Ασφάλεια Συναλλαγών

Ασφάλεια Συναλλαγών

1. Πρωτόκολλο TLS

Η ΕΤΑΙΡΕΙΑ αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων, καθώς και των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των χρηστών, διασφαλίζονται ως απόρρητες. Το www.moeshouse.gr  (εφεξής το «Site») χρησιμοποιεί το ποιο ενημερωμένο πρωτόκολλο TLS, για ασφαλείς online εμπορικές συναλλαγές. Η ασφάλεια των συναλλαγών συμμορφώνεται με PCI (Payment Card Industry) επιπέδου 1, που είναι το υψηλότερο επίπεδο προτύπων του κλάδου πληρωμών. Με αυτόν τον τρόπο κρυπτογραφούνται όλες οι προσωπικές πληροφορίες του Χρήστη, συμπεριλαμβανομένου του αριθμού της πιστωτικής κάρτας, του ονόματος και της διεύθυνσης του Χρήστη, έτσι ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την μεταφορά τους στο Internet.

Το πρωτόκολλο TLS (Transport Sockets Layer), είναι ο διάδοχος του διαδεδομένου SSL και σήμερα είναι το παγκόσμιο standard στο διαδίκτυο για την διασφάλιση της σωστής κρυπτογραφημένης επικοινωνίας μεταξύ δικτυακών τόπων (web sites) και δικτυακών χρηστών, για την ασφαλή μεταφορά κρυπτογραφημένων στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (web servers). Μία κρυπτογραφημένη TLS/SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός Χρήστη και ενός εξυπηρετητή (server) να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής σε συνεργασία με μια παγκόσμια αποδεκτή αρχή πιστοποιητικού, προστατεύοντας με αυτό τον τρόπο τις προσωπικές πληροφορίες κατά τη μεταφορά τους. Επιπλέον, όλες οι πληροφορίες που αποστέλλονται με τα πρωτόκολλα TLS/SSL, προστατεύονται από έναν μηχανισμό που αυτόματα εξακριβώνει εάν τα δεδομένα έχουν αλλαχτεί κατά την μεταφορά.

Όλα τα άνωθεν περιλαμβάνονται στην διαδικασία διασφάλισης των πληροφοριών που τηρεί η ΕΤΑΙΡΕΙΑ. Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers), οι οποίοι είναι πιστοποιημένοι κατά PCI DSS, ένα πρότυπο που απευθύνεται σε οργανισμούς οι οποίοι διαχειρίζονται ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικών καρτών, στοιχεία Α.Τ. κλ

tls.jpg

2. Αναγνώριση Χρήστη

Τα στοιχεία που χρησιμοποιούνται για την αναγνώρισή του Χρήστη είναι δύο: ο Κωδικός Εισόδου (Username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (Password). Κάθε φορά που ο Χρήστης καταχωρεί τα στοιχεία του, του παρέχεται πρόσβαση στον προσωπικό του λογαριασμό. Η συγκεκριμένη διαδικασία επιτυγχάνεται με ασφάλεια τόσο λόγω της κρυπτογράφησης των στοιχείων κατά την μεταφορά τους στο διαδίκτυο, όσο και της κρυπτογράφησης των στοιχείων στους εξυπηρετητές (servers). Κατά τα ίδια πρότυπα, δίνεται στον Χρήστη η δυνατότητα να μεταβάλλει τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (Password) όσο συχνά επιθυμεί. Μετά την καταχώρηση του επιθυμητού κωδικού, ο κωδικός κωδικοποιείται και αποθηκεύεται στα συστήματα της ΕΤΑΙΡΕΙΑΣ για την επιτυχία της μέγιστης ασφάλειας. Για τον λόγο αυτό, ο μόνος που γνωρίζει τον κωδικό Χρήστη είναι ο ίδιος και είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς των κωδικών αυτών από τρίτα πρόσωπα. Η ΕΤΑΙΡΕΙΑ δεν είναι σε θέση να γνωρίζει τον μυστικό κωδικό Χρήστη/Χρήστη. Σε περίπτωση απώλειας του ή διαρροής του εν λόγω κωδικού, ο Χρήστης θα πρέπει να προβεί στην άμεση ειδοποίηση της ΕΤΑΙΡΕΙΑΣ, αλλιώς η τελευταία δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Το ηλεκτρονικό κατάστημα moeshouse.gr της ΕΤΑΙΡΕΙΑΣ με κανέναν τρόπο δεν αποκαλύπτει ή δημοσιοποιεί τα προσωπικά δεδομένα και τις πληροφορίες των Χρηστών. Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για την καλή εκτέλεση των συναλλαγών. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.

Προστασία Προσωπικών Δεδομένων

Όταν ο Χρήστης επισκέπτεται το Site ή όταν ο Χρήστης προβαίνει σε αγορές, είναι απαραίτητο να παρέχει ορισμένες πληροφορίες (όνομα, επάγγελμα, ηλεκτρονική διεύθυνση, διεύθυνση κατοικίας, σταθερό τηλέφωνο, κινητό τηλέφωνο κλπ.) που σχετίζονται με Προσωπικά Δεδομένα. Ο Χρήστης εγγυάται και φέρει την ευθύνη για την αλήθεια, ακρίβεια, εγκυρότητα, γνησιότητα, συνάφεια και προσφορότητα των Προσωπικών Δεδομένων που γνωστοποιεί στην ΕΤΑΙΡΕΙΑ.
H ΕΤΑΙΡΕΙΑ έχει αναπτύξει νόμιμα μέτρα προστασίας στις εγκαταστάσεις, τα συστήματα και τα αρχεία της και εγγυάται την εμπιστευτικότητα των Προσωπικών Δεδομένων, ωστόσο δύναται να αποκαλύψει στις αρμόδιες Δημόσιες Αρχές Προσωπικά Δεδομένα ή οποιεσδήποτε άλλες πληροφορίες που κατέχει ή είναι προσβάσιμες μέσω των συστημάτων της, εφόσον αυτό υπαγορεύεται από κάποια εφαρμοστέα διάταξη νόμου.
Επιπλέον, η ΕΤΑΙΡΕΙΑ επιφυλάσσεται του δικαιώματος της να ενημερώνει τους προμηθευτές της με στατιστικές καταστάσεις πωλήσεων, οι οποίες όμως σε καμία περίπτωση δεν θα περιέχουν προσωπικά στοιχεία που μπορεί να οδηγήσουν σε αναγνώριση ατόμων.
Σκοπός: Η συλλογή και η αυτοματοποιημένη επεξεργασία των Προσωπικών Δεδομένων έχει ως σκοπό την καταγραφή της συμβατικής σχέσης με την ΕΤΑΙΡΕΙΑ, τον έλεγχο, βελτίωση και προσαρμογή σε προτιμήσεις και επιλογές σχετικά με προϊόντα και υπηρεσίες και την αποστολή με ηλεκτρονικά ή παραδοσιακά μέσα διοικητικών, τεχνολογικών, οργανωτικών και / ή εμπορικών πληροφοριών για προϊόντα και υπηρεσίες της ΕΤΑΙΡΕΙΑΣ.
Συγκατάθεση Χρήστη: Ο Χρήστης συναινεί και αποδέχεται την επικείμενη επεξεργασία των στοιχείων των προσωπικών του δεδομένων για τις ανάγκες της ομαλής και ευχερούς μεταξύ των μερών συναλλαγής και έτσι παρέχει την ρητή συγκατάθεσή του στην συλλογή και επεξεργασία Προσωπικών Δεδομένων, όπως περιγράφεται παραπάνω. Η ΕΤΑΙΡΕΙΑ μπορεί επίσης να μεταβιβάζει Προσωπικά Δεδομένα σε εταιρείες ή ατομικές επιχειρήσεις εγκατεστημένες στην Ελλάδα ή σε άλλες χώρες της Ευρωπαϊκής Ένωσης προκειμένου οι τελευταίες να παράσχουν στην ΕΤΑΙΡΕΙΑ οποιεσδήποτε υπηρεσίες σε σχέση με τους παραπάνω σκοπούς, συμπεριλαμβανομένων χωρίς περιορισμό υπηρεσιών άμεσης εμπορίας ή διαφήμισης. Ο Χρήστης παρέχει τη ρητή συγκατάθεσή του και στη διαβίβαση ή γνωστοποίηση των δεδομένων που περιλαμβάνονται στα αρχεία προς τους παραπάνω αναφερόμενους αποδέκτες. Σε κάθε περίπτωση η ΕΤΑΙΡΕΙΑ εγγυάται την εμπιστευτικότητα και ασφάλεια των Προσωπικών Δεδομένων κατά τη διαδικασία διαβίβασης και μεταφοράς τους που μπορεί να λάβει χώρα.
Δικαίωμα πρόσβασης/εναντίωσης: Σε οποιαδήποτε στιγμή ο Χρήστης έχει το δικαίωμα πρόσβασης στο αρχείο, διόρθωσης, διαγραφής και προβολής αντιρρήσεων οποτεδήποτε σχετικά με την επεξεργασία δεδομένων που τον αφορούν. Εξάλλου, η συγκατάθεση του Χρήστη μπορεί να ανακληθεί σε οποιαδήποτε στιγμή. Για τον λόγο αυτό μπορεί να αποστείλει επιστολή στην διεύθυνση της ΕΤΑΙΡΕΙΑΣ «ΜΕΝΕΛΑΟΣ Δ. ΠΑΤΕΛΗΣ», Ανθ. Γαζή 171Ε – Βόλος, 38221) ή να στείλει email στην ακόλουθη διεύθυνση: info@moeshouse.gr.
Χρήση Προσωπικών Δεδομένων για προωθητικές ενέργειες: Η ΕΤΑΙΡΕΙΑ παρέχει τη δυνατότητα στους χρήστες και σε όσους διενεργούν αγορές μέσω του Site να επιλέξουν την πληροφόρησή τους για τα νέα προϊόντα που διαθέτει στην αγορά και για άλλες τυχόν προσφορές, διακανονισμούς πληρωμής κλπ με την αποστολή διαφημιστικών - ενημερωτικών μηνυμάτων στην ηλεκτρονική ή ταχυδρομική τους διεύθυνση ή δια του τηλεφώνου. Η ΕΤΑΙΡΕΙΑ δεν θα χρησιμοποιήσει καταχρηστικά την παραπάνω υπηρεσία. Δίδεται δε πάντοτε στους χρήστες η δυνατότητα διακοπής της λήψης διαφημιστικών μηνυμάτων. Επιπλέον, η ΕΤΑΙΡΕΙΑ δύναται να χρησιμοποιήσει το ιστορικό πλοήγησης του Χρήστη στο Site της για προωθητικές ενέργειες σε άλλους ιστότοπους εκτός του Site της.