OmniNet SSO Authenticator

Τελευταία ενημέρωση: 14 Δεκεμβρίου 2025

Υπεύθυνος επεξεργασίας δεδομένων: Η εταιρεία με επωνυμία «ΟΜΝΙΝΕΤ Μονοπρόσωπη ΕΠΕ», διακριτικό τίτλο «OmniNet» (εφεξής «η Εταιρεία» ή «OmniNet»), που εδρεύει στη Δάφνη Αττικής, Ακροπόλεως 115, Τ.Κ. 17235, Ελλάδα, ΑΦΜ 095591561.

Ισχύον Δίκαιο: Κανονισμός (ΕΕ) 2016/679 (GDPR), Ελληνικός Νόμος 4624/2019 και κάθε άλλο σχετικό ευρωπαϊκό και ελληνικό νομοθετικό πλαίσιο για την προστασία δεδομένων.

Το παρόν έγγραφο διέπει μόνο τον Μηχανισμό Single Sign-On (SSO) που χρησιμοποιείται από την OmniNet, ο οποίος χρησιμοποιείται σε πολλαπλές υπηρεσίες της εταιρείας, όπως OmniVoice και Conit Cloud. Δεν εφαρμόζεται σε άλλες υπηρεσίες, εφαρμογές ή λειτουργίες πέραν της αυθεντικοποίησης και διαχείρισης ταυτότητας.

Πολιτική Απορρήτου (SSO Authenticator)

1. Πεδίο Εφαρμογής

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η OmniNet επεξεργάζεται προσωπικά δεδομένα μόνο για τη λειτουργία του SSO Authenticator, ο οποίος εξασφαλίζει ασφαλή αυθεντικοποίηση και εξουσιοδότηση χρηστών σε υπηρεσίες της OmniNet.

2. Συλλεγόμενα Δεδομένα

Για σκοπούς εγγραφής, αυθεντικοποίησης και ασφάλειας, ο SSO Authenticator επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

Δεδομένα εγγραφής και ταυτότητας: όνομα, επώνυμο, όνομα χρήστη, διεύθυνση email, μοναδικό αναγνωριστικό χρήστη
Δεδομένα αυθεντικοποίησης: κωδικοί πρόσβασης (αποθηκεύονται μόνο σε μορφή κατακερματισμένη με κρυπτογραφικό αλγόριθμο υψηλής ασφάλειας και δεν αποθηκεύονται ή μεταδίδονται ποτέ σε απλή μορφή), tokens αυθεντικοποίησης, αναγνωριστικά συνεδρίας
Μεταδεδομένα ασφάλειας: διεύθυνση IP, τύπος συσκευής, πρόγραμμα περιήγησης, χρονικά σημεία σύνδεσης, αποτυχημένες προσπάθειες σύνδεσης
Δεδομένα εξουσιοδότησης: ρόλοι, scopes και δικαιώματα χρήστη

Ο Authenticator δεν συλλέγει σκόπιμα στοιχεία πληρωμών, περιεχόμενο χρηστών ή δεδομένα χρήσης υπηρεσιών που δεν σχετίζονται με την αυθεντικοποίηση.

3. Σκοπός Επεξεργασίας

Τα δεδομένα επεξεργάζονται αποκλειστικά για:

Αυθεντικοποίηση χρηστών
Διατήρηση ασφαλών συνεδριών σύνδεσης
Εφαρμογή ελέγχου πρόσβασης και εξουσιοδότησης
Ανίχνευση, πρόληψη και μείωση απάτης ή κατάχρησης
Συμμόρφωση με νομικές και ασφαλιστικές υποχρεώσεις

4. Νομική Βάση (GDPR)

Η επεξεργασία πραγματοποιείται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και τον Ελληνικό Νόμο 4624/2019, βάσει:

Άρθρο 6(1)(b) – επεξεργασία απαραίτητη για την εκτέλεση συμβολαίου (αυθεντικοποίηση χρήστη)
Άρθρο 6(1)(f) – εύλογα συμφέροντα για την εξασφάλιση ασφάλειας δικτύου και πληροφοριών
Άρθρο 6(1)(c) – συμμόρφωση με νομικές υποχρεώσεις, όπου εφαρμόζεται

5. Διατήρηση Δεδομένων

Τα δεδομένα αυθεντικοποίησης διατηρούνται μόνο όσο είναι αναγκαίο:

Δεδομένα ενεργών συνεδριών: για τη διάρκεια της συνεδρίας
Αρχεία ιστορικού ασφαλείας: για περιορισμένο χρονικό διάστημα ελέγχων ασφαλείας
Αναγνωριστικά συνδεδεμένα με τον λογαριασμό: όσο ο λογαριασμός είναι ενεργός

6. Διαμοιρασμός & Διεθνείς Μεταφορές Δεδομένων

Τα δεδομένα του SSO Authenticator:

Διαμοιράζονται μόνο με υπηρεσίες της OmniNet που απαιτούν αυθεντικοποίηση
Δεν πωλούνται, ενοικιάζονται ή αποκαλύπτονται για διαφημιστικούς ή εμπορικούς σκοπούς
Επεξεργάζονται κυρίως εντός της Ευρωπαϊκής Ένωσης

Σε περίπτωση μεταφοράς δεδομένων εκτός ΕΕ/ΕΟΧ, οι μεταφορές προστατεύονται με κατάλληλους μηχανισμούς σύμφωνα με το Κεφάλαιο V του GDPR (π.χ. Τυποποιημένες Συμβατικές Ρυθμίσεις).

7. Μέτρα Ασφαλείας

Ο SSO Authenticator εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως:

Κρυπτογραφημένη επικοινωνία (TLS)
Ασφαλής κατακερματισμός κωδικών πρόσβασης
Token-based authentication
Καταγραφή και παρακολούθηση πρόσβασης

8. Δικαιώματα Υποκειμένου Δεδομένων

Σύμφωνα με τα άρθρα 12–23 του GDPR, οι χρήστες έχουν το δικαίωμα να:

Προσπελάσουν τα προσωπικά τους δεδομένα
Διορθώσουν ανακριβή ή ελλιπή δεδομένα
Αιτηθούν διαγραφή (“δικαίωμα στη λήθη”) όπου εφαρμόζεται
Περιορίσουν ή αντιταχθούν στην επεξεργασία βάσει εύλογων συμφερόντων
Λάβουν τα δεδομένα τους σε φορητή μορφή, όπου τεχνικά εφικτό
Υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Τα αιτήματα μπορούν να υποβληθούν μέσω των επίσημων καναλιών υποστήριξης ή επικοινωνίας απορρήτου της OmniNet.

Όροι Χρήσης (SSO Authenticator)

1. Σκοπός

Ο SSO Authenticator της OmniNet παρέχει έναν κεντρικό μηχανισμό αυθεντικοποίησης, επιτρέποντας στους χρήστες να αποκτούν ασφαλή πρόσβαση στις υπηρεσίες της OmniNet χρησιμοποιώντας μία ενιαία ταυτότητα.

2. Επιλεξιμότητα

Πρέπει να έχετε συμπληρώσει το 18ο έτος της ηλικίας σας και να είστε να θέση να κατανοήσετε και αποδεχτείτε τους παρόντες όρους.

3. Ευθύνες Χρηστών

Οι χρήστες συμφωνούν να:

Διατηρούν τα διαπιστευτήρια σύνδεσης εμπιστευτικά
Χρησιμοποιούν το Authenticator μόνο για νόμιμους σκοπούς
Μην προσπαθούν να παρακάμψουν, διαταράξουν ή υπονομεύσουν τον μηχανισμό αυθεντικοποίησης

4. Ασφάλεια & Διαθεσιμότητα

Η OmniNet καταβάλλει προσπάθειες για υψηλή διαθεσιμότητα και ασφάλεια, αλλά δεν εγγυάται αδιάλειπτη πρόσβαση.

Οι υπηρεσίες αυθεντικοποίησης ενδέχεται να είναι προσωρινά μη διαθέσιμες λόγω συντήρησης, ενημερώσεων ή περιστατικών ασφαλείας.

5. Αναστολή ή Ανάκληση

Η πρόσβαση στον SSO Authenticator μπορεί να ανασταλεί ή να ανακληθεί αν:

Υπάρχει υποψία μη εξουσιοδοτημένης πρόσβασης ή κατάχρησης
Απαιτείται από το νόμο ή για λόγους ασφαλείας
Ο σχετικός λογαριασμός στην OmniNet έχει τερματιστεί

6. Περιορισμός Ευθύνης

Ο SSO Authenticator παρέχεται “ως έχει”. Στο μέτρο που επιτρέπεται από τον νόμο, η OmniNet δεν φέρει ευθύνη για:

Έμμεσες ή επακόλουθες ζημίες
Απώλεια που προκύπτει από μη εξουσιοδοτημένη πρόσβαση λόγω αμέλειας του χρήστη

7. Τροποποιήσεις

Η OmniNet μπορεί να ενημερώνει τους παρόντες όρους για νομικούς, ασφαλείας ή λειτουργικούς λόγους.

Σε περίπτωση ουσιωδών αλλαγών, οι χρήστες θα ενημερώνονται εκ των προτέρων μέσω email ή εμφανιζόμενης ειδοποίησης κατά τη σύνδεση, και η συνέχιση της χρήσης του SSO Authenticator συνιστά αποδοχή των νέων όρων μόνο μετά την προβλεπόμενη ενημέρωση.

8. Εφαρμοστέο Δίκαιο & Δικαιοδοσία

Οι παρόντες Όροι διέπονται από το δίκαιο της Ελλάδας και το ισχύον δίκαιο της Ευρωπαϊκής Ένωσης. Οποιαδήποτε διαφορά που προκύπτει σχετικά με τον SSO Authenticator υπάγεται στην αποκλειστική δικαιοδοσία των αρμόδιων ελληνικών δικαστηρίων.