Πολιτική Ιδιωτικότητας

Πολιτική Ιδιωτικότητας

Περιεχόμενα

Εισαγωγή

Η Στην Πρίζα ( https://stinpriza.org) υποστηρίζει με κάθε ευκαιρία την ιδιωτικότητα του ατόμου. Έτσι συντάξαμε αυτή τη Πολιτική Ιδιωτικότητας (Privacy Policy) για να ενημερώσουμε και να δημοσιεύσουμε πληροφορίες σχετικά με τις πρακτικές επεξεργασίας, προστασίας και αποθήκευσης προσωπικών δεδομένων των επισκεπτών και των πελατών υπηρεσιών και τεχνικής υποστήριξης.

Ποιοι Είμαστε

Η διαδικτυακή μας διεύθυνση είναι : https://stinpriza.org. Για περισσότερα στοιχεία σχετικά με τη Πρίζα, δείτε το Ποιοι Είμαστε .

Προσωπικές Πληροφορίες που διατηρούμε

Φόρμες Επικοινωνίας

Οι φόρμες επικοινωνίας που είναι διαθέσιμες στη σελίδα, δε διατηρούν κανένα προσωπικό στοιχείο σε αυτή. Όλα τα δεδομένα φεύγουν με προσωπικό email προς το κεντρικό email της Πρίζας και επεξεργάζονται από μέλος της και διαχειριστή, πριν αρχειοθετηθούν. Τα στοιχεία σε κάθε φόρμα επικοινωνίας είναι τα ελάχιστα που χρειαζόμαστε (όνομα, email) για να μπορέσουμε να επανέλθουμε στην επικοινωνία μαζί σας όποτε χρειαστεί. Ειδικά στη σελίδα επικοινωνίας, υπάρχει embed διαδραστικός χάρτης με τη διεύθυνση της Πρίζας, από το openstreetmap.org. Πληροφορίες για τη πολιτική απορρήτου του openstreetmap.org, μπορείτε να βρείτε εδώ.

Επίσης υπάρχει φόρμα για παραγγελίες ονομάτων χώρου (domains) που ζητάμε περισσότερα στοιχεία για το φυσικό πρόσωπο ή εταιρεία, ιδιοκτήτη του domain.  Αυτά ειναι τα στοιχεία που μας ζητάει το Μητρώο Ονομάτων χώρου .gr & .ελ και οι υπόλοιποι παρόχοι domains, για να μπορέσουμε να το κατοχυρώσουμε. Ούτε αυτά τα στοιχεία αποθηκεύονται κάπου στη σελίδα, αποστέλλονται εσωτερικά με email και αρχειοθετούνται στις αρχές κάθε έτους. Ειδικά για τα προσωπικά δεδομένα σχετικά με τα ονόματα χώρου, μπορείτε να διαβάσετε πιο αναλυτικά και παρακάτω.

Newsletter

Στην Πρίζα, κάποιες φορές στέλνουμε και ενημερωτικά δελτία που αφορούν τη τεχνολογική επικαιρότητα και κάποια άλλα δελτία για συγκεκριμένες κατηγορίες πελατών. Με την εγγραφή σας στα ενημερωτικά δελτία (newsletter) της σελίδας, αποδέχεστε ότι η Πρίζα μπορεί να διατηρήσει το email σας για να συνεχίσει στην αποστολή των περιοδικών ενημερωτικών δελτίων. Κανένα άλλο προσωπικό δεδομένο πέρα από το email, δεν αποθηκεύεται και φυσικά ότι στοιχείο υπάρχει δεν μοιράζεται σε κανένα 3ο μέρος. Πρόσβαση στα email των εγγραφών του newsletter έχουν μόνο οι διαχειριστές της σελίδας και διαγραφή από αυτά μπορεί να γίνει οποιαδήποτε στιγμή χρησιμοποιώντας το link της απεγγραφής (unsubscribe) από τη κάθε λίστα ταχυδρομείου.

Διαδραστικός χάρτης

Στην ιστοσελίδα μας και συγκεκριμένα στη σελίδα Επικοινωνία θα βρείτε και ένα διαδραστικό χάρτη από το openstreetmap.org με τη φυσική διεύθυνση της Πρίζας. Ο χάρτης βοηθάει τους επισκέπτες να βρουν οδηγίες για να μας επισκεφτούν στο χώρο, και παρέχεται από 3ο μέρος (το openstreetmap.org). Οι επισκέπτες θα πρέπει να γνωρίζουν ότι μπορεί να καταγράφονται και από την υπηρεσία αυτή. Στην ουσία είναι σαν να επισκεπτεστέ το ίδιο το openstreetmap.org. Διαβάστε περισσότερα για τη πολιτική ιδιωτικότητας και διατήρηση των δεδομένων στη σελίδα του openstreetmap.org.

Πολυμέσα

Πολυμέσα επιτρέπεται να ανεβάζουν μόνο οι διαχειριστές της ιστοσελίδας τα οποία τις περισσότερες φορές -αν όχι όλες- ανεβαίνουν τοπικά για να μη δίδεται η δυνατότητα σε 3α μέρη, να παρακολουθούν επισκέπτες μας. Αν βρείτε κάποιο πολυμέσο από διαφορετική σελίδα/domain, μπορείτε να μας το επικοινωνήσετε για να φύγει.

Αρχεία Καταγραφής (access logs)

Οι επισκέπτες της σελίδας να γνωρίζουν ότι διατηρούμε αρχείο καταγραφής (log) επισκεπτών. Σε αυτά τα στοιχεία που διατηρούνται στα logs, είναι η IP διεύθυνση του επισκέπτη, ο referrer, ο user agent , κ.α. Αυτά τα δεδομένα επεξεργάζονται για λόγους στατιστικής (δείτε παρακάτω), για επίλυση προβλημάτων και για προστασία από κακόβουλους τρίτους και επιθέσεις. Πρόσβαση στα δεδομένα αυτά έχουν οι διαχειριστές της Πρίζας. Αρχεία καταγραφής έχουν και όλες οι φιλοξενούμενες σελίδες στο web hosting της Πρίζας και πρόσβαση στις εγγραφές της κάθε ιστοσελίδας έχουν οι διαχειριστές τους αποκλειστικά, ο καθένας ξεχωριστά μόνο στα δεδομένα που τους αφορούν. Αυτά τα δεδομένα σε καμία περίπτωση δεν συνδέονται με προσωποποιημένες (ταυτοποιημένες) πληροφορίες. Όλα τα αρχεία καταγραφής  διατηρούνται σε plain text μορφή στους διακομιστές μας από 24 μέχρι 48ώρες και για τόσο είναι προσβάσιμα. Κατόπιν κρυπτογραφούνται για 14 ημέρες, και στο τέλος διαγράφονται ασφαλώς και οριστικά από τα μηχανήματα μας.

Cookies

Η ιστοσελίδα χρησιμοποιεί cookies μόνο για τους εγγεγραμμένους χρήστες, και αυτά ακόμα και τότε δεν είναι απαραίτητα, ώστε οι χρήστες να μη χρειάζεται να τα δέχονται. Για να απενεργοποιήσετε τα cookies τελείως μπορείτε να ρυθμίσετε το browser σας. Για απλή περιήγηση επισκεπτών στην ιστοσελίδα δεν χρησιμοποιούνται καθόλου.

Στατιστικά / Analytics

Στην σελίδα της Πρίζας αλλά και σε όσους πελάτες το έχουν ζητήσει, χρησιμοποιούμε το δικό μας Analytics πακέτο «Στην Πρίζα Analytics”, με τη χρήση του ελεύθερου λογισμικού Matomo Analytics, που προσφέρει ιδιωτικότητα και συμβατότητα με τα πρότυπα του GDPR. Το Matomo διαβάζει τα αρχεία καταγραφής (access logs) και επομένως διατηρεί τα ίδια στοιχεία με εκεί (διεύθυνση ip, προέλευση, user agent, ημερομηνία/ώρα, διάρκεια επίσκεψης, κτλ). Η διαφορά είναι ότι οι IP διευθύνσεις των επισκεπτών, διατηρούνται μόνο κατά το ήμισυ (anonymised), και ποτέ ολόκληρες. Τα δεδομένα αυτά δεν είναι ποτέ προσωποποιημένα και διαγράφονται οριστικά μετά από 365 μέρες (1 χρόνο). Για παλαιότερες ημερομηνίες διατηρούνται μόνο συγκεντρωτικά νούμερα και κανένα προσωπικό δεδομένο. Επίσης στη σελίδα μας δεν χρησιμοποιούμε κάποιο πρόσθετο κώδικα για παρακολούθηση των κινήσεων που γίνονται από τους επισκέπτες, όλα γίνονται στη μνήμη RAM του server, διαβάζοντας τις εγγραφές του μητρώου καταγραφής. Σε κάθε περίπτωση, όλοι/ες οι επισκέπτες μπορούν να κάνουν opt-out από τα καταγραφή στατιστικών στον σύνδεσμο της υπηρεσίας. Ο σύνδεσμος χρησιμοποιεί cookies για να εξαιρέσει τον επισκέπτη από την καταγραφή του. Δε λειτουργεί διαφορετικά το opt-out.

Πελατολόγιο

Πέρα από τη σελίδα αυτή, η Πρίζα παρέχει πολλές ακόμα υπηρεσίες και έτσι διατηρεί και ένα “πελατολόγιο” με κάποια στοιχεία πελατών της. Στοιχεία επικοινωνίας για τους πελάτες της Πρίζας (όνομα, τηλέφωνο, email) ζητάμε για τις ηλεκτρονικές υπηρεσίες και για τις τεχνικές βλάβες Η/Υ και περιφερειακών. Στις περιπτώσεις εταιρειών μπορεί να ζητήσουμε κάποια ακόμα φορολογικά στοιχεία, όπως ΑΦΜ, ΔΟΥ, Επάγγελμα. Το πελατολόγιο διατηρείται σε εσωτερική βάση, και σαν πρακτική ζητάμε τα ελάχιστα δεδομένα που χρειάζονται. Σαν παράδειγμα, Διεύθυνση πελάτη ζητείται μόνο σε περίπτωση που χρειαστεί επίσκεψη στο χώρο από τεχνικό μας, καταχώρηση/ανανέωση domain ή τιμολόγιο. Όσα προσωπικά δεδομένα διατηρούμε, σε καμία περίπτωση δε δίνονται σε τρίτους. Στις ηλεκτρονικές υπηρεσίες χρησιμοποιούνται για την επικοινωνία σε περιπτώσεις επίλυσης προβλημάτων, ενημέρωσης για την ανανέωση ηλεκτρονικών υπηρεσιών και πιο σπάνια για ενημερώσεις ασφαλείας σχετικά με τις ιστοσελίδες. Διατηρούμε τη βάση πελατών και το ιστορικό των εργασιών που έχουμε κάνει για κάθε πελάτη, για διευκόλυνση της εργασίας μας.

Καταχώρηση ονομάτων χώρου

Η Πρίζα προσφέρει επίσης υπηρεσίες σχετικές(=καταχώρηση/ανανέωση) με ονόματα χώρου(domains). Τα στοιχεία που ζητάμε για να καταχωρήσουμε ένα νέο domain μπορείτε να τα βρείτε στη φόρμα παραγγελίας νέου domain. Αυτά τα προσωπικά δεδομένα είναι υποχρεωτικά για να κατοχυρώσουμε οποιοδήποτε νέο όνομα χώρου. Τα δεδομένα αυτά δεν υπόκεινται σε περαιτέρω επεξεργασία από εμάς, πέρα από τη καταχώρηση τους στο εκάστοτε Μητρώο Ονομάτων για την ολοκλήρωση της διαδικασίας. Δεν μοιράζονται με άλλα μέρη και δεν αποθηκεύονται στη σελίδα μας. Υπό προυποθέσεις  και κατόπιν σχετικής αίτησης (εισαγγελική παραγγελία ή αίτηση από δημόσιο ελεγκτικό μηχανισμό), υποχρεούμαστε να τα κοινοποιήσουμε. Αναλυτικά τι ισχύει για τα προσωπικά δεδομένα και τα ονόματα χώρου .gr & .ελ μπορείτε να διαβάσετε στο τελευταίο (19/3/2018) κανονισμό της ΕΕΤΤ (σελίδες 19-20).

Tip

Η Πρίζα γενικά συστήνει τη χρήση Tor Browser για τους επισκέπτες της ιστοσελίδας και των υπηρεσιών της, ώστε να διατηρούν την ιδιωτικότητα/ανωνυμία τους ανεξάρτητα της πολιτικής ιδιωτικότητας που ακολουθεί η κάθε σελίδα/υπηρεσία.

Με ποιον μοιραζόμαστε τα δεδομένα αυτά;

Με κανένα/καμία.

Πως προστατεύουμε τα δεδομένα σας

Αρχείο – Backups

Στην Πρίζα κρατάμε και αντίγραφα(backup) ασφαλείας από όλες τις υπηρεσίες και αρχεία μας, για μέγιστο διάστημα ενός μήνα. Τα backup ασφαλείας λαμβάνονται καθημερινά και αποθηκεύονται τοπικά, αλλά και σε απομακρυσμένες τοποθεσίες. Τα backup αυτά χρησιμοποιούνται στη περίπτωση που χρειαστεί επαναφορά δεδομένων ή ζητηθεί από πελάτες για οποιαδήποτε άλλη χρήση.

Ασφάλεια – Προστασία Δεδομένων

Η Πρίζα έχει λάβει αρκετά μέτρα για τη προστασία των δεδομένων που διατηρεί στην ιστοσελίδα, στα εσωτερικά εργαλεία και στις υπόλοιπες υπηρεσίες της. Χρησιμοποιούμε SSL πιστοποιητικά ασφαλείας σε όλες τις ηλεκτρονικές μας υπηρεσίες και αυτά συστήνουμε για χρήση, μέχρι την οριστική εξάλειψη της plain text επικοινωνίας στο διαδίκτυο. Επίσης δίνεται η δυνατότητα σε όλα τα hosting να έχουν SSL πιστοποιητικά στις σελίδες τους χωρίς κόστος. Όλες μας οι υπηρεσίες παρακολουθούνται τακτικά για κακόβουλα προγράμματα (malware) και γενικότερα επιθέσεις στο δίκτυο ή τις σελίδες που φιλοξενούμε. Τέτοιες επιθέσεις αντιμετωπίζονται με ότι διαθέσιμα εργαλεία υπάρχουν σε ελεύθερο λογισμικό όπως το linux firewall, το fail2ban, κ.α. Όλες οι ενημερώσεις ασφαλείας στις σελίδες και τις υπηρεσίες μας γίνονται άμεσα (=μέσα σε μια εργάσιμη μέρα). Για τις ηλεκτρονικές μας υπηρεσίες οι κωδικοί χρηστών έχουν ελάχιστες απαιτήσεις : 1) τουλάχιστον 8 χαρακτήρες που 2) αποτελούνται από κεφαλαία, μικρά, αριθμούς και ειδικούς χαρακτήρες. Οι διαχειριστές των ηλεκτρονικών υπηρεσιών χρησιμοποιούν πάντα ασφαλή+κρυπτογραφημένη πρόσβαση (ssh) με κωδικούς-κλειδιά που διατηρούνται μόνο σε προσωπικά συστήματα. Οι κωδικοί για τις διάφορες ηλεκτρονικές υπηρεσίες που διαχειριζόμαστε, είναι αποθηκευμένοι σε password manager σαν ένα επιπλέον μέτρο ασφαλείας, και ανανεώνονται ανά τακτά διαστήματα.

Φυσικά δεν μπορούμε ποτέ να εγγυηθούμε 100% ασφάλεια, δεν υπάρχει τέτοιο πράγμα…

Δικαιώματα πάνω στα δεδομένα

Αποστολή Προσωπικών Δεδομένων

Με επικοινωνία μαζί μας, μπορείτε να ζητήσετε αποστολή όσων προσωπικών στοιχείων μπορεί να διατηρούμε για σας. Οι πελάτες hosting μπορούν να ζητήσουν και τα αντίγραφα ασφαλείας για τις υπηρεσίες τους.

Διαγραφή Προσωπικών Δεδομένων

Με επικοινωνία μαζί μας, μπορείτε να ζητήσετε διαγραφή όλων των προσωπικών στοιχείων που μπορεί να διατηρούμε για σας. Σε περίπτωση αιτήματος διαγραφής, θα χρειαστούμε κάποιες μέρες για να ελέγξουμε και να διαγράψουμε οτιδήποτε σχετικό. Ανάκτηση των δεδομένων αυτών δε θα είναι δυνατή μετά, οπότε σιγουρευτείτε για τη διαγραφή τους.

Πολιτικής Ιδιωτικότητας stinpriza.org

v.1.5, 20/07/2018, +contact page osm

v.1.4, 30/06/2018, +domains

v.1.3, 21/06/2018, +matomo updates

v.1.2, 17/06/2018, +updated logs data retention policy

v1.1, 29/05/2018, +μεθόδοι/λεπτομέρειες στη προστασία των δεδομένων +links

v.1.0, 25/05/2018, πρώτη Πολιτική Ιδιωτικότητας