Πολιτική Ασφαλείας

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά σας στοιχεία είναι ασφαλή και απόρρητα. Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:

Α. Αναγνώριση Χρήστη

Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας ως χρήστης είναι δύο: ο Κωδικός Εισόδου ( e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία. Δίνεται η δυνατότητα μεταβολής του προσωπικού μυστικού κωδικού ασφαλείας όσο συχνά εσείς επιθυμείτε. Ο χρήστης είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητας και απόκρυψής του από τρίτα πρόσωπα. Σε περίπτωση απώλειας ή διαρροής του θα πρέπει να προβεί στην άμεση ειδοποίησή μας, διαφορετικά δεν ευθυνόμαστε για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Οι μυστικοί κωδικοί ασφαλείας αποθηκεύονται στη βάση δεδομένων μας με χρήση αλγόριθμου κρυπτογράφησης one-way hash, κάνοντας αδύνατη την ανάκτησής του ακόμα και από τους διαχειριστές, ενώ με αυτό τον τρόπο το σύστημα προστατεύεται ακόμα και σε περίπτωση κάποιας κακόβουλης επίθεσης.

Για την εξασφάλιση του απορρήτου της μεταφοράς των προσωπικών δεδομένων, χρησιμοποιούμε πρωτόκολλο κρυπτογράφησης SSL-256bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού (αυτό γίνεται αυτόματα από το πρωτόκολλο ssl). Η κρυπτογράφηση και η χρήση ssl είναι υποχρεωτική σε όλες τις σελίδες, είτε περιέχουν ευαίσθητα δεδομένα είτε όχι.

Β. Ελεγχόμενη Πρόσβαση – Συστήματα Ασφαλείας

Η πρόσβαση στα συστήματα μας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της επιχείρησης. Σε όλους τους servers υπάρχει υπηρεσία Antivirus που ελέγχει για πιθανό κακόβουλο λογισμικό που θα μπορούσε να δημιουργήσει διαρροή δεδομένων. Για τη διαχείριση των server, η πρόσβαση επιτρέπεται μόνο μέσω υπηρεσίας VPN στην οποία έχει πρόσβαση μόνο η τεχνική ομάδα μας, αποτρέποντας έτσι οποιαδήποτε πρόσβαση από δημόσιο δίκτυο, ακόμα και αν τα στοιχεία πρόσβασης των διαχειριστών διαρρεύσουν για οποιοδήποτε λόγο. Το filesystem των server είναι κρυπτογραφημένο, ώστε ακόμα και αν κάποιος αποκτήσει φυσική πρόσβαση σε server με δεδομένα μας, να μην μπορεί να αποκρυπτογραφήσει τα δεδομένα.

Γ. Κρυπτογράφηση

Το σύστημα του espresso-boutique.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσης σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα του espresso-boutique.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε  όποιο σημείο του site εισάξετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ.) υπάρχει κρυπτογράφηση SSL 256-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον ο χρήστης / πελάτης έχει συνδεθεί με το username και το προσωπικό του κωδικό στο ηλεκτρονικό κατάστημα espresso-boutique.gr, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα του espresso-boutique.gr κρυπτογραφείται με χρήση κλειδιού 256 bits. Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 256 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα του espresso-boutique.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα του espresso-boutique.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Δ. Back Up

Κρατάμε καθημερινά εφεδρικά αντίγραφα όλων των δεδομένων για την αποτροπή οποιασδήποτε καταστροφής (hardware failure) σε ασφαλές σημείο. Τα αντίγραφα διαγράφονται αυτόματα από τα συστήματα μας έχοντας ως μέγιστο χρόνο ζωής τον ένα μήνα. Τα αντίγραφα αποθηκεύονται στο ίδιο datacenter αλλά σε ξεχωριστή μονάδα αποθήκευσης, έχοντας ακριβώς τις ίδιες αρχές πρόσβασης και προστασίας όπως και τα πρωτότυπα δεδομένα. Τα αντίγραφα ασφαλείας αποθηκεύονται με κρυπτογράφηση, ώστε ακόμα και αν υπάρξει διαρροή τους, να μην είναι δυνατή η ανάκτηση τους.

Ε. Διαρροή Δεδομένων

Αν υποπέσει στην αντίληψη μας οποιαδήποτε περίπτωση διαρροής δεδομένων, είτε από κακόβουλη επίθεση στα συστήματά μας, είτε από λάθος κάποιου χρήστη, οι κινήσεις μας είναι οι εξής:

α) Προσωρινή παύση της λειτουργίας της εφαρμογής, μέχρι να διασφαλίσουμε ότι οποιοδήποτε κενό ασφαλείας έχει κλείσει.

β) Άμεση ειδοποίηση των χρηστών ή/  και πελατών για την παραβίαση, το μέγεθος της – και σε περίπτωση που το λάθος έχει προέλθει από κάποιο μέλος, τον πιθανό τρόπο αντιμετώπισης.

γ) Άμεση ειδοποίηση οποιασδήποτε αρχής είναι αρμόδια ανάλογα με το είδος της διαρροής (π.χ. σε περίπτωση κακόβουλης επίθεσης ειδοποιείται το τμήμα ηλεκτρονικών εγκλημάτων της ελληνικής αστυνομίας).

ΣΤ. Cookies

Μπορείτε να επισκεφθείτε την ιστοσελίδα μας χωρίς να γνωστοποιήσετε την ταυτότητά σας σε εμάς και χωρίς να αποκαλύψετε καμία προσωπική σας πληροφορία. Η ιστοσελίδα μας χρησιμοποιεί cookies για να διασφαλίσει την κατά το μέτρο του δυνατότερου καλύτερη εμπειρία χρήστη. Τα cookies είναι μικρά αρχεία κειμένων που τοποθετούνται στη συσκευή του χρήστη για να παρακολουθήσουν πρότυπα χρήσης και προτιμήσεις καταχώρησης.

Τα cookies μπορούν να είναι είτε «διαρκή» cookies είτε «περιοδικά» cookies: ένα διαρκές cookie θα αποθηκεύεται από έναν περιηγητή ιστού και θα παραμένει σε ισχύ μέχρι την καθορισμένη ημερομηνία λήξης του, εκτός εάν γίνει διαγραφή από τον χρήστη πριν την ημερομηνία λήξης. Eνα περιοδικό cookie, από την άλλη πλευρά, θα λήξει στο τέλος της περιόδου του χρήστη, όταν ο περιηγητής ιστού είναι κλειστός. Εμείς χρησιμοποιούμε και τα δύο, περιοδικά και διαρκή cookies στην ιστοσελίδα μας.

παραγόμενες πληροφορίες αναφορικά με την ιστοσελίδα μας χρησιμοποιούνται για να δημιουργήσουν αναφορές σχετικά με την ιστοσελίδα μας και για την επισκεψιμότητα της ιστοσελίδας μας. Με αυτό τον τρόπο μπορούμε να βελτιώνουμε συνεχώς την ιστοσελίδα μας και να την προσαρμόζουμε διαρκώς στις ανάγκες τους.

Οι χρήστες μπορούν να ελέγχουν και/ή να διαγράφουν τα cookies, όπως επιθυμούν – για λεπτομέρειες (βλ. aboutcookies.org). Η παρεμπόδιση ή διαγραφή όλων των cookies θα έχει μία αρνητική επίδραση στη σταθερότητα πολλών ιστοσελίδων. Αν οι χρήστες επιλέξουν να κλείσουν τα cookies μας, τότε δεν θα μπορούν να χρησιμοποιούν όλα τα χαρακτηριστικά της ιστοσελίδας μας.

Χρησιμοποιούμε επίσης τα cookies για να εμφανίζουμε διαφημίσεις μέσω εργαλείων τρίτων προμηθευτών, συμπεριλαμβανομένου και του Google Ads and Remarketing. Τρίτοι προμηθευτές, συμπεριλαμβανομένου του Google, χρησιμοποιούν cookies για να εμφανίσουν διαφημίσεις σχετικές με προηγούμενες επισκέψεις στο site μας. Αυτά τα cookies δεν παρέχουν καμία πληροφορία σχετική με εσάς και δεν επιτρέπουν καμία πρόσβαση στον υπολογιστή σας ή άλλη συσκευή σας. 

Αν προτιμάτε να μην βλέπετε διαφημίσεις από το espresso-boutique.gr μπορείτε να απεγγραφείτε με έναν από τους παρακάτω τρόπους:

– Να απεγγραφείτε από την χρήση των cookies μέσω των ρυθμίσεων από το Google Ads, πατώντας εδώ

– Να απεγγραφείτε από την χρήση cookies κάποιου τρίτου προμηθευτή, πατώντας εδώ

Αυτή η πολιτική μπορεί να ανανεώνεται από καιρό σε καιρό, π.χ. λόγω των τροποποιήσεων της σχετικής νομοθεσίας. Εμείς προτρέπουμε τους χρήστες να ελέγχουν περιοδικά αυτή τη σελίδα για τις πιο πρόσφατες πληροφορίες πάνω στις πρακτικές απορρήτου.

Η. Ερωτήσεις και επικοινωνία:

Για οποιαδήποτε απορία σχετικά με την παρούσα πολιτική ή εάν επιθυμείτε να ασκήσετε όποιο δικαίωμά σας, όπως περιγράφεται στην παρούσα,  επικοινωνήστε μαζί μας στη διεύθυνση ηλεκτρονικής [email protected]  ή ταχυδρομικώς στην διεύθυνση Παπαναστασίου 84, Ηράκλειο Κρήτης, Τ.Κ. 71 306 η τηλεφωνικά στο τηλέφωνο 2810 543078.

Θ. Απόρρητο συναλλαγών

Η τήρηση του απορρήτου θεωρείται αυτονόητη. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση του e-commerce (ηλεκτρονικού εμπορίου). Όλες οι πληροφορίες που διαβιβάζονται από τον χρηστή στο espresso-boutique.gr είναι εμπιστευτικές και το espresso-boutique.gr λαμβάνει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών. Μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στις πληροφορίες των συναλλαγών σας και μόνο όποτε αυτό είναι αναγκαίο, π.χ. για τη διεκπεραίωση των αιτήσεων σας. Στην περίπτωση που το espresso-boutique.gr χρησιμοποιεί τρίτους για την υποστήριξη των συστημάτων της, φροντίζει για την εξασφάλιση του απορρήτου. Για τη δική σας ασφάλεια, θα πρέπει και εσείς να χειρίζεστε όλες τις πληροφορίες που παρέχονται μέσω της υπηρεσίας ως εμπιστευτικές και απόρρητες και να μην προβαίνετε σε οποιαδήποτε αποκάλυψή τους σε τρίτα πρόσωπα.

Για την επιπρόσθετη ασφάλεια των ηλεκτρονικών συναλλαγών μέσω πιστωτικών καρτών, αυτές γίνονται με το συστήμα ασφαλείας EveryPay.«Αναγνωρίζοντας τη σημασία της ασφάλειας των ηλεκτρονικών πληρωμών, η EveryPay είναι αδειοδοτημένο Ίδρυμα Πληρωμών από την Τράπεζα της Ελλάδος (αρ. απόφασης 280/3/23-7-2018 ΦΕΚ Β 3010/25-7-2018), και διαχειρίζεται με ασφάλεια στοιχεία συναλλαγών πληρωμών με κάρτες, σύμφωνα με το κανονιστικό πλαίσιο του προτύπου διαχείρισης ασφάλειας συναλλαγών με κάρτες. Η Everypay είναι πιστοποιημένη σύμφωνα με το πρότυπο διασφάλισης ασφάλειας διαχείρισης συναλλαγών με κάρτες (PCIDSS). Όλες οι υπηρεσίες της Everypay γίνονται μέσα από ασφαλείς συνδέσεις με πιστοποιητικά 256 bit SSL. Η EveryPay υποστηρίζει επίσης τη δυνατότητα χρήσης της υπηρεσίας 3D Secure, μία επιπρόσθετη δικλίδα ασφαλείας για κάρτες VISA,MasterCard, Maestro, Diners &Discover. Ο Πληρωτής τότε θα πρέπει να πληκτρολογήσει τον προσωπικό του μυστικό κωδικό, για να ολοκληρώσει με επιτυχία την συναλλαγή»

Το espresso-boutique.gr δε συλλέγει ούτε αποθηκεύει με οποιονδήποτε τρόπο τα στοιχεία της πιστωτικής σας κάρτας και για αυτό το λόγο χρειάζεται να τα καταχωρείτε εκ νέου, κάθε φορά που χρησιμοποιείτε την πιστωτική σας κάρτα για συναλλαγές μέσω αυτής της σελίδας μας.

Καλάθι αγορών