ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ


Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά σας στοιχεία είναι ασφαλή και απόρρητα. Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:

Α. Αναγνώριση Χρήστη

Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας ως χρήστης είναι δύο: ο Κωδικός Εισόδου ( e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία. Δίνεται η δυνατότητα μεταβολής του προσωπικού μυστικού κωδικού ασφαλείας όσο συχνά εσείς επιθυμείτε. Ο χρήστης είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητας και απόκρυψής του από τρίτα πρόσωπα. Σε περίπτωση απώλειας ή διαρροής του θα πρέπει να προβεί στην άμεση ειδοποίησή μας, διαφορετικά δεν ευθυνόμαστε για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Οι μυστικοί κωδικοί ασφαλείας αποθηκεύονται στη βάση δεδομένων μας με χρήση αλγόριθμου κρυπτογράφησης one-way hash, κάνοντας αδύνατη την ανάκτησής του ακόμα και από τους διαχειριστές, ενώ με αυτό τον τρόπο το σύστημα προστατεύεται ακόμα και σε περίπτωση κάποιας κακόβουλης επίθεσης.

Για την εξασφάλιση του απορρήτου της μεταφοράς των προσωπικών δεδομένων, χρησιμοποιούμε πρωτόκολλο κρυπτογράφησης SSL-256bit. Το σύστημα έχει πιστοποιηθεί από την εταιρία Geotrust,η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού (αυτό γίνεται αυτόματα από το πρωτόκολλο ssl). Η κρυπτογράφηση και η χρήση ssl είναι υποχρεωτική σε όλες τις σελίδες, είτε περιέχουν ευαίσθητα δεδομένα είτε όχι.

Β. Ελεγχόμενη Πρόσβαση – Συστήματα Ασφαλείας

Η πρόσβαση στα συστήματα μας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της επιχείρησης. Σε όλους τους servers υπάρχει υπηρεσία Antivirus που ελέγχει για πιθανό κακόβουλο λογισμικό που θα μπορούσε να δημιουργήσει διαρροή δεδομένων. Για τη διαχείριση των server, η πρόσβαση επιτρέπεται μόνο μέσω υπηρεσίας VPN στην οποία έχει πρόσβαση μόνο η τεχνική ομάδα μας, αποτρέποντας έτσι οποιαδήποτε πρόσβαση από δημόσιο δίκτυο, ακόμα και αν τα στοιχεία πρόσβασης των διαχειριστών διαρρεύσουν για οποιοδήποτε λόγο. Το filesystem των server είναι κρυπτογραφημένο, ώστε ακόμα και αν κάποιος αποκτήσει φυσική πρόσβαση σε server με δεδομένα μας, να μην μπορεί να αποκρυπτογραφήσει τα δεδομένα.

Γ. Κρυπτογράφηση

Το σύστημα του koalatoys.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσης σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Σε όποιο σημείο του site εισάξετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ.) υπάρχει κρυπτογράφηση SSL 256-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον ο χρήστης / πελάτης έχει συνδεθεί με το username και το προσωπικό του κωδικό στο ηλεκτρονικό κατάστημα koalatoys.gr, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα του koalatoys.gr κρυπτογραφείται με χρήση κλειδιού 256 bits. Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 256 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα του koalatoys.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα του koalatoys.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Δ. Back Up

Κρατάμε καθημερινά εφεδρικά αντίγραφα όλων των δεδομένων για την αποτροπή οποιασδήποτε καταστροφής (hardware failure) σε ασφαλές σημείο. Τα αντίγραφα διαγράφονται αυτόματα από τα συστήματα μας έχοντας ως μέγιστο χρόνο ζωής τον ένα μήνα. Τα αντίγραφα αποθηκεύονται στο ίδιο datacenter αλλά σε ξεχωριστή μονάδα αποθήκευσης, έχοντας ακριβώς τις ίδιες αρχές πρόσβασης και προστασίας όπως και τα πρωτότυπα δεδομένα. Τα αντίγραφα ασφαλείας αποθηκεύονται με κρυπτογράφηση, ώστε ακόμα και αν υπάρξει διαρροή τους, να μην είναι δυνατή η ανάκτηση τους.

Ε. Διαρροή Δεδομένων

Αν υποπέσει στην αντίληψη μας οποιαδήποτε περίπτωση διαρροής δεδομένων, είτε από κακόβουλη επίθεση στα συστήματά μας, είτε από λάθος κάποιου χρήστη, οι κινήσεις μας είναι οι εξής:

α) Προσωρινή παύση της λειτουργίας της εφαρμογής, μέχρι να διασφαλίσουμε ότι οποιοδήποτε κενό ασφαλείας έχει κλείσει.

β) Άμεση ειδοποίηση των χρηστών ή/ και πελατών για την παραβίαση, το μέγεθος της – και σε περίπτωση που το λάθος έχει προέλθει από κάποιο μέλος, τον πιθανό τρόπο αντιμετώπισης.

γ) Άμεση ειδοποίηση οποιασδήποτε αρχής είναι αρμόδια ανάλογα με το είδος της διαρροής (π.χ. σε περίπτωση κακόβουλης επίθεσης ειδοποιείται το τμήμα ηλεκτρονικών εγκλημάτων της ελληνικής αστυνομίας).

ΣΤ. Cookies

Μπορείτε να επισκεφθείτε την ιστοσελίδα μας χωρίς να γνωστοποιήσετε την ταυτότητά σας σε εμάς και χωρίς να αποκαλύψετε καμία προσωπική σας πληροφορία. Η ιστοσελίδα μας χρησιμοποιεί cookies για να διασφαλίσει την κατά το μέτρο του δυνατότερου καλύτερη εμπειρία χρήστη. Τα cookies είναι μικρά αρχεία κειμένων που τοποθετούνται στη συσκευή του χρήστη για να παρακολουθήσουν πρότυπα χρήσης και προτιμήσεις καταχώρησης.

Τα cookies μπορούν να είναι είτε «διαρκή» cookies είτε «περιοδικά» cookies: ένα διαρκές cookie θα αποθηκεύεται από έναν περιηγητή ιστού και θα παραμένει σε ισχύ μέχρι την καθορισμένη ημερομηνία λήξης του, εκτός εάν γίνει διαγραφή από τον χρήστη πριν την ημερομηνία λήξης. Eνα περιοδικό cookie, από την άλλη πλευρά, θα λήξει στο τέλος της περιόδου του χρήστη, όταν ο περιηγητής ιστού είναι κλειστός. Εμείς χρησιμοποιούμε και τα δύο, περιοδικά και διαρκή cookies στην ιστοσελίδα μας.

παραγόμενες πληροφορίες αναφορικά με την ιστοσελίδα μας χρησιμοποιούνται για να δημιουργήσουν αναφορές σχετικά με την ιστοσελίδα μας και για την επισκεψιμότητα της ιστοσελίδας μας. Με αυτό τον τρόπο μπορούμε να βελτιώνουμε συνεχώς την ιστοσελίδα μας και να την προσαρμόζουμε διαρκώς στις ανάγκες τους.

Οι χρήστες μπορούν να ελέγχουν και/ή να διαγράφουν τα cookies, όπως επιθυμούν – για λεπτομέρειες (βλ. aboutcookies.org). Η παρεμπόδιση ή διαγραφή όλων των cookies θα έχει μία αρνητική επίδραση στη σταθερότητα πολλών ιστοσελίδων. Αν οι χρήστες επιλέξουν να κλείσουν τα cookies μας, τότε δεν θα μπορούν να χρησιμοποιούν όλα τα χαρακτηριστικά της ιστοσελίδας μας.

Η. Ερωτήσεις και επικοινωνία:

Για οποιαδήποτε απορία σχετικά με την παρούσα πολιτική ή εάν επιθυμείτε να ασκήσετε όποιο δικαίωμά σας, όπως περιγράφεται στην παρούσα, επικοινωνήστε μαζί μας στη διεύθυνση ηλεκτρονικής αλληλογραφίας ή ταχυδρομικώς στην διεύθυνση Μ.Μπότσαρη 11, Θεσσαλονίκη, ή τηλεφωνικά στο τηλέφωνο 231 082 3130.

Θ. Απόρρητο συναλλαγών

Η τήρηση του απορρήτου θεωρείται αυτονόητη. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση του e-commerce (ηλεκτρονικού εμπορίου). Όλες οι πληροφορίες που διαβιβάζονται από τον χρηστή στο koalatoys.gr είναι εμπιστευτικές και το koalatoys.gr λαμβάνει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών. Μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στις πληροφορίες των συναλλαγών σας και μόνο όποτε αυτό είναι αναγκαίο, π.χ. για τη διεκπεραίωση των αιτήσεων σας. Στην περίπτωση που το koalatoys.gr χρησιμοποιεί τρίτους για την υποστήριξη των συστημάτων της, φροντίζει για την εξασφάλιση του απορρήτου. Για τη δική σας ασφάλεια, θα πρέπει και εσείς να χειρίζεστε όλες τις πληροφορίες που παρέχονται μέσω της υπηρεσίας ως εμπιστευτικές και απόρρητες και να μην προβαίνετε σε οποιαδήποτε αποκάλυψή τους σε τρίτα πρόσωπα.