Πολιτική Απορρήτου

Πολιτική Απορρήτου – Ενημερώθηκε 24/05/18

Η Ανανέωση της πολιτικής απορρήτου έγινε με αφορμή τον νέο κανονισμό (GDPR), και είμαστε πλήρως συμμορφωμένοι με τις οδηγίες του. Παρακάτω θα βρείτε πληροφορίες που αφορούν την ασφάλεια, την γεωγραφική θέση του Cloud, και άλλες χρήσιμες πληροφορίες.

Γεωγραφική θέση Cloud

Οι βάσεις δεδομένων που φιλοξενούνται στους Cloud Servers μας, βρίσκονται στην Αθήνα, στην Θεσσαλονίκη αλλά και στην Νυρεμβέργη της Γερμανία.

Τι κάνουμε με τις βάσεις δεδομένων

Δεν γίνετε καμία επεξεργασία από εμάς ή το προσωπικό μας. Υποχρέωση μας είναι μόνο η φιλοξενία, η διαφύλαξη και η ασφάλιση των προσωπικών δεδομένων που καταχωρούν και επεξεργάζονται οι ίδιοι οι πελάτες μας, με δικής τους ευθύνη. Εάν χρειασθεί επεξεργασία αυτό γίνετε έπειτα από αίτηση του πελάτη μας, μέσω e-mail ή FAX και σε εξαιρετικές περιπτώσεις εγγράφως.

Τι κάνουμε για την προστασία & Ασφάλεια δεδομένων.

Γίνετε συνεχείς έλεγχος από δικές μας προστατευτικές εφαρμογές αλλά και εφαρμογές τρίτων για την πιστοποίηση του Login κάθε πελάτη μας και αυτός έχει πρόσβαση για επεξεργασία μόνο στα δικά του δεδομένα. Η κάθε βάση έχει δικό της κωδικό τον οποίο και δεν γνωρίζει ο πελάτη μας, για λόγους ασφαλείας. Έχουμε κάθε δικαίωμα να διακόψουμε την πρόσβαση μεμονωμένα, αλλά και συνολικά από όλες τις βάσεις εάν διαπιστωθεί οποιαδήποτε παραβίαση.

Παρακάτω εμφανίζονται οι μέθοδοι για την προστασία

• FireWall
• Trend Antivirus
• Έχουμε αναπτύξει λογισμικό το οποίο ελέγχει κάθε 10 δευτερόλεπτα όλες τις συνδέσεις που έχει ο Cloud, διασταυρώνονται με τους διαπιστευμένους χρήστες και σε περίπτωση παραβίασης ενεργοποιεί αυτόματα κανόνα στο FireWall που εξαιρεί την IP που παραβίασε τον Cloud. Ταυτόχρονα ειδοποιεί τον Υπεύθυνο Προστασίας δεδομένων με SMS, E-Mail σε πραγματικό χρόνο.
• Η πρόσβαση στον Cloud Server γίνετε μέσω Remote Desktop Connection (Σύνδεση απομακρυσμένης επιφάνειας εργασίας), αλλά μόνο από συγκεκριμένες IP Address. Δεν μπορεί να γίνει πρόσβαση από οπουδήποτε.
• Γίνονται αντίγραφα (Backup) των βάσεων δεδομένων που βρίσκονται στους Cloud Servers μας, αυτόματα κάθε 10 λεπτά, είναι κρυπτογραφημένα και το κλειδί αποκρυπτογράφησης βρίσκετε σε ασφαλή τοποθεσία

 

Πρόγραμμα Υπολογιστή

Κάθε φορά που ένας υπολογιστής συνδέετε στο Cloud καταγράφετε η IP και το Όνομα Υπολογιστή\Όνομα χρήστη καθώς και το Serial Number του σκληρού δίσκου του, στοιχεία απαραίτητα για την ταυτοποίηση του υπολογιστή ώστε να του δοθεί πρόσβαση στην βάση δεδομένων που θα χρησιμοποιήσει. Αυτές οι πληροφορίες δεν είναι ορατές στο κεντρικό πρόγραμμα και διατηρούνται για 365 ημέρες από την ημέρα καταγραφή τους.

Όλες οι εφαρμογές μας έχουν την δυνατότητα μαζικής ενημερώσεις με SMS, ή E-Mail προς τους πελάτες των πελατών μας, αυτό όμως είναι εφικτό να γίνει μόνο από τους ίδιους.

Όλες οι εφαρμογές συνδέονται αυτόματα στην εφαρμογή χρησιμοποιώντας τον Λογαριασμού των Windows που έχει κάνει Login (Είσοδο) ο χρήστης. Εναλλακτικά ο χρήστης έχει την δυνατότητα να ορίσει την πρόσβαση στο πρόγραμμα πληκτρολογώντας έναν επιπλέον κωδικό πρόσβασης. Αυτό σε πολλές περιπτώσεις χρειάζεται να γίνει όταν έναν υπολογιστή τον χρησιμοποιούν πολλοί χρήστες σε έναν λογαριασμό Windows.

Όλες οι εφαρμογές μας, καταγράφουν τις κινήσεις των χρηστών στις βασικές δομές (Πελάτες, Προμηθευτές, Επαφές, Αποθήκη). Οι καταγραφές αυτές δεν είναι ορατές στην εφαρμογή και η προβολή τους γίνετε έπειτα από αίτημα του πελάτη μας. Οι καταγραφές αυτές γίνονται απευθείας στην βάση δεδομένων του πελάτη μας και διατηρούνται εφόρου ζωής.

 

Mobile

Η Mobile εφαρμογή αλλά καθώς και η Desktop εφαρμογή έχει την δυνατότητα να ενημερώνει με SMS, Ε-Mail τους διαχειριστές των πολυκατοικιών για την ολοκλήρωση μιας εργασίας. Την δυνατότητα αυτή την ενεργοποιεί ή την απενεργοποιεί ο ίδιος ο πελάτης μας, ο οποίος είναι υποχρεωμένος να έχει έγγραφη συγκατάθεση του διαχειριστή πελάτη του, ότι δέχεται αυτή την ενημέρωση.

Κάθε φορά που μια συσκευή συνδέετε στο Cloud καταγράφετε η IP και το IMEI της συσκευής που συνδέετε, στοιχεία απαραίτητα για την ταυτοποίηση της συσκευής ώστε να της δοθεί πρόσβαση στην βάση δεδομένων που θα χρησιμοποιήσει, Αυτές οι πληροφορίες δεν είναι ορατές στο κεντρικό πρόγραμμα, και διατηρούνται για 365 ημέρες από την ημέρα καταγραφή τους.

Η χρήση του GPS γίνετε έπειτα από την συγκατάθεση του Εργαζόμενου του πελάτη μας. Ο πελάτης μας έχει την δυνατότητα να ρυθμίσει την εφαρμογή να μην λειτουργεί εφόσον δεν είναι ανοικτό το GPS, με αποτέλεσμα να καθίστατε επιτακτική η χρήση του GPS, αυτό όμως γίνετε έπειτα από την σύμφωνη γνώμη και των δύο πλευρών (Εργοδότη-Πελάτη μας<->Εργαζόμενου).

 

Τεχνική υποστήριξη (Service υπολογιστών)

Η Data Solution διαθέτει τμήμα με Services Η/Υ, όπου ακολουθούνται οι παρακάτω διαδικασίες :

• Κατά την παραλαβή, ο πελάτης στο έντυπο DS-GDPR03 υπογράφει Ναί ή Όχι ότι μας δίνει το δικαίωμα να αντιγράψουμε τον σκληρό του δίσκο έτσι ώστε να μην χαθούν κατά την διάρκεια μιας επισκευής.
• Η αντιγραφή γίνετε σε υπολογιστή ο οποίος δεν είναι συνδεδεμένος στο Internet αλλά ούτε και στο LAN μας (Εσωτερικό δίκτυο)
• Δεν κάνουμε καμία επεξεργασία πέρα από την μεταφορά τους στο νέο διαμορφωμένο περιβάλλον.
• Αφού παραδοθεί στον πελάτη ο υπολογιστή και εντός ενός 24 ώρου είναι υποχρεωμένος να κάνει έλεγχο εάν όλα τα δεδομένα είναι στο νέο διαμορφωμένο περιβάλλον.
• Τα αντίγραφα του πελάτη διαγράφονται οριστικά έπειτα από 24 ώρες μετά την παράδοση του στον πελάτη.
• Στην περίπτωση αντικατάστασης σκληρού δίσκου, παραδίδουμε δια χειρός τον παλαιό σκληρό δίσκο του πελάτη.

Εάν ο πελάτης δεν θέλει να τον παραλάβει, και επιθυμεί να τον τοποθετήσει στον κάδο ανακύκλωσης που διαθέτει το κατάστημά μας, τον ενημερώνουμε πως για να μην είναι ανακτήσιμα τα δεδομένα, από κάποιον τρίτο που θα επέμβει, μπορούμε με ένα μικρό κόστος να τον διαγράψουμε οριστικά και αμετάκλητα.