(Βάσει του Γενικού Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης της 27-4-2016)

Το απόρρητο των δεδομένων της willowboutique.gr έχει μεγάλη σημασία για την επιχείρηση μας, η οποία θέλει να είναι διαφανής ως προς το ζήτημα της επεξεργασίας τους, και για το λόγο αυτό έχει λάβει όλα τα απαραίτητα μέτρα για την προστασία και εξασφάλιση του απορρήτου της μεταφοράς τους (π.χ. χρήση πρωτοκόλλου κρυπτογράφησης από και προς την βάση δεδομένων, έλεγχο από antivirus σε επίπεδο server, firewall, iptables, κλπ.). Επομένως, η επιχείρηση Willow Boutique, που εδρεύει στην οδό Τμώλου 28, Βύρωνας, εγγυάται την ασφάλεια των προσωπικών σας δεδομένων σύμφωνα με τον ισχύοντα νόμο περί προστασίας δεδομένων και τον υπ’ αριθμ. 2016/679 Γενικό Κανονισμό, τηρώντας μια πολιτική την οποία σας εξηγούμε αναλυτικά παρακάτω:

Συλλογή και διατήρηση δεδομένων

H ιστοσελίδα μας συλλέγει διαμέσου της φόρμας εγγραφής, προσωπικά δεδομένα που αφορούν στο όνομα σας, το επώνυμο, την ηλεκτρονική σας διεύθυνση. Τα στοιχεία αυτά αποθηκεύονται στα data center όπου φιλοξενείται η ιστοσελίδα και τα οποία τηρούν όλες τις απαραίτητες διαδικασίες περί προστασίας όχι μόνο των προσωπικών αλλά όλων των δεδομένων της willowboutique.gr.  Επίσης διαμέσου της φόρμας επικοινωνίας αποστέλλεται σε μας mail, τα στοιχεία αυτής αποθηκεύονται και στους mail server μας. Η χρήση αυτών αποτελούν ιστορικό επικοινωνίας και τα στοιχεία που εσείς δώσατε κατά την αποστολή του mail, χρησιμοποιούνται μόνο για να επικοινωνήσουμε μαζί σας με την μορφή απάντηση στο μήνυμα σας.

Ο επισκέπτης επίσης μπορεί να εγγραφεί στη λίστα με τους ενδιαφερόμενους με σκοπό να λαμβάνει νέα από την willowboutique.gr. H λίστα παραμένει και αυτή στα data-center μας και η ηλεκτρονική διεύθυνση που υπέδειξε ο επισκέπτης, στην οποία θέλει να λαμβάνει το newsletter μας,  χρησιμοποιείται μόνο για αυτόν τον σκοπό. Ουδέ ποτέ χρησιμοποιείται σε κάποια άλλη διαδικασία ή διαμοιρασμό προς τρίτους.

Κατά την διαδικασία ολοκλήρωσης της παραγγελίας, οι χρήστες καλούνται να τοποθετήσουν στοιχεία που αφορούν την τοπολογική τους διεύθυνση και άλλα προσωπικά τους στοιχεία. Τα προαναφερθέντα αποθηκεύονται στην βάση δεδομένων μας και χρησιμοποιούνται αποκλειστικά στη διαδικασία αποστολής των προϊόντων που επιλέξατε, καθώς και στην ενδεχόμενη νέα σας παραγγελία για χάρη συντόμευσης της διαδικασίας.

Ανά τακτά χρονικά διαστήματα ενδέχεται να δημιουργούμε backups της εφαρμογής για λόγους ασφαλείας. Υπάρχει η περίπτωση αυτά τα αρχεία να αποθηκεύονται σε inhouse data center για χρήση της εταιρείας που είναι πάντα σύμφωνη με την πολιτική όπως αναφέρεται στο παρόν κείμενο.

Τα δεδομένα σας παραμένουν στη βάση μας έως ότου εσείς ο ίδιος επιλέξετε να διαγραφείτε από αυτά στέλνοντας ένα αίτημα email. Είναι πιθανόν να ζητηθεί από εσάς, σε μια τέτοια ενδεχόμενη περίπτωση, ένα προσωπικό στοιχείο που να πιστοποιεί την ταυτότητα του εικονικού χρήστη που θέλει να διαγραφεί με εσάς για λόγους αυθεντικοποίησης.

Διαμοιρασμός δεδομένων προς τρίτους.

H willowboutique.gr ενημερώνει τους χρήστες ότι τα στοιχεία που συλλέγει ενδέχεται να διαμοιράζωνται σε τρίτους που αφορούν τις συνεργαζόμενες εταιρείες αποστολής με μόνο σκοπό την παράδοση του προϊόντος. Από τα προσωπικά στοιχεία γνωστοποιούνται μόνο το ονοματεπώνυμο, η διεύθυνση και το τηλέφωνο του εκάστοτε πελάτη. Τα δεδομένα τους μπορούν οι χρήστες να τα τροποποιήσουν να τα προβάλλουν και να προχωρήσουν σε διαγραφή αυτών κατόπιν αποστολής αιτήματος στους διαχειριστές όπως αναφέρθηκε παραπάνω.

Επίσης έχουν την δυνατότητα να διαγραφούν εντελώς από τις λίστες των πελατών μας αποστέλλοντας ένα email .

Τεχνικές προδιαγραφές και μέτρα ασφαλείας

Η κρυπτογράφηση της μεταφοράς των δεδομένων από και προς την βάση της willowboutique.gr γίνεται με πρωτόκολλα με ισχυρό δείκτη ασφάλεια (ΤLS). Τα backups που ανά τακτά χρονικά διαστήματα δημιουργούμε βρίσκονται στα data-center της εταιρείας που παρέχει την φιλοξενία της ιστοσελίδας και η οποία είναι πιστοποιημένη για την παροχή της ασφάλειας των δεδομένων. Σε ενδεχόμενη τοπική αποθήκευση αυτή γίνεται σε σκληρό δίσκο που βρίσκεται στην εταιρεία και πρόσβαση σε αυτόν έχει μόνο ο διευθύνων παράγοντας.

Προσωπικό

Το προσωπικό της εταιρείας που έχει πρόσβαση στο χώρο (table) αποθήκευσης των προσωπικών δεδομένων των χρηστών περιορίζεται στους διαχειριστές (admins) οι οποίοι είναι και οι μόνοι εξουσιοδοτημένοι με permissions διαγραφής δεδομένων. Οι υπόλοιποι ρόλοι που το προσωπικό επιτελεί περιορίζονται μόνο σε read permission.

Επίσης το συγκεκριμένο τμήμα που είναι αρμόδιο για την επεξεργασία, διαγραφή δεδομένων έχει ελεγχόμενη πρόσβαση στους servers και γνωρίζουμε ανά πάσα στιγμή λαμβάνοντας notifications ποιος και πότε συνδέθηκε στο server.

Δικαιώματα πρόσβασης

Oι χρήστες του συστήματος μπορούν να αιτηθούν προβολή των προσωπικών δεδομένων και όλου του ιστορικού τους στέλνωντας ένα mail στo willowboutiquegr@gmail.com

Επίσης ο χρήστης μπορεί να αποστείλει ένα αίτημα διαγραφής στους διαχειριστές προκειμένου να διαγραφεί αυτός και όλα του τα αιτήματα από τις βάσεις δεδομένων. Το μόνο email που θα λάβει από εκείνη τη στιγμή και έπειτα είναι αυτό της επικύρωσης και τακτοποίησης του αιτήματος του.

Ο χρήστης επίσης αν το επιθυμεί έχει την δυνατότητα να περιορίσει την αλληλεπίδραση που έχει με την ιστοσελίδα προχωρώντας σε ενέργεια διαγραφής από τις λίστες των mail ώστε να μην λαμβάνει καμία νέα πληροφορία.

Κίνδυνοι

Η παραβίαση του συστήματος μπορεί να προκαλέσει απώλεια δεδομένων παραποίηση και έκθεση του πελάτη, όσον αφορά στην αλλοίωση των στοιχείων του. Δεν υπάρχει περίπτωση διεκπεραίωσης αγοράς μιας και το site δεν αποθηκεύει στοιχεία πιστωτικών καρτών.

Πιθανή διαγραφή του πελάτη δεν μπορεί να γίνει δεδομένου του ότι πρέπει πρωτίστως να πιστοποιηθεί η αυθεντικότητα του. Το σύστημα παρέχει πολλά επίπεδα ασφάλειας σε επίπεδο server και database layer με ισχυρούς αλγόριθμους κωδικοποίησης τόσο σε επίπεδο κρυπτογράφησης όσο και κωδικών (passwords), επομένως αποφεύγεται το παραπάνω ενδεχόμενο.

Επιθέσεις τύπου Cross-site scripting (XSS) περιορίζονται με το φιλτράρισμα όλων των πεδίων εισόδου ώστε να αποτελούν μόνο αλφαριθμητικά και ειδικούς χαρακτήρες με ρητή απαγόρευση σκριπτοειδών δεδομένων (javascript, html tags).