη συγκατάθεσή σας. Έχετε πάντα το δικαίωμα να απενεργοποιήσετε ή να μη δέχεστε cookies στη συσκευή σας, καθώς και να γνωρίζετε πώς θα χρησιμοποιηθούν οι πληροφορίες των cookies. Τα cookies που χρησιμοποιούμε στον ιστότοπό μας δεν αναφέρονται σε προσωπικά δεδομένα, αλλά σε ανώνυμα δεδομένα.
Τι απομνημονεύεται κατά την επίσκεψη σας:
– στο να θυμάται ο ιστότοπός μας αν ο χρήστης συναίνεσε στην πολιτική για τα cookies.
– στη χρονική στιγμή που ο επισκέπτης επισκέφτηκε τον ιστότοπο για πρώτη φορά.
– στις χρονικές στιγμές που ο επισκέπτης επισκέφτηκε τον ιστότοπο τις επόμενες φορές.
– σε ποιες σελίδες του ιστότοπου κατέληξε.
– πόσο χρόνο αφιέρωσε σε κάθε σελίδα του ιστότοπου.
– στην IP διεύθυνση του επισκέπτη.
– στην χώρα που αντιστοιχεί η IP του επισκέπτη.
– στο είδος της συσκευής του επισκέπτη (λάπτοπ, ντέσκτοπ, τάπλετ ή κινητό).
– στην ανάλυση ευκρίνειας της οθόνης της συσκευής του επισκέπτη (πχ 1920Χ1080).
– στον περιηγητή που χρησιμοποίησε (Chrome, Firefox, Opera, Safari κλπ).
– στο λειτουργικό σύστημα που είναι εγκατεστημένο στην συσκευή του (Windows, Android, Ubuntu, OS κλπ).
– στον ιστότοπο από τον οποίο κατέληξε στον δικό μας ιστότοπο (πχ από τις μηχανές αναζήτησης Google, Bing, Yahoo, Yandex κλπ).
– στην διάκριση του κάθε επισκέπτη σε νέο ή παλιό.
Σκοπιμότητα επεξεργασίας ανώνυμων δεδομένων
Αν και τα ανώνυμα δεδομένα δεν υπόκεινται σε προστασία από τον κανονισμό GDPR, από τα προαναφερόμενα ανώνυμα δεδομένα το ενδιαφέρον μας εστιάζεται αποκλειστικά στην αναφορά της συνολικής ημερήσιας επισκεψιμότητας από όλους τους επισκέπτες μας και στο ποιες ιστοσελίδες μας ελκύουν το μεγαλύτερο ενδιαφέρον.
Τι είναι ο «GDPR» – Ισχύουσα Νομοθεσία
Ο GDPR (General Data Protection Regulation General Data Protection Regulation )- «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 – http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679 (εφεξής «Κανονισμός»), αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ». Η (προηγούμενη) Οδηγία είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997 (Δείτε αναλυτικά στην Ηλεκτρονική διεύθυνση: http://www.dpa.gr/portal/page?_pageid=33,123437&_dad=portal&_schema=PORTAL ).
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ο «κανονισμός» είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος (δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας). (άρθρο 83 του «Κανονισμού»).
Ποια θεωρούνται «δεδομένα προσωπικού χαρακτήρα» και τι θεωρείται επεξεργασία αυτών
1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Άλλοι σημαντικοί « Ορισμοί » του «Κανονισμού»
1) «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
2) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
3) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
4) «εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος επιφορτισμένη με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τα αφορούν και τη διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση,
5) «Υπεύθυνος Προστασίας δεδομένων» – Data Protection Officer (DPO): Πρόκειται για τον άνθρωπο εκείνον ο οποίος θα ενημερώνει τους χρήστες των οποίων τα δεδομένα επεξεργάζεται η εταιρεία αλλά και θα είναι εκείνος ο οποίος έρχεται σε επικοινωνία με την Εποπτική Αρχή.
6) «Φορέας Παρακολούθησης»: Με την επιφύλαξη των καθηκόντων και των αρμοδιοτήτων της αρμόδιας εποπτικής αρχής σύμφωνα με τα άρθρα 57 και 58, η παρακολούθηση της συμμόρφωσης με κώδικα δεοντολογίας δυνάμει του άρθρου 40 μπορεί να διεξάγεται από φορέα που διαθέτει το ενδεδειγμένο επίπεδο εμπειρογνωμοσύνης σε σχέση με το αντικείμενο του κώδικα και είναι διαπιστευμένος για τον σκοπό αυτόν από την αρμόδια εποπτική αρχή.
Προσωπικά δεδομένα που επεξεργαζόμαστε
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Επεξεργαζόμαστε προσωπικά δεδομένα πελατών που έχουν κοινοποιηθεί σε εμάς και μόνο για την πραγματοποίηση του σκοπού μας, δηλαδή την παροχή μεταφραστικών υπηρεσιών. Τα άτομα που έχουν πρόσβαση σε αυτά είναι μόνο στελέχη που ανήκουν στην επιχείρηση ή εξωτερικοί συνεργάτες με σύμβαση έργου και τα οποία έχουν υπογράψει μαζί μας συμφωνητικό μη κοινοποίησης και χρήσης των προσωπικών σας δεδομένων.
Τα προσωπικά σας δεδομένα, που επεξεργαζόμαστε στον ιστότοπό μας και για λόγους επικοινωνίας και ενημέρωσης είναι:
-To ονοματεπώνυμο σας.
-Το σταθερό ή το κινητό σας τηλέφωνο για λόγους άμεσης επικοινωνίας με τον μεταφραστικό γραφείο μας. Στο κινητό σας τηλέφωνο δεν θα λαμβάνετε προωθητικά γραπτά μηνύματα SMS από εμάς.
-Tο email σας. Στο email σας θα λαμβάνετε ενημερωτικό υλικό σχετικά με την παραγγελία σας και μόνο. Το μεταφραστικό γραφείο μας περιορίζει την αποστολή των emails στον μικρότερο αναγκαίο αριθμό που αφορά την ομαλή εκτέλεση της παραγγελίας σας. Το email σας δεν κοινοποιείται σε τρίτους. Το email σας διατηρείται στην ιστοσελίδα μας για λόγους μελλοντικής επικοινωνίας έως 1 μήνα μετά την λήξη της παροχής υπηρεσίας.
-Η παραγγελία σας. Το ίδιο το υλικό του κειμένου προς μετάφραση εμπεριέχει τις περισσότερες φορές ευαίσθητα προσωπικά δεδομένα όπως ιατρικό ιστορικό, οικογενειακή κατάσταση, μορφωτικό επίπεδο, προσωπικές πληροφορίες σχετικά με την δραστηριότητα σας κ.α. Η αποδοχή από μέρους σας για παροχή μεταφραστικών υπηρεσιών σημαίνει αυτόματα και κοινοποίηση σε εμάς κάποιων ιδιαίτερων προσωπικών στοιχείων.
Σε κάθε περίπτωση η επεξεργασία όλων αυτών των δεδομένων αφορά αποκλειστικά την εκτέλεση της παραγγελίας σας και αποθηκεύονται στην εταιρία μας για διάστημα 1 μηνός μετά την περάτωση του μεταφραστικού έργου για λόγους after sales υποστήριξης των πελατών μας. Σας ενημερώνουμε ότι κανένα από τα προσωπικά σας δεδομένα δεν θα χρησιμοποιηθεί ποτέ για διαφημιστικούς σκοπούς από εμάς ή οποιονδήποτε τρίτο.
Ποια είναι τα δικαιώματά σας;
– να ενημερωθείτε από εμάς για τους σκοπούς επεξεργασίας.
– να ενημερωθείτε από εμάς για τις κατηγορίες των προσωπικών σας δεδομένων: τα δεδομένα που μας κοινοποιείται είναι ευαίσθητα προσωπικά δεδομένα (πχ εθνότητα, φυλή, θρησκεία, συνδικαλισμός, βιομετρικά, γενετικά ή ιατρικά δεδομένα), τα οποία μπορεί να επεξεργαστούμε μόνο στα πλαίσια της υπηρεσίας που θα σας παράσχουμε κατά την εκτέλεση της παραγγελίας σας.
– να ενημερωθείτε από εμάς για τους αποδέκτες: τα προσωπικά σας δεν μεταβιβάζονται σε τρίτους εκτός τους εκτελούντες επεξεργασία και αποκλειστικά για τους σκοπούς που αναφέρονται ανωτέρω, χωρίς καμία περαιτέρω δυνατότητα διαβίβασης ή επεξεργασίας των δεδομένων σας από αυτούς. Τα προσωπικά σας δεδομένα δεν είναι προσβάσιμα σε κανέναν πλην των ατόμων που εμπλέκονται στην εκτέλεση της μετάφρασης.
– να ενημερωθείτε από εμάς για τον χρόνο αποθήκευσης: τα προσωπικά σας δεδομένα αποθηκεύονται για 1 μήνα εκτός αν μας ζητήσετε την διαγραφή τους νωρίτερα.
– να μας ζητήσετε διόρθωση: αν πέσει στην αντίληψή σας ότι κάποιο προσωπικό σας δεδομένο το καταχωρήσατε εσφαλμένα ή επειδή κάτι άλλαξε στην πορεία, μπορείτε να μας ζητήσετε να το διορθώσουμε.
– να μας ζητήσετε διαγραφή: έχετε το δικαίωμα στην «λήθη» και οποτεδήποτε μπορείτε να μας ζητήσετε να διαγράψουμε όλα τα προσωπικά δεδομένα που καταχωρήσατε.
– να αντιταχθείτε στην επεξεργασία τους: μπορείτε να έρθετε σε επαφή με εμάς, πχ τηλεφωνικά ή με email ή μέσω των λοιπών καναλιών επικοινωνίας, ζητώντας τα προσωπικά σας δεδομένα να μην υποστούν καμία αποθήκευση – επεξεργασία. Σε αυτή την περίπτωση δεν θα έχουμε την δυνατότητα να σας παρέχουμε ουσιαστικές υπηρεσίες.
– να πάρετε πίσω την συγκατάθεσή σας: σε αυτή την περίπτωση με ένα απλό μήνυμα στο email μας ή ένα τηλεφώνημα, μπορείς να μας ζητήσετε να σταματήσουμε οποιαδήποτε συνεργασία και κατοχή προσωπικών σας δεδομένων.
– να ενημερωθείτε από εμάς για την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων: τα προσωπικά σας δεδομένα δεν υπόκεινται σε σύστημα αυτοματοποιημένης λήψης αποφάσεων (αυτό γίνεται σε ιστότοπους ανθρωπίνων πόρων με προέλεγχο του χρώματος, της εθνότητας, της καταγωγής, της ηλικίας, ιστορικού ασθενειών κ.λπ. ή σε συστήματα κάποιων εταιρειών παρακολούθησης της εργασιακής απόδοσης και συσχέτισής της με ευαίσθητα δεδομένα).
– να μας ζητήσετε αντίγραφο των προσωπικών σας δεδομένων: τι πιο απλό από το να σας δώσουμε τα στοιχεία και το μεταφραστικό υλικό που μας κοινοποιήσατε.
Με ποιους μηχανισμούς προστατεύονται τα προσωπικά δεδομένα;
Η ασφάλεια της διενεργούμενης επεξεργασίας διατηρείται σε υψηλά επίπεδα με εφαρμογή μεθόδων κρυπτογράφησης, και διαβάθμισης δικαιωμάτων πρόσβασης στους χρήστες των συστημάτων μας. Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας, είναι κρυπτογραφημένη και μεταφέρεται μέσω του πρωτοκόλλου HTTPS κάνοντας χρήση του SSL (Secure Sockets Layer).
Επίσης το λογισμικό αλληλογραφίας μαζί μας, το δίκτυο των ηλεκτρονικών υπολογιστών που επεξεργαζόμαστε τις μεταφράσεις σας, οι διαδικτυακές μας συνδέσεις και τα μεταφραστικά εργαλεία είναι αναβαθμισμένα να προσφέρουν την μέγιστη ασφάλεια από οποιαδήποτε διαρροή δεδομένων.
Ειδικές υποχρεώσεις μας
Στην ακραία περίπτωση που συμβεί παραβίαση του απορρήτου των επικοινωνιών, γεγονός που εμπεριέχει την πιθανότητα να έχουν αποκαλυφθεί προσωπικά δεδομένα, τότε μέσα σε 72 ώρες από την αναγνώριση του συμβάντος θα ειδοποιήσουμε την αρμόδια εποπτική αρχή και τα φυσικά πρόσωπα στα οποία ανήκουν τα προσωπικά δεδομένα.
Εποπτική Αρχή
Σημειώνεται ότι σήμερα υπάρχει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) η οποία είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή. Η ΑΠΔΠΧ ιδρύθηκε με το νόμο 2472/1997, ο οποίος ενσωματώνει στο ελληνικό δίκαιο την Ευρωπαϊκή Οδηγία 95/46/ΕΚ. Επίσης, όσον αφορά την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η ΑΠΔΠΧ εφαρμόζει τον νόμο 3471/2006 που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.