Πολιτική Προστασίας Δεδομένων

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. δεσμεύεται για την προστασία των προσωπικών δεδομένων των χρηστών και πελατών της. Θέλοντας να είμαστε ξεκάθαροι σε σχέση με τα στοιχεία που συλλέγουμε, την επεξεργασία τους και την αποθήκευσής τους, σας παραθέτουμε τις κάτωθι πληροφορίες:

Διαχειριστής προσωπικών δεδομένων

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. είναι ο οργανισμός που συλλέγει τα προσωπικά δεδομένα των χρηστών-πελατών της. H εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. με έδρα Λάμπρου Κατσώνη 18, Περιστέρι Αττικής Τ.Κ. 121 32 , με ΑΦΜ 998381440 , υπόχρεη στην Φ.Α.Ε ΑΘΗΝΩΝ είναι εγγεγραμμένη στο Γ.Ε.Μ.Η. αρ: 008017201000 .

Τι προσωπικά δεδομένα συλλέγουμε και πώς

Τα προσωπικά δεδομένα που συλλέγουμε αφορούν τα εξής στοιχεία: Ονοματεπώνυμο, Διεύθυνση, Τηλέφωνο, email διευθύνσεις, Αριθμούς Φορολογικού Μητρώου, Τραπεζικοί λογαριασμοί, αποτύπωμα υπογραφής σε συμβόλαια ή συμβάσεις, αποτύπωμα σφραγίδας εταιρειών.

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. δεν συλλέγει ΠΟΤΕ στοιχεία πιστωτικών ή χρεωστικών καρτών των πελατών της καθώς όλες οι συναλλαγές με πιστωτικές ή χρεωστικές κάρτες πραγματοποιούνται μέσω τερματικού POS της τράπεζας Eurobank Ergasias SA είτε μέσω του e-POS της Viva Payments.

Τρόποι συλλογής προσωπικών δεδομένων των χρηστών/πελατών/προμηθευτών

  1. Κατά την τηλεφωνική επικοινωνία
  2. Κατά την αποστολή email από τον χρήστη/πελάτη/προμηθευτή
  3. Κατά την συμπλήρωση φόρμας παραγγελίας
  4. Κατά την αποστολή fax από τον χρήστη/πελάτη/προμηθευτή
  5. κατά την περιήγησή τους στις ιστοσελίδες της εταιρείας (elampsis.gr και όλες τις υποσελίδες του εν λόγω domain / diy-stegastra.gr και όλες τις υποσελίδες του εν λόγω domain) με την μορφή “cookies (www.allaboutcookies.org) και χρησιμοποιώντας την IP address του χρήστη
  6. κατά την συμπλήρωση φορμών επικοινωνίας στις παραπάνω ιστοσελίδες
  7. κατά την επικοινωνία στις επίσημες σελίδες κοινωνικής δικτύωσης της εταιρείας μας
    1. 1.Facebook account (https://www.facebook.com/ElampsisSA/)
    2. 2.Instagram account (https://www.instagram.com/elampsis_sa/)

 

Πώς χρησιμοποιούμε τα προσωπικά δεδομένα, για πόσο χρόνο τα επεξεργαζόμαστε-αποθηκεύουμε και ο διαμοιρασμός τους σε τρίτους

Τα προσωπικά δεδομένα που συλλέγει η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. τα χρησιμοποιεί για να εξυπηρετήσει τους χρήστες-πελάτες της και να ολοκληρώσει πιθανά αιτήματά τους ή παραγγελίες τους. Για να το επιτύχει αυτό αποθηκεύει τα δεδομένα είτε σε ηλεκτρονική είτε σε έγγραφη μορφή και γίνεται προσπέλασή τους όποτε αυτό κρίνεται απαραίτητο. Η εταιρεία μας δεν εκμεταλλεύεται τα προσωπικά δεδομένα που συλλέγει για λόγους στατιστικούς ή για άλλες έρευνες.

Ο χρόνος αποθήκευσης ποικίλλει ανάλογα την σχέση συνεργασίας και την διαδικασία οικονομικής συναλλαγής που απαιτείται για κάθε έργο ή παραγγελία.

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. ΔΕΝ παραχωρεί σε κανέναν τρίτο τα προσωπικά δεδομένα που συλλέγει, παρά μόνο εφόσον έχει την άδεια του χρήστη-πελάτη-προμηθευτή και είναι απαραίτητο για την πλήρη εξυπηρέτησή του πχ. Ονοματεπώνυμο, διεύθυνση, τηλέφωνο σε μεταφορική εταιρεία για την παράδοση της παραγγελίας.

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. είναι δεσμευμένη από τους νόμους τους κράτους να παραδώσει τα προσωπικά δεδομένα που θα της ζητηθούν από αρμόδια αρχή (Εισαγγελία) εφόσον υπάρχει αξιόποινη πράξη και μόνο.

Εφόσον παρέλθει ο απαιτούμενος χρόνος αποθήκευσης των προσωπικών δεδομένων ενός χρήστη, προμηθευτή ή πελάτη, εκτελείται οριστική διαγραφή των δεδομένων του από το φυσικό και ηλεκτρονικό αρχείο.

 

Ασφάλεια των προσωπικών δεδομένων

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. ακολουθεί αυστηρές διαδικασίες ώστε να διασφαλίσει τη ασφάλεια των προσωπικών δεδομένων τόσο στην ηλεκτρονική τους μορφή όσο και στην έγγραφη.

Όσον αφορά το φυσικό αρχείο, φροντίζει όλα τα έγγραφα που περιέχουν προσωπικά δεδομένα να μην βρίσκονται σε κοινή θέα και να μην έχουν πρόσβαση μη εξουσιοδοτημένα άτομα. Επιπροσθέτως, φυλάσσονται σε σημεία που αποτρέπουν την διάρρηξή τους. Αυτό περιλαμβάνει κάθε μορφής έγγραφα, memory sticks, CDs-DVDs.

Σε ό,τι αφορά τα προσωπικά δεδομένα που αποθηκεύονται στους servers και τερματικά που χρησιμοποιεί η εταιρεία μας καθώς και σε όλη την ηλεκτρονική αλληλογραφία, ακολουθούνται οι παρακάτω διαδικασίες ασφαλείας:

  • Όλοι οι υπολογιστές και τα τερματικά που χρησιμοποιούνται από τους υπαλλήλους της εταιρείας ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. έχουν εγκατεστημένα αντιϊκά (antivirus) προγράμματα της ESETNOD32 και προστατεύονται από firewall της εταιρείας Microsoft.
  • Transport Layer Security/Secure Sockets Layer (TLS/SSL), which uses symmetric cryptography based on a shared secret to encrypt communications as they travel over the network.
  • Internet Protocol Security (IPsec), an industry-standard set of protocols used to provide authentication, integrity, and confidentiality of data at the IP packet level as it’s transferred across the network.
  • Advanced Encryption Standard (AES)-256, the National Institute of Standards and Technology (NIST) specification for a symmetric key data encryption that was adopted by the US government to replace Data Encryption Standard (DES) and RSA 2048 public key encryption technology.
  • BitLocker encryption that uses AES to encrypt entire volumes on Windows server and client machines, which can be used to encrypt Hyper-V virtual machines when you add a virtual Trusted Platform Module (TPM). BitLocker also encrypts Shielded VMs in Windows Server 2016, to ensure that fabric administrators can’t access the information inside the virtual machine. The Shielded VMs solution includes the new Host Guardian Service feature, which is used for virtualization host attestation and encryption key release.

  • Microsoft Office 365

Office 365 services for consumers and businesses follow industry cryptographic standards such as TLS/SSL and AES to protect the confidentiality and integrity of customer data.

  • In some scenarios, we use file-level encryption. For example, the files and presentations uploaded by meeting participants are encrypted by using AES encryption. OneDrive and SharePoint Online also use file-level encryption to encrypt data at rest. Office 365 moves beyond a single encryption key per disk to deliver a unique encryption key so that every file stored in SharePoint Online—including OneDrive folders—is encrypted with its own key. Your organization’s files are distributed across multiple Azure Storage containers, each with separate credentials, rather than storing them in a single database. Spreading encrypted files across storage locations, encrypting the map of file locations itself, and physically separating master encryption keys from both content and the file map make OneDrive and SharePoint Online a highly secure environment for stored files.
  • For data in transit, all customer-facing servers negotiate a secure session by using TLS/SSL with client machines to secure the customer data. This applies to protocols on any device used by clients, such as Skype for Business Online, OneDrive, Outlook, and Outlook on the web.
  • For data at rest, Office 365 deploys BitLocker with AES 256-bit encryption on servers that hold all messaging data, including email and IM conversations, as well as content stored in SharePoint Online and OneDrive. BitLocker volume encryption addresses the threats of data theft or exposure from lost, stolen, or inappropriately decommissioned computers and disks.

Όλες οι ηλεκτρονικές χρηματικές συναλλαγές γίνονται είτε μέσω των περιβαλλόντων τραπεζών είτε χρησιμοποιώντας τερματικό POS της Eurobank Ergasias SA είτε του e-POS της Viva Payments τα οποία είναι πλήρως κρυπτογραφημένα και πραγματοποιούνται σε περιβάλλον SSL.

 

Ποια τα δικαιώματα του χρήστη-πελάτη-προμηθευτή

  • Να ενημερωθεί επισήμως από την εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. για το ποια προσωπικά του δεδομένα διατηρούνται σε αρχεία της εταιρείας μας
  • Να λάβει αντίγραφο των προσωπικών του δεδομένων
  • Να ζητήσει οποιαδήποτε αλλαγή
  • Να ζητήσει την μόνιμη διαγραφή τους από τα αρχεία της εταιρείας ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε., αποδεχόμενος όμως τις οποιαδήποτε ανωμαλίες προκληθούν στην περαιτέρω επαγγελματική σχέση-συνεργασία μας
  • Να ζητήσει την προσωρινή διακοπή επεξεργασίας των προσωπικών δεδομένων του από την εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε.
  • Να ζητήσει να μην μεταβιβάζονται σε τρίτους τα δεδομένα του υπό κανέναν τρόπο ή αυτό να γίνεται μόνο υπό συγκεκριμένες συνθήκες
  • Να ζητήσει να μεταφερθούν όλα του τα προσωπικά δεδομένα σε τρίτο μέσω της εταιρείας ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε.

 

Αλλαγές στους όρους και προϋποθέσεις των διαδικασιών λειτουργίας και εξυπηρέτησης της εταιρείας

Η εταιρεία ΕΛΑΜΨΙΣ ΕΝΕΡΓΕΙΑΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε. διατηρεί το δικαίωμα να αλλάξει τους όρους και τις προϋποθέσεις του τρόπου που εμπορεύεται τα προϊόντα και τις υπηρεσίες της (περιλαμβάνονται και τα ηλεκτρονικά καταστήματα e-shops που διατηρεί) αρκεί πρωτίστως να ενημερώσει όλους τους εμπλεκόμενους ώστε να αποφασίσουν εάν είναι σύμφωνοι να συνεχίσου να τις απολαμβάνουν.

TOP