ΜΕΝΟΥ
ΚΑΛΑΘΙ ΑΓΟΡΩΝ

Οι προϋποθέσεις νόμιμης καταγραφής συνομιλιών μετά τον GDPR

ΚΡΥΠΤΟΓΡΑΦΗΣΗ SSL & FIREWALL
Αναγνώριση Πελάτη
Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας είναι δύο: ο Κωδικός Εισόδου (e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που τους καταχωρείτε σας παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία. Σας δίνεται η δυνατότητα να μεταβάλλετε τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (password) όσο συχνά επιθυμείτε. Ο μόνος που έχει πρόσβαση στα στοιχεία σας είστε εσείς μέσω των ανωτέρω κωδικών και είστε αποκλειστικά υπεύθυνοι για την διατήρηση της μυστικότητάς και απόκρυψης του από τρίτα πρόσωπα. Σε περίπτωση απώλειας του ή διαρροής του θα πρέπει να προβείτε στην άμεση ειδοποίηση μας, αλλιώς το ηλεκτρονικό κατάστημα nok-shop.gr δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Σας συνιστούμε, για λόγους ασφαλείας, να αλλάζετε το password σας σε τακτά χρονικά διαστήματα και να αποφεύγετε τη χρήση των ίδιων και εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης).

Εξασφάλιση του Απορρήτου της Μεταφοράς των Προσωπικών σας Δεδομένων
Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης SSL-128bit.

Ελεγχόμενη Πρόσβαση (firewall)
Η πρόσβαση στα συστήματα του nok-shop.gr (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/ χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της εταιρείας.

Κρυπτογράφηση
Σε όποιο σημείο του site εισάγετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ.) υπάρχει κρυπτογράφηση SSL 128-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.

Κάθε φορά που συνδέεστε με το ηλεκτρονικό κατάστημα nok-shop.gr, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα του nok-shop.gr κρυπτογραφείται με χρήση κλειδιού 128 bits. Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα.

Το σύστημα του nok-shop.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα του nok-shop.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Απόρρητο Συναλλαγών
Η τήρηση του απορρήτου θεωρείται αυτονόητη. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση του e-commerce (ηλεκτρονικού εμπορίου). Όλες οι πληροφορίες που διαβιβάζονται από τον χρηστή /μέλος στο nok-shop.gr είναι εμπιστευτικές και το nok-shop.gr. έχει λάβει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών. Μερικά από τα μέτρα που έχουν ληφθεί είναι τα ακόλουθα:

Μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στις πληροφορίες των συναλλαγών σας και μόνο όποτε αυτό είναι αναγκαίο, π.χ. για τη διεκπεραίωση των αιτήσεών σας.

Το nok-shop.gr δεν αποκαλύπτει τα στοιχεία των πελατών και των συναλλαγών τους, εκτός αν έχει έγγραφη εξουσιοδότηση από εσάς ή αυτό επιβάλλεται από δικαστική απόφαση ή απόφαση άλλης δημόσιας αρχής.

Στην περίπτωση που το nok-shop.gr χρησιμοποιεί τρίτους για την υποστήριξη των συστημάτων της, φροντίζει για την εξασφάλιση του απορρήτου.

Μπορείτε να ζητήσετε οποιαδήποτε στοιχεία τηρούνται για εσάς καθώς και την διόρθωσή τους σε περίπτωση που μπορείτε να τεκμηριώσετε την ύπαρξη λάθους.

Για τη δική σας ασφάλεια, θα πρέπει και εσείς να χειρίζεστε όλες τις πληροφορίες που παρέχονται μέσω της υπηρεσίας ως εμπιστευτικές και απόρρητες και να μην προβαίνετε σε οποιαδήποτε αποκάλυψή τους σε τρίτα πρόσωπα.

Ενημερωτικούς καταλόγους και έντυπο υλικό θα λαμβάνετε μόνον εφόσον το επιθυμείτε και το δηλώσετε κατά τη διάρκεια της εγγραφής σας ως μέλους.

Σε κάθε περίπτωση το ηλεκτρονικό κατάστημα του nok-shop.gr με κανέναν τρόπο δεν αποκαλύπτει ή δημοσιοποιεί τα προσωπικά σας δεδομένα και τις πληροφορίες που μας εμπιστεύεστε. Τα προσωπικά δεδομένα τα οποία θέτετε στη διάθεσή μας με την εγγραφή σας ως μέλος χρησιμοποιούνται αποκλειστικά για την εκτέλεση των συναλλαγών σας. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.
Καταγραφή τηλεφωνικής συνομιλίας

Οι προϋποθέσεις νόμιμης καταγραφής συνομιλιών μετά τον GDPR

Σύμφωνα με το άρθρο 2 στοιχ. α΄ του Ν. 2472/1997 και τις αιτιολογικές σκέψεις 14-17 στο προοίμιο της Οδηγίας 95/46/ΕΚ, τα δεδομένα ήχου και εικόνας, εφόσον αναφέρονται σε πρόσωπα, συνιστούν δεδομένα προσωπικού χαρακτήρα. Πράγματι, η καταγραφή των κλήσεων συχνά περιέχει προσωπικές πληροφορίες (όπως το όνομα του καλούντος, τη διεύθυνση ή τις οικονομικές πληροφορίες).

Ως εκ τούτου, η καταγραφή κλήσεων ταξινομείται ως μια μορφή «επεξεργασίας δεδομένων» και εμπίπτει στους νέους κανόνες που καλύπτονται από το νέο νομοθετικό πλαίσιο περί προστασίας των προσωπικών δεδομένων, δηλαδή τον Γενικό Κανονισμό (ΕΕ) 2016/679 (GDPR).

Ίσως ένας από τους πιο προβληματικούς τομείς του Κανονισμού - ο οποίος προκαλεί πονοκέφαλο σε πολλούς οργανισμούς – είναι ο χειρισμός, η επεξεργασία και η διατήρηση των καταγεγραμμένων κλήσεων. Είναι συχνό φαινόμενο να καταγράφονται από τις εταιρείες οι τηλεφωνικές συνομιλίες ώστε να διευκολύνεται η επίλυση διαφόρων ζητημάτων.

Πράγματι, η καταγραφή κλήσεων είναι μια συνήθης πρακτική με πολλά οφέλη, αλλά από τις 25 Μαΐου 2018 πρέπει να ακολουθούνται οι κανόνες του GDPR για την καταγραφή κλήσεων.Ο κύριος στόχος του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων είναι να ενισχύσει την προστασία των δεδομένων σε ολόκληρη την ΕΕ, δίνοντας παράλληλα στους ανθρώπους μεγαλύτερο έλεγχο στον τρόπο με τον οποίο οι οργανισμοί μπορούν να χρησιμοποιήσουν τα προσωπικά τους δεδομένα.Ο Κανονισμός κατά συνέπεια προσφέρει αυστηρές οδηγίες σχετικά με το πότε μπορεί να υπάρξει καταγραφή κλήσεων και τον τρόπο αντιμετώπισης τους.

Η καταγραφή τηλεφωνικής συνομιλίας μπορεί μεν να συνεχιστεί στο πλαίσιο του GDPR, καθώς δεν απαγορεύονται απλά υπάρχουν πλέον πρόσθετες απαιτήσεις για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων στα οποία αναφέρονται τα δεδομένα προσωπικού χαρακτήρα.Όπως και με τη χρήση cookies σε ιστότοπους και άλλες μορφές συλλογής προσωπικών δεδομένων, η καταγραφή μπορεί να πραγματοποιηθεί μόνο με τη νόμιμη συγκατάθεση του προσώπου, τηρουμένων των προϋποθέσεων λήψης της (άρθρο 7 του Kανονισμού).

Η γραμμή για έγκυρη συγκατάθεση έχει αυξηθεί σημαντικά μετά από τον GDPR. Η συγκατάθεση πρέπει να παρέχεται με σαφή θετική ενέργεια, να είναι συγκεκριμένη, ρητή, σαφής και εν πλήρει επίγνωση ένδειξης της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν. Η σιωπηρή συγκατάθεση δεν είναι πλέον αρκετή. Συνεπώς, τα άτομα θα πρέπει να συμφωνήσουν ρητά να καταγραφεί η κλήση τους.Πέρα από τη λήψη της συγκατάθεσης, οι οργανισμοί που καταγράφουν συνομιλίες θα πρέπει να δικαιολογούν ενεργά τη νομιμότητα της καταγραφής, αποδεικνύοντας ότι ο σκοπός πληροί μία από τις ακόλουθες προϋποθέσεις του άρθρου 6 του Κανονισμού:η καταγραφή να είναι αναγκαία για την εκπλήρωση συμβατικής υποχρέωσης, στην οποία συμμετέχει ο συμμετέχων στην κλήση,η καταγραφή να είναι αναγκαία για την εκπλήρωση νομικής υποχρέωσης, στην οποία υπόκειται ο καταγραφέας,η καταγραφή να είναι αναγκαία για την προστασία έννομων συμφερόντων ενός ή και περισσοτέρων συμμετεχόντων στην συνομιλία, ήη καταγραφή να είναι αναγκαία προς το δημόσιο συμφέρον

Περαιτέρω, οι οργανισμοί που επιθυμούν να καταγράφουν τηλεφωνικές συνομιλίες πρέπει επίσης να συμμορφώνονται με τις πρόσθετες απαιτήσεις που επιβάλλει ο Κανονισμός σε σχέση με:την αρχή της διαφάνειας (άρθρο 5 παρ. 1 στοιχείο α) του Κανονισμού),την αρχή της λογοδοσίας (άρθρο 5 παρ. 2 του Κανονισμού) καιτην ασφαλή διατήρηση των δεδομένων.

Η διαφάνεια αποτελεί γενική υποχρέωση στον GDPR, με εφαρμογή σε τρεις κεντρικούς τομείς:1) την παροχή πληροφοριών στα υποκείμενα των δεδομένων σχετικά με τη σύννομη επεξεργασία των δεδομένων τους,2) τον τρόπο με τον οποίο οι υπεύθυνοι επεξεργασίας δεδομένων επικοινωνούν με τα υποκείμενα των δεδομένων σχετικά με τα δικαιώματά τους βάσει του GDPR, και3) τον τρόπο με τον οποίο οι υπεύθυνοι επεξεργασίας διευκολύνουν την άσκηση των δικαιωμάτων από τα υποκείμενα των δεδομένων.Το άρθρο 13 του Κανονισμού απαιτεί από τους οργανισμούς που λαμβάνουν δεδομένα προσωπικού χαρακτήρα να παράσχουν πληροφορίες στα υποκείμενα των δεδομένων για το πώς και γιατί θα τύχουν επεξεργασίας τα προσωπικά τους δεδομένα, μεταξύ άλλων όσον αφορά τις δραστηριότητες καταγραφής κλήσεων.

Οι εν λόγω πληροφορίες περιλαμβάνουν τον σκοπό της καταγραφής, τη νομική της βάση και τα κυριότερα δικαιώματα των υποκειμένων των δεδομένων βάσει του GDPR, καθώς και το πώς αυτά μπορούν να ασκηθούν. Όλες οι πληροφορίες που ορίζει το άρθρο 13 του Κανονισμού θα πρέπει να περιλαμβάνονται στην πολιτική καταγραφής του οργανισμού, για την οποία θα πρέπει να ενημερώνονται οι υπάλληλοι του οργανισμού. Αυτό μπορεί για παράδειγμα να γίνει με τη συμπερίληψη των λεπτομερειών στις πολιτικές προσωπικού που αναρτώνται σε ένα εσωτερικό intranet.

Οι οργανισμοί πρέπει να είναι ικανοί να αποδείξουν τη συμμόρφωσή τους με τις βασικές αρχές προστασίας των προσωπικών δεδομένων όταν πραγματοποιούν καταγραφή κλήσεων.Οι καταγεγραμμένες κλήσεις πρέπει να αποθηκεύονται με ασφάλεια και να εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση – τόσο εσωτερικά από υπαλλήλους, όσο και εξωτερικά από κακόβουλους τρίτους. Ο αριθμός των υπαλλήλων που είναι εξουσιοδοτημένοι να έχουν πρόσβαση στις καταγεγραμμένες κλήσεις θα πρέπει να διατηρηθεί στο ελάχιστο. Επιπλέον, οι υπάλληλοι θα πρέπει να έχουν δεσμευτεί με σύμφωνο εμπιστευτικότητας προκειμένου να εξασφαλιστεί ότι θα χειριστούν κατάλληλα τις καταγραφές.Χρονική Περίοδος Διατήρησης των Δεδομένων: Το άρθρο 5 στοιχείο ε) του Κανονισμού ορίζει ότι τα δεδομένα μπορούν να διατηρηθούν μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν.

Όταν οι καταγραφές κλήσεων δεν απαιτούνται πλέον, θα πρέπει να καταστρέφονται με ασφάλεια. Τα δεδομένα μπορούν να τηρηθούν για μεγαλύτερο χρονικό διάστημα μόνο εφόσον τυγχάνουν επεξεργασίας για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή στο πλαίσιο νομοθετικών και κανονιστικών υποχρεώσεων. Πέραν των αμέσως παραπάνω αναφερόμενων περιπτώσεων, ο κάθε οργανισμός θα πρέπει να διατηρεί τις καταγεγραμμένες κλήσεις για συγκεκριμένη χρονική περίοδο. Αυτή δεν πρέπει να υπερβαίνει το αναγκαίο για τις νόμιμες επιχειρηματικές ανάγκες του οργανισμού χρονικό διάστημα.

Ενδέχεται διαφορετικές κατηγορίες κλήσεων να έχουν διαφορετικές περιόδους διατήρησης. Συνεπώς. ο κάθε οργανισμός θα πρέπει να καθορίσει την περίοδο (ή τις περιόδους) διατήρησης. Κάθε οργανισμός μπορεί να ορίσει ένα πρόσθετο εύλογο χρονικό διάστημα με σκοπό τη διαφύλαξη των έννομων συμφερόντων του. Πρέπει να σημειωθεί ότι το δικαίωμα στη λήθη του Κανονισμού (άρθρο 17) δεν λειτουργεί όσον αφορά τη διαγραφή καταγεγραμμένων εγγραφών εάν ο εν λόγω οργανισμός έχει νομική υποχρέωση να τα διατηρήσει.