Πολιτική Ασφάλειας Προσωπικών Δεδομένων

Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά σας στοιχεία είναι ασφαλείς και απόρρητες. Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:

Α. Αναγνώριση Χρήστη

α) Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας ως χρήστη είναι δύο: ο Κωδικός Εισόδου (e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία.

Δίνεται η δυνατότητα μεταβολής του προσωπικού μυστικού κωδικού ασφαλείας, όσο συχνά εσείς επιθυμείτε. Ο χρήστης είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητας του κωδικού αυτού και της απόκρυψής του από τρίτα πρόσωπα.

Σε περίπτωση απώλειας ή διαρροής του, θα πρέπει να προβεί στην άμεση ειδοποίησή μας, διαφορετικά δεν ευθυνόμαστε για τη χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο.

Οι μυστικοί κωδικοί ασφαλείας αποθηκεύονται στη βάση δεδομένων μας με χρήση αλγόριθμου κρυπτογράφησης, καθιστώντας αδύνατη την ανάκτησή του ακόμα και από τους διαχειριστές, ενώ με αυτό τον τρόπο το σύστημα προστατεύεται ακόμα και σε περίπτωση κάποιας κακόβουλης επίθεσης.

Για την εξασφάλιση του απορρήτου της μεταφοράς των προσωπικών δεδομένων, χρησιμοποιούμε πρωτόκολλο κρυπτογράφησης 128-bit.

Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού (αυτό γίνεται αυτόματα από το πρωτόκολλο ssl).

Η κρυπτογράφηση και η χρήση ssl είναι υποχρεωτική σε όλες τις σελίδες, είτε περιέχουν ευαίσθητα δεδομένα είτε όχι.

Β. Ελεγχόμενη Πρόσβαση – Συστήματα Ασφαλείας

Η πρόσβαση στα συστήματά μας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/χρήστες, απαγορεύοντας παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της επιχείρησής μας.

Σε όλους τους servers υπάρχει υπηρεσία Antivirus που ελέγχει για πιθανό κακόβουλο λογισμικό που θα μπορούσε να δημιουργήσει διαρροή δεδομένων. Για τη διαχείριση των servers, η πρόσβαση επιτρέπεται μόνο μέσω υπηρεσίας VPN στην οποία έχει πρόσβαση μόνο η τεχνική ομάδα μας, αποτρέποντας έτσι οποιανδήποτε πρόσβαση από δημόσιο δίκτυο, ακόμα και αν τα στοιχεία πρόσβασης των διαχειριστών διαρρεύσουν για οποιονδήποτε λόγο.

Το filesystem των servers είναι κρυπτογραφημένο, ώστε ακόμα και αν κάποιος αποκτήσει φυσική πρόσβαση σε server με δεδομένα μας, να μην μπορεί να αποκρυπτογραφήσει τα δεδομένα.

Γ. Back Up

Κρατάμε καθημερινά εφεδρικά αντίγραφα όλων των δεδομένων για την αποτροπή οποιασδήποτε καταστροφής (hardware failure) σε ασφαλές σημείο. Τα αντίγραφα διαγράφονται αυτόματα από τα συστήματά μας έχοντας ως μέγιστο χρόνο ζωής τον ένα μήνα.

Τα αντίγραφα αποθηκεύονται στο ίδιο datacenter αλλά σε ξεχωριστή μονάδα αποθήκευσης, έχοντας ακριβώς τις ίδιες αρχές πρόσβασης και προστασίας όπως και τα πρωτότυπα δεδομένα.

Τα αντίγραφα ασφαλείας αποθηκεύονται με κρυπτογράφηση, ώστε ακόμα και αν υπάρξει διαρροή τους, να μην είναι δυνατή η ανάκτηση τους.

Δ. Διαρροή Δεδομένων

Αν υποπέσει στην αντίληψή μας οποιαδήποτε περίπτωση διαρροής δεδομένων, είτε από κακόβουλη επίθεση στα συστήματά μας, είτε από λάθος κάποιου χρήστη, οι κινήσεις μας είναι οι εξής:

α) Προσωρινή παύση της λειτουργίας της εφαρμογής, μέχρι να διασφαλίσουμε ότι οποιοδήποτε κενό ασφαλείας έχει κλείσει.

β) Άμεση ειδοποίηση των χρηστών ή/ και πελατών για την παραβίαση, το μέγεθός της και σε περίπτωση που το λάθος έχει προέλθει από κάποιο μέλος, τον πιθανό τρόπο αντιμετώπισης.

γ) Άμεση ειδοποίηση οποιασδήποτε αρχής είναι αρμόδια ανάλογα με το είδος της διαρροής (π.χ. σε περίπτωση κακόβουλης επίθεσης ειδοποιείται το τμήμα ηλεκτρονικών εγκλημάτων της ελληνικής αστυνομίας).

Cookies

Μπορείτε να επισκεφθείτε την ιστοσελίδα μας χωρίς να γνωστοποιήσετε την ταυτότητά σας σε εμάς και χωρίς να αποκαλύψετε οποιαδήποτε προσωπική σας πληροφορία.

Η ιστοσελίδα μας χρησιμοποιεί cookies για να διασφαλίσει την κατά το μέτρο του δυνατότερου καλύτερη εμπειρία του χρήστη.

Τα cookies είναι μικρά αρχεία κειμένων που τοποθετούνται στη συσκευή του χρήστη για να παρακολουθήσουν πρότυπα χρήσης και προτιμήσεις καταχώρησης.

Τα cookies μπορούν να είναι είτε «διαρκή» cookies είτε «περιοδικά» cookies. Ένα διαρκές cookie θα αποθηκεύεται από έναν περιηγητή ιστού και θα παραμένει σε ισχύ μέχρι την καθορισμένη ημερομηνία λήξης του, εκτός εάν γίνει διαγραφή από τον χρήστη πριν την ημερομηνία λήξης.

Ένα περιοδικό cookie, από την άλλη πλευρά, θα λήξει στο τέλος της περιόδου του χρήστη, όταν ο περιηγητής ιστού είναι κλειστός. Εμείς χρησιμοποιούμε και τα δύο, περιοδικά και διαρκή cookies στην ιστοσελίδα μας.

Οι παραγόμενες πληροφορίες αναφορικά με την ιστοσελίδα μας χρησιμοποιούνται για να δημιουργήσουν αναφορές σχετικά με την ιστοσελίδα μας και με την επισκεψιμότητα της ιστοσελίδας μας.

Με αυτόν τον τρόπο μπορούμε να βελτιώνουμε συνεχώς την ιστοσελίδα μας και να την προσαρμόζουμε διαρκώς στις ανάγκες σας.

Οι χρήστες μπορούν να ελέγχουν και/ή να διαγράφουν τα cookies, όπως επιθυμούν (για λεπτομέρειες βλ. aboutcookies.org). Παρεμπόδιση ή διαγραφή όλων των cookies θα έχει μία αρνητική επίδραση στη σταθερότητα πολλών ιστοσελίδων.

Αν οι χρήστες επιλέξουν να κλείσουν τα cookies μας, αυτοί δε θα μπορούν να χρησιμοποιούν όλα τα χαρακτηριστικά της ιστοσελίδας μας.

Αυτή η πολιτική μπορεί να ανανεώνεται από καιρό σε καιρό, π.χ. λόγω των τροποποιήσεων της σχετικής νομοθεσίας.

Εμείς προτρέπουμε τους χρήστες να ελέγχουν περιοδικά αυτή τη σελίδα για τις πιο πρόσφατες πληροφορίες πάνω στις πρακτικές απορρήτου.

Ερωτήσεις & επικοινωνία

Για οποιαδήποτε απορία σχετικά με την παρούσα πολιτική ή εάν επιθυμείτε να ασκήσετε όποιο δικαίωμά σας, όπως περιγράφεται στην παρούσα, επικοινωνήστε μαζί μας στη διεύθυνση ηλεκτρονικής αλληλογραφίας info@iridizon.com ή στην ακόλουθη διεύθυνση

Διεύθυνση: Αλαμάνας 36 14235 Αθήνα

Τηλέφωνο: 210 27 51 865