Το ΚΑΤΑΣΤΗΜΑ Charisma Jewelry αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων, καθώς και των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των χρηστών, διασφαλίζονται ως απόρρητες. Το www.charisma.boutique (εφεξής το «Site») χρησιμοποιεί το πρωτόκολλο TLS, με κρυπτογράφηση 128-bit, για ασφαλείς online εμπορικές συναλλαγές. Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Alpha e-Commerce” της Alpha Bank και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Με αυτόν τον τρόπο κρυπτογραφούνται όλες οι προσωπικές πληροφορίες του Χρήστη, συμπεριλαμβανομένου του αριθμού της πιστωτικής κάρτας, του ονόματος και της διεύθυνσης του Χρήστη, έτσι ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την μεταφορά τους στο Internet.
Το πρωτόκολλο TLS (Transport Sockets Layer), είναι ο διάδοχος του διαδεδομένου SSL και σήμερα είναι το παγκόσμιο standard στο διαδίκτυο για την διασφάλιση της σωστής κρυπτογραφημένης επικοινωνίας μεταξύ δικτυακών τόπων (web sites) και δικτυακών χρηστών, για την ασφαλή μεταφορά κρυπτογραφημένων στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (web servers). Μία κρυπτογραφημένη TLS/SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός Χρήστη και ενός εξυπηρετητή (server) να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής σε συνεργασία με μια παγκόσμια αποδεκτή αρχή πιστοποιητικού, προστατεύοντας με αυτό τον τρόπο τις προσωπικές πληροφορίες κατά τη μεταφορά τους. Επιπλέον, όλες οι πληροφορίες που αποστέλλονται με τα πρωτόκολλα TLS/SSL, προστατεύονται από έναν μηχανισμό που αυτόματα εξακριβώνει εάν τα δεδομένα έχουν αλλαχτεί κατά την μεταφορά.Όλα τα άνωθεν περιλαμβάνονται στην διαδικασία διασφάλισης των πληροφοριών που τηρεί το ΚΑΤΑΣΤΗΜΑ η οποία είναι πιστοποιημένη κατά PCI DSS, ένα πρότυπο που απευθύνεται σε οργανισμούς οι οποίοι διαχειρίζονται ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικών καρτών, στοιχεία Α.Τ. κλπ
Σύμφωνα με αυτό το πρότυπο κατά το οποίο το ΚΑΤΑΣΤΗΜΑ καλείται να πιστοποιείται ετησίως, όλες οι ευαίσθητες πληροφορίες οφείλουν να διαχειρίζονται με γνώμονα την ασφάλεια των συναλλαγών τόσο στις διαδικασίες όσο και στα συστήματα πληροφορικής. Πιο συγκεκριμένα η διαδικασία απαιτεί σε γενικές γραμμές τα ακόλουθα:
Στόχοι Ελέγχου
Απαιτήσεις Προτύπου PCI DSS
Ασφαλές Δίκτυο
– Εφαρμογή τείχους προστασίας για την προστασία δεδομένων των χρηστών
– Παραμετροποίηση και εφαρμογή κυλιόμενων κωδικών προσβάσεων
Προστασία Χρήστη
– Προστασία των αποθηκευμένων δεδομένων των πελατών
– Κρυπτογράφηση μετάδοσης δεδομένων των ευαίσθητων δεδομένων καθώς και των συναλλαγών κατά την επικοινωνία μέσω ανοιχτών δημόσιων δικτύων (internet)
Διατήρηση Διαδικασίας Ευπαθειών
– Αυστηρή χρήση και Τακτική ενημέρωση των συστημάτων antivirus σε όλα τα ευπαθή συστήματα.
– Ανάπτυξη και διαχείριση ασφαλών συστημάτων
Ισχυρά Μέτρα Ελέγχου Πρόσβασης
– Περιορισμός πρόσβασης σε πληροφορίες πελατών μόνο σε αρμόδια στελέχη
– Παραχώρηση συγκεκριμένων δικαιωμάτων και αναγνωριστικών σε αρμόδια στελέχη
– Περιορισμός της πρόσβασης στα ευαίσθητα στοιχεία χρεώσεων του Χρήστη, σε φυσικό επίπεδο
Τακτικός Έλεγχος Δικτύου
– Έλεγχος και εντοπισμός όλων των προσβάσεων σε επίπεδο δικτύου
– Τακτικοί έλεγχοι ασφάλειας διαδικασιών & συστημάτων
Διατήρηση Πολιτικής Ασφάλειας Δεδομένων
– Δημιουργία & Διατήρηση ενιαίας πολιτικής ασφάλειας δεδομένων τόσο στις διαδικασίες όσο και στα συστήματα
Αναγνώριση Χρήστη
Τα στοιχεία που χρησιμοποιούνται για την αναγνώρισή του Χρήστη είναι δύο: ο Κωδικός Εισόδου (Username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (Password). Κάθε φορά που ο Χρήστης καταχωρεί τα στοιχεία του, του παρέχεται πρόσβαση στον προσωπικό του λογαριασμό. Η συγκεκριμένη διαδικασία επιτυγχάνεται με ασφάλεια τόσο λόγω της κρυπτογράφησης των στοιχείων κατά την μεταφορά τους στο διαδίκτυο, όσο και της κρυπτογράφησης των στοιχείων στους εξυπηρετητές (servers) του ΚΑΤΑΣΤΗΜΑΤΟΣ. Κατά τα ίδια πρότυπα, δίνεται στον Χρήστη η δυνατότητα να μεταβάλλει τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (Password) όσο συχνά επιθυμεί. Μετά την καταχώρηση του επιθυμητού κωδικού, ο κωδικός κωδικοποιείται και αποθηκεύεται στα συστήματα του ΚΑΤΑΣΤΗΜΑΤΟΣ για την επιτυχία της μέγιστης ασφάλειας. Για τον λόγο αυτό, ο μόνος που γνωρίζει τον κωδικό Χρήστη είναι ο ίδιος και είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς των κωδικών αυτών από τρίτα πρόσωπα. Το ΚΑΤΑΣΤΗΜΑ δεν είναι σε θέση να γνωρίζει τον μυστικό κωδικό Χρήστη/Χρήστη, παρά μόνο να τον επανατοποθετήσει (reset). Σε περίπτωση απώλειας του ή διαρροής του εν λόγω κωδικού, ο Χρήστης θα πρέπει να προβεί στην άμεση ειδοποίηση του ΚΑΤΑΣΤΗΜΑΤΟΣ, αλλιώς η τελευταία δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Το ηλεκτρονικό κατάστημα charisma.boutique του ΚΑΤΑΣΤΗΜΑΤΟΣ με κανέναν τρόπο δεν αποκαλύπτει ή δημοσιοποιεί τα προσωπικά δεδομένα και τις πληροφορίες των Χρηστών. Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για την καλή εκτέλεση των συναλλαγών. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.
Προστασία Προσωπικών Δεδομένων
Όταν ο Χρήστης επισκέπτεται το Site ή όταν ο Χρήστης προβαίνει σε αγορές, είναι απαραίτητο να παρέχει ορισμένες πληροφορίες (όνομα, επάγγελμα, ηλεκτρονική διεύθυνση, διεύθυνση κατοικίας, σταθερό τηλέφωνο, κινητό τηλέφωνο κλπ.) που σχετίζονται με Προσωπικά Δεδομένα, οι οποίες θα τύχουν επεξεργασίας αυτομάτως και θα ενσωματωθούν σε αυτοματοποιημένα αρχεία, τα οποία προηγουμένως έχουν γνωστοποιηθεί στην αρμόδια Αρχή και για τα οποία το ΚΑΤΑΣΤΗΜΑ τυγχάνει Υπεύθυνος Επεξεργασίας σύμφωνα με το Ν. 2472/1997. Ο Χρήστης εγγυάται και φέρει την ευθύνη για την αλήθεια, ακρίβεια, εγκυρότητα, γνησιότητα, συνάφεια και προσφορότητα των Προσωπικών Δεδομένων που γνωστοποιεί στο ΚΑΤΑΣΤΗΜΑ.
Το ΚΑΤΑΣΤΗΜΑ έχει αναπτύξει νόμιμα μέτρα προστασίας στις εγκαταστάσεις, τα συστήματα και τα αρχεία της και εγγυάται την εμπιστευτικότητα των Προσωπικών Δεδομένων, ωστόσο δύναται να αποκαλύψει στις αρμόδιες Δημόσιες Αρχές Προσωπικά Δεδομένα ή οποιεσδήποτε άλλες πληροφορίες που κατέχει ή είναι προσβάσιμες μέσω των συστημάτων της, εφόσον αυτό υπαγορεύεται από κάποια εφαρμοστέα διάταξη νόμου.Επιπλέον, το ΚΑΤΑΣΤΗΜΑ επιφυλάσσεται του δικαιώματος της να ενημερώνει τους προμηθευτές της με στατιστικές καταστάσεις πωλήσεων, οι οποίες όμως σε καμία περίπτωση δεν θα περιέχουν προσωπικά στοιχεία που μπορεί να οδηγήσουν σε αναγνώριση ατόμων.
Σκοπός: Η συλλογή και η αυτοματοποιημένη επεξεργασία των Προσωπικών Δεδομένων έχει ως σκοπό την καταγραφή της συμβατικής σχέσης με το ΚΑΤΑΣΤΗΜΑ, τον έλεγχο, βελτίωση και προσαρμογή σε προτιμήσεις και επιλογές σχετικά με προϊόντα και υπηρεσίες και την αποστολή με ηλεκτρονικά ή παραδοσιακά μέσα διοικητικών, τεχνολογικών, οργανωτικών και / ή εμπορικών πληροφοριών για προϊόντα και υπηρεσίες του ΚΑΤΑΣΤΗΜΑΤΟΣ.
Συγκατάθεση Χρήστη: Ο Χρήστης συναινεί και αποδέχεται την επικείμενη επεξεργασία των στοιχείων των προσωπικών του δεδομένων για τις ανάγκες της ομαλής και ευχερούς μεταξύ των μερών συναλλαγής και έτσι παρέχει την ρητή συγκατάθεσή του στην συλλογή και επεξεργασία Προσωπικών Δεδομένων, όπως περιγράφεται παραπάνω. Το ΚΑΤΑΣΤΗΜΑ μπορεί επίσης να μεταβιβάζει Προσωπικά Δεδομένα σε εταιρείες ή ατομικές επιχειρήσεις εγκατεστημένες στην Ελλάδα ή σε άλλες χώρες της Ευρωπαϊκής Ένωσης προκειμένου οι τελευταίες να παράσχουν στο ΚΑΤΑΣΤΗΜΑ οποιεσδήποτε υπηρεσίες σε σχέση με τους παραπάνω σκοπούς, συμπεριλαμβανομένων χωρίς περιορισμό υπηρεσιών άμεσης εμπορίας ή διαφήμισης. Ο Χρήστης παρέχει τη ρητή συγκατάθεσή του και στη διαβίβαση ή γνωστοποίηση των δεδομένων που περιλαμβάνονται στα αρχεία προς τους παραπάνω αναφερόμενους αποδέκτες. Σε κάθε περίπτωση το ΚΑΤΑΣΤΗΜΑ εγγυάται την εμπιστευτικότητα και ασφάλεια των Προσωπικών Δεδομένων κατά τη διαδικασία διαβίβασης και μεταφοράς τους που μπορεί να λάβει χώρα.
Δικαίωμα πρόσβασης/εναντίωσης: Σε οποιαδήποτε στιγμή ο Χρήστης έχει το δικαίωμα πρόσβασης στο αρχείο, διόρθωσης, διαγραφής και προβολής αντιρρήσεων οποτεδήποτε σχετικά με την επεξεργασία δεδομένων που τον αφορούν. Εξάλλου, η συγκατάθεση του Χρήστη μπορεί να ανακληθεί σε οποιαδήποτε στιγμή. Για τον λόγο αυτό μπορεί να αποστείλει επιστολή στην διεύθυνση του ΚΑΤΑΣΤΗΜΑΤΟΣ (Αγίου Μελετίου 2, Αθήνα – Κυψέλη, 11361, Αττική) ή να στείλει e-mail στην ακόλουθη διεύθυνση: info@charisma.boutiqueΧρήση Προσωπικών Δεδομένων για προωθητικές ενέργειες: To ΚΑΤΑΣΤΗΜΑ παρέχει τη δυνατότητα στους χρήστες και σε όσους διενεργούν αγορές μέσω του Site να επιλέξουν την πληροφόρησή τους για τα νέα προϊόντα που διαθέτει στην αγορά και για άλλες τυχόν προσφορές, διακανονισμούς πληρωμής κλπ με την αποστολή διαφημιστικών – ενημερωτικών μηνυμάτων στην ηλεκτρονική ή ταχυδρομική τους διεύθυνση ή δια του τηλεφώνου. Το ΚΑΤΑΣΤΗΜΑ δεν θα χρησιμοποιήσει καταχρηστικά την παραπάνω υπηρεσία. Δίδεται δε πάντοτε στους χρήστες η δυνατότητα διακοπής της λήψης διαφημιστικών μηνυμάτων. Επιπλέον, το ΚΑΤΑΣΤΗΜΑ δύναται να χρησιμοποιήσει το ιστορικό πλοήγησης του Χρήστη στο Site της για προωθητικές ενέργειες σε άλλους ιστότοπους εκτός του Site της.