ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΥΠΗΡΕΣΙΑΣ COSMOTE Smart Office  (Data Privacy Notice)

Ο Όμιλος ΟΤΕ θεωρεί ιδιαίτερα σημαντική την προστασία των προσωπικών σας δεδομένων και τηρεί την αρχή της διαφάνειας αναφορικά με την επεξεργασία τους. Αν επιθυμείτε να ενημερωθείτε γενικά σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από τον ΟΤΕ παρακαλούμε διαβάστε το κείμενο της Γενικής Ενημέρωσης αναφορικά με την Προστασία των Προσωπικών σας Δεδομένων (General Data Privacy Notice), που μπορείτε να το βρείτε εδώ.
Με το παρόν κείμενο επιθυμούμε να σας ενημερώσουμε ειδικά αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων κατά την χρήση της υπηρεσίας Cosmote Smart Office (εφεξής η «Υπηρεσία»), η οποία παρέχεται μέσω της Εφαρμογής Cosmote Smart Office (εφεξής η Εφαρμογή)  και της Ιστοσελίδας cosmote.gr (εφεξής η Ιστοσελίδα)
Η Υπηρεσία παρέχεται από τον ΟΤΕ σε μικρομεσαίες επιχειρήσεις (εφεξής ο Πελάτης).

1.  Ποιες κατηγορίες δεδομένων προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε κατά την χρήση της Υπηρεσίας και για ποιο σκοπό;

Σημειώνεται ότι αποκλειστικά και μόνο για τη σύναψη της σύμβασης παροχής της Υπηρεσίας, την εγγραφή του Πελάτη ή των Χρηστών στην Εφαρμογή και στην Ιστοσελίδα και την αυθεντικοποίηση/ταυτοποίηση του Πελάτη ή των Χρηστών στην Εφαρμογή και στην Ιστοσελίδα,  καθώς και για την τιμολόγησή της παρεχόμενης Υπηρεσίας ο ΟΤΕ συγκεντρώνει, αποθηκεύει και επεξεργάζεται δεδομένα του Πελάτη (ή των Χρηστών της Υπηρεσίας) όπως ενδεικτικά ονοματεπώνυμο, διεύθυνση, ΑΦΜ, αριθμός σύνδεσης σταθερής τηλεφωνίας (CLI), Email, όνομα χρήστη, το username και το password, που χρησιμοποιούνται για την πρόσβαση κτλ. Ο ΟΤΕ επεξεργάζεται τα δεδομένα αυτά για τους ανωτέρω σκοπούς ως Υπεύθυνος Επεξεργασίας, υπό την έννοια ότι καθορίζει τους συγκεκριμένους σκοπούς επεξεργασίας, τον χρόνο διατήρησης των δεδομένων για τους σκοπούς αυτούς και επιπλέον βαρύνεται με όλες τις υποχρεώσεις ενημέρωσης των υποκειμένων των δεδομένων σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας.
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που παράγονται κατά την χρήση της Υπηρεσίας από τον ίδιο τον Πελάτη ή/και τους Χρήστες της Υπηρεσίας, είναι ο Πελάτης. Δυνατότητα πρόσβασης στα δεδομένα αυτά έχει μόνο ο Πελάτης και οι Χρήστες της Εφαρμογής, ενώ o OTE ως Εκτελών την Επεξεργασία αποκτά πρόσβαση για λόγους υποστήριξης της Υπηρεσίας μόνο εάν αυτό ζητηθεί από τον Πελάτη ή τυχόν άλλα πρόσωπα στα οποία έχει ρητώς επιτρέψει ο Πελάτης την πρόσβαση. Ο Πελάτης φέρει αποκλειστικά την ευθύνη για κάθε δραστηριότητα που διενεργείται στην Εφαρμογή και την Ιστοσελίδα με χρήση του/των προσωπικού/ων κωδικού/ών και συνθηματικού/ών πρόσβασης. Επίσης, ο Πελάτης έχει την υποχρέωση ενημέρωσης ή/και λήψης συναίνεσης των υποκειμένων των δεδομένων σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας από τους χρήστες της Εφαρμογής, εάν αυτό απαιτείται από την ισχύουσα νομοθεσία.
 
Σε περίπτωση που έχετε ήδη ενεργοποιήσει το COSMOTE id για κάποια άλλη εφαρμογή ή ιστοσελίδα, είναι εφικτή η εγγραφή σας στην Εφαρμογή (ή την Ιστοσελίδα) μέσω της ευκολίας «single sign on» χωρίς δηλαδή να απαιτείται να δημιουργείτε κάθε φορά νέο λογαριασμό με νέα credentials (username και password). Για την επεξεργασία δεδομένων μέσω της ευκολίας του COSMOTE ID  παρακαλούμε ενημερωθείτε εδώ.
Υπό την ιδιότητα του ως Εκτελών την επεξεργασία  ο ΟΤΕ συλλέγει και να επεξεργάζεται τις εξής κατηγορίες δεδομένων:
• Δεδομένα που μας παρέχετε για την ενεργοποίηση και λειτουργία της Υπηρεσίας, όπως: αριθμό της σταθερής τηλεφωνικής γραμμής, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) για την αποστολή των εισερχόμενων ηχητικών μηνυμάτων και φαξ, αριθμούς τηλεφωνικής σύνδεσης που έχετε δηλώσει για τις εκτροπές, μηνύματα καλωσορίσματος που έχετε ορίσει στο portal της Υπηρεσίας, ενεργό πακέτο υπηρεσιών, αναβάθμιση ή κατάργηση πακέτου υπηρεσιών.
• Δεδομένα που προκύπτουν από τη χρήση της Υπηρεσίας, όπως: εισερχόμενα ηχητικά μηνύματα τηλεφωνητή και εισερχόμενα φαξ, καθώς και ο τηλεφωνικός αριθμός του αποστολέα τους και η χρονική στιγμή λήψης τους.
Επιπλέον μέσω της Εφαρμογής συλλέγουμε και επεξεργαζόμαστε ως Εκτελών την Επεξεργασία τις εξής κατηγορίες δεδομένων:

• Δεδομένα που προκύπτουν από τη χρήση tracking μηχανισμών της Εφαρμογής. Μπορείτε να ενημερωθείτε σχετικά με τους tracking μηχανισμούς και να διαχειριστείτε τις επιλογές σας στο μενού: Ο λογαριασμός μου->Προσωπικά δεδομένα->Επιλογές προσωπικών δεδομένων->Διαχείριση trackers

2. Προσβάσεις (permissions) της Εφαρμογής

Η λειτουργία της Υπηρεσίας προϋποθέτει την εγκατάσταση και χρήση της Εφαρμογής, η οποία ανάλογα με το λειτουργικό σύστημα στο οποίο είναι εγκατεστημένη, ενδέχεται να απαιτεί ή να ζητήσει προαιρετική πρόσβαση στα ακόλουθα δεδομένα της τερματικής συσκευής του συνδρομητή για να εγκατασταθεί και να λειτουργήσει:

• SMS: Αυτόματη ανάγνωση του κωδικού που αποστέλλεται μέσω SMS από την Cosmote.

• Αποθηκευτικός χώρος: Απαιτείται πρόσβαση για την αποθήκευση των PDF των εισερχόμενων FAX & εισερχομένων Voicemail αν ο χρήστης επιλέξει αυτή τη μέθοδο προβολής.

• Internet: Η εφαρμογή απαιτεί την πρόσβαση στο internet ώστε να επικοινωνεί με τα συστήματα του ΟΤΕ και να εμφανίζει τις πληροφορίες που σας αφορούν (π.χ. στοιχεία σύνδεσης, στοιχεία λογαριασμού κ.α.).

3. Εμφάνιση ειδοποιήσεων (push notifications)

Η Εφαρμογή στέλνει ειδοποιήσεις στη συσκευή σας προκειμένου να ενημερωθείτε για τα εισερχόμενα μηνύματα που έχετε λάβει στον τηλεφωνητή, τα εισερχόμενα φαξ από την χρήση της υπηρεσίας vfax του smart office.
Σε περίπτωση που δεν επιθυμείτε να λαμβάνετε ειδοποιήσεις, μπορείτε να απενεργοποιήσετε τη συγκεκριμένη δυνατότητα από τις ρυθμίσεις της συσκευής σας.

4. Ποιο είναι το χρονικό διάστημα που διατηρούμε τα προσωπικά σας δεδομένα;

Τα προσωπικά σας δεδομένα που παρέχετε για την ενεργοποίηση και λειτουργία της Υπηρεσίας διατηρούνται για όσο χρονικό διάστημα είναι ενεργή η Υπηρεσία.
Ειδικότερα, τα μηνύματα του τηλεφωνητή σας και τα εισερχόμενα φαξ που έχετε λάβει διατηρούνται για 1 μήνα, ενώ τα e-mails που σας αποστέλλονται και περιέχουν τα μηνύματα του τηλεφωνητή σας και τα φαξ, διατηρούνται για όσο διάστημα διαρκεί η επιτυχής αποστολή (μερικά λεπτά). Τα δεδομένα καλούντος, καλούμενου και χρονικής στιγμής κλήσης που προωθείται στον τηλεφωνητή ή στέλνεται από το /στο φαξ διατηρούνται για 2 ημέρες.
Μετά την καταγγελία της σύμβασης ή/και την οριστική διακοπή της Υπηρεσίας, το περιεχόμενο που έχει αποθηκευτεί μέσω του portal της Υπηρεσίας (π.χ. fax, ηλεκτρονικά αρχεία κλπ), διαγράφεται άμεσα. Για τον λόγο αυτό, θα πρέπει πριν την για οποιοδήποτε λόγο διακοπή της Υπηρεσίας, ο χρήστης της Υπηρεσίας να αναλάβει το παραπάνω περιεχόμενο να το κατεβάσει τοπικά, καθώς μετά τη διαγραφή του, δεν υπάρχει δυνατότητα επανάκτησης.

5. O ΟΤΕ θα επεξεργαστεί τα προσωπικά σας δεδομένα και για άλλους σκοπούς;

Ο ΟΤΕ επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων στο πλαίσιο της παροχής της Υπηρεσίας, όπως αυτή έχει ζητηθεί από τον Υπεύθυνο Επεξεργασίας (Πελάτης) και δεν θα επεξεργαστεί τα προσωπικά δεδομένα για άλλους σκοπούς πέρα από αυτούς που αναφέρονται παραπάνω. Σε περίπτωση που ο ΟΤΕ επιθυμεί να χρησιμοποιήσει τα προσωπικά σας στοιχεία για άλλους σκοπούς, θα το κάνει μόνον αφού σας ενημερώσει σχετικά και λάβει τη σαφή συγκατάθεσή σας.

6. Ποιοι είναι οι αποδέκτες και για ποιο σκοπό τους διαβιβάζονται δεδομένα προσωπικού χαρακτήρα;

Αποδέκτες των προσωπικών σας δεδομένων ενδέχεται να είναι Τρίτες εταιρίες με τις οποίες συνεργαζόμαστε για την υποστήριξη της Υπηρεσίας και συγκεκριμένα:

• η εταιρεία Accenture A.E. η οποία εδρεύει στην Ελλάδα
• η εταιρεία Cognity Ανώνυμη Εταιρία Ανάπτυξης, Υποστήριξης και Εμπορίας Προϊόντων Υλικού (Hardware), Λογισμικού (Software), Τηλεπικοινωνίας, Πολυμέσων, και Συναφών Ειδών και η Παροχή Σχετικών Υπηρεσιών η οποία εδρεύει στην Ελλάδα.

Οι τρίτες αυτές εταιρίες είναι Υποεκτελούντες την επεξεργασία για λογαριασμό του ΟΤΕ, δηλαδή συνεργάτες ΟΤΕ αναλαμβάνουν την εκτέλεση ενός συγκεκριμένου έργου ακολουθώντας τις οδηγίες μας και εφαρμόζοντας τις αυστηρές διαδικασίες του Ομίλου ΟΤΕ αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων. Σε αυτές τις περιπτώσεις ο OTE εξακολουθεί να έχει την ευθύνη αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων ως Εκτελών την επεξεργασία.
Η επεξεργασία των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς από τους συνεργάτες μας πραγματοποιείται κυρίως εντός Ελλάδας και Ευρωπαϊκής Ένωσης (Ε.Ε). Σε περίπτωση που συνεργαστούμε με εταιρίες εκτός Ε.Ε, αυτές θα επεξεργαστούν τα δεδομένα σας, μόνο μετά από εντολή μας και σε περίπτωση που υπάρχει απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή εάν συμφωνηθούν οι κατάλληλες ρήτρες που διασφαλίζουν υψηλό επίπεδο ασφάλειας σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων.
Πέραν των εταιριών που αναφέρονται στο σημείο 6, o OTE δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους με εξαίρεση τις περιπτώσεις που η κοινοποίηση /διαβίβαση τους επιβάλλεται από την ισχύουσα νομοθεσία.

7. Ποια είναι τα δικαιώματα των Χρηστών της Υπηρεσίας, σχετικά με την επεξεργασία των προσωπικών τους δεδομένων;

Τα αιτήματα για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων σύμφωνα με τα άρθρα 13-22 του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) ασκούνται ενώπιον του Υπεύθυνου Επεξεργασίας. Τα αιτήματα αυτά αφορούν το δικαίωμα του υποκειμένου των δεδομένων:

• Να λάβουν ενημέρωση αναφορικά με τις κατηγορίες των προσωπικών δεδομένων που επεξεργάζεται ο Υπεύθυνος Επεξεργασίας, τους σκοπούς της επεξεργασίας, τους αποδέκτες αυτών καθώς και την περίοδο διατήρησής τους.
• Να διορθώσουν τα προσωπικά τους δεδομένα σε περίπτωση επεξεργασίας ανακριβών δεδομένων που τα αφορούν.
• Να διαγράψουν τα δεδομένα τους.
• Να περιορίσουν την επεξεργασία των δεδομένων τους.
• Να εναντιωθούν στην επεξεργασία των δεδομένων τους.
• Να ζητήσουν την φορητότητα των δεδομένων τους σε άλλον υπεύθυνο επεξεργασίας, δλδ το δικαίωμά να λάβουν τα δεδομένα τους σε κατάλληλο μορφότυπο, ώστε να είναι εφικτή τεχνικά η διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.

Σε περίπτωση που θεωρείτε ότι δεν ικανοποιήσαμε επαρκώς το αίτημά σας και θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να υποβάλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23 | τηλ: +30 210 6475600). Αναλυτικές οδηγίες υποβολής καταγγελίας παρέχονται στην ιστοσελίδα της Αρχής.

 Ο ΟΤΕ στο βαθμό που επεξεργάζεται προσωπικά δεδομένα των Χρηστών της Υπηρεσίας για λογαριασμό του Πελάτη του, συνδράμει τον τελευταίο ως Εκτελών την Επεξεργασία στην εκπλήρωση της υποχρέωσής του να απαντά στα αιτήματα ιδιωτών (Χρηστών της Υπηρεσίας) αναφορικά με την άσκηση των δικαιωμάτων τους. Στο πλαίσιο αυτό, αλλά και όποτε άλλοτε ζητηθεί από τον Πελάτη, θέτει στην διάθεση του τελευταίου κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσής του προς την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.

8. Τι είδους μέτρα εφαρμόζονται για την προστασία των προσωπικών σας δεδομένων;

Ο OTE λαμβάνει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων βάση του άρθρου 32 του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Όλοι οι συνεργάτες, εργαζόμενοι και προστηθέντες του ΟΤΕ αναλαμβάνουν την δέουσα δέσμευση εμπιστευτικότητας.
Περισσότερες πληροφορίες αναφορικά με το θέμα αυτό μπορείτε να δείτε στη Γενική Ενημέρωση αναφορικά με την Προστασία των Προσωπικών σας Δεδομένων (General Data Privacy Notice).