Ασφάλεια Συναλλαγών και Προσωπικών Δεδομένων

Πρόγραμμα Συμμόρφωσης εταιρίας Bagsin

με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Η εταιρία μας Bagsin, έχοντας ως στόχο να προστατεύσει και να διασφαλίσει την ιδιωτικότητα των πελατών της, έχει θέσει μέχρι σήμερα σε εφαρμογή μια σειρά από ενέργειες, κανόνες και διαδικασίες, που σχεδιάσθηκαν ώστε να εξασφαλίσουν πλήρη συμμόρφωση με το Ευρωπαϊκό και Εθνικό νομοθετικό πλαίσιο.

Ως προς τη συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων («GDPR» ή «Κανονισμός»), αποτελούν μία εξέλιξη των δράσεων, που ήδη λάμβαναν χώρα έως σήμερα, δεδομένου ότι η διαφύλαξη της ιδιωτικότητας των πελατών μας αποτελούσε και αποτελεί πρωταρχική μας προτεραιότητα.

Έχουμε προβεί στην ολοκληρωμένη σχεδίαση Προγράμματος Συμμόρφωσης με το GDPR με αποκλειστικό σκοπό την εξασφάλιση της συμμόρφωσης με το νέο αυτόν κανονισμό. Το Πρόγραμμα Συμμόρφωσης της εταιρίας ξεκίνησε τον Απρίλιο του 2018, κατόπιν υποδείξεων του εξειδικευμένου νομικού Γραφείου με το οποίο συνεργαζόμαστε αλλά και των τεχνικών μας σε θέματα υπολογιστών, δικτύων και ασφάλειας διαδικτύου, βασιζόμενο σε υφιστάμενες διαδικασίες και περιλαμβάνει τον ενδελεχή έλεγχο υπηρεσιών και προϊόντων, ώστε να διασφαλιστεί η συμμόρφωση με τον Κανονισμό. Το πρόγραμμα αυτό περιλαμβάνει επίσης την επανεκπαίδευση του συνόλου του προσωπικού σε θέματα ιδιωτικότητας, ώστε να διασφαλιστεί ότι τόσο οι υπάλληλοι της εταιρίας όσο και οι άμεσοι συνεργάτες της, γνωρίζουν τις υποχρεώσεις τους όσον αφορά τη διαχείριση και προστασία των προσωπικών δεδομένων.

Η εταιρία συνεχίζει τις δράσεις της ώστε να βρίσκονται σε πλήρη εφαρμογή όλα τα απαραίτητα εργαλεία και οι διαδικασίες που όχι μόνο θα διασφαλίζουν αλλά επίσης θα αποδεικνύουν και την πλήρη συμμόρφωσή τους με τις απαιτήσεις του νέου Κανονισμού.

Τα δικαιώματα και οι επιλογές σας

Είναι σημαντικό να μπορείτε να ελέγχετε τα προσωπικά δεδομένα σας.

  • Έχετε δικαίωμα στην ενημέρωση

Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και εύληπτες πληροφορίες σχετικά με τον τρόπο που χρησιμοποιούμε τα προσωπικά δεδομένα σας, καθώς και όσον αφορά τα δικαιώματά σας.

  • Έχετε δικαίωμα στην πρόσβαση

Έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που διατηρούμε σχετικά με εσάς (με την επιφύλαξη ορισμένων περιορισμών). Ενδέχεται να επιβάλλουμε μια εύλογη χρέωση η οποία λαμβάνει υπόψη τα διοικητικά έξοδα που συνεπάγεται η παροχή αυτών των πληροφοριών.

  • Έχετε δικαίωμα στην διόρθωση/ επεξεργασία

Έχετε το δικαίωμα να ζητήσετε τη διόρθωση των προσωπικών δεδομένων σας εφόσον αυτά είναι εσφαλμένα ή μη επίκαιρα πλέον ή/και να τα συμπληρώσετε αν δεν είναι πλήρη.

  • Έχετε δικαίωμα στην διαγραφή

Σε κάποιες περιπτώσεις έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας. Επισημαίνεται ότι δεν πρόκειται για απόλυτο δικαίωμα, καθώς ενδέχεται να έχουμε νομικούς, εμπορικούς ή φορολογικούς λόγους να διατηρήσουμε τα προσωπικά δεδομένα σας.

  • Έχετε δικαίωμα εναντίωσης στην άμεση εμπορική προώθηση, συμπεριλαμβανομένης της κατάρτισης προφίλ

Μπορείτε να καταργήσετε ανά πάσα στιγμή την εγγραφή σας ή να αρνηθείτε τη λήψη κοινοποιήσεων άμεσης εμπορικής προώθησης. Είναι ευκολότερο να το κάνετε κάνοντας κλικ στον σύνδεσμο «Διαγραφή» («Unsubscribe») σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου ή κοινοποίηση που σας αποστέλλουμε. Διαφορετικά, μπορείτε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τα στοιχεία επικοινωνίας που παρατίθενται παρακάτω. Αν επιθυμείτε να αρνηθείτε την κατάρτιση προφίλ, επικοινωνήστε μαζί μας.

  • Έχετε δικαίωμα ανάκλησης συγκατάθεσης για την επεξεργασία δεδομένων που πραγματοποιείται βάσει συγκατάθεσης ανά πάσα στιγμή

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας από εμάς όταν η εν λόγω επεξεργασία βασίζεται σε συγκατάθεσή σας. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε βάσει συγκατάθεσης πριν από την ανάκλησή της.

  • Έχετε δικαίωμα εναντίωσης στην επεξεργασία βάσει έννομων συμφερόντων

Μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή όταν η εν λόγω επεξεργασία βασίζεται σε έννομο συμφέρον.

  • Έχετε δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή

Έχετε το δικαίωμα να επικοινωνήσετε με την αρχή προστασίας δεδομένων σχετικά με τις πρακτικές προστασίας δεδομένων του https://www.bagsin.gr

  • Έχετε δικαίωμα στη φορητότητα των δεδομένων

Έχετε το δικαίωμα μετακίνησης, αντιγραφής ή μεταφοράς δεδομένων από τη βάση δεδομένων μας σε άλλη. Αυτό ισχύει μόνο στην περίπτωση δεδομένων που εσείς έχετε παράσχει και η επεξεργασία βασίζεται σε κάποια σύμβαση ή τη συγκατάθεσή σας και η εν λόγω επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα.

  • Έχετε δικαίωμα περιορισμού της επεξεργασίας

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο contact@bagsin.gr.

Αναγνώριση Πελάτη

Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας είναι δύο: ο Κωδικός Εισόδου (όνομα χρήστη / email) και ο προσωπικός μυστικός κωδικός (password), οι οποίοι κάθε φορά που τους καταχωρείτε σας παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία.
Σας παρέχεται η δυνατότητα να μεταβάλετε τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (password) όσο συχνά επιθυμείτε. Ο μόνος που έχει πρόσβαση στα στοιχεία σας είστε εσείς μέσω των ανωτέρω κωδικών και είστε αποκλειστικά υπεύθυνοι για την διατήρηση της μυστικότητας και απόκρυψης του από τρίτα πρόσωπα. Σε περίπτωση απώλειας του ή διαρροής του, θα πρέπει να προβείτε στην άμεση ειδοποίηση μας, αλλιώς το ηλεκτρονικό κατάστημα Bagsin.gr δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Σας συνιστούμε για λόγους ασφαλείας, να αλλάζετε το password σας σε τακτά χρονικά διαστήματα και να αποφεύγετε τη χρήση των ίδιων και εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης). Επίσης σας προτείνουμε να χρησιμοποιείτε όχι μόνο γράμματα και αριθμούς αλλά και σύμβολα για την δημιουργία password.

Εξασφάλιση του Απορρήτου της Μεταφοράς των Προσωπικών σας Δεδομένων

Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης SSL-256bit σε όσες σελίδες αυτό απαιτείται (σελίδα του λογαριασμού σας, της wishlist και του checkout). To σύστημα έχει πιστοποιηθεί από την εταιρία RapidSSL, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών.

Αυτόματη Αποσύνδεση

Εάν δεν υπάρξει καμία δραστηριότητα για 60 λεπτά γίνεται αυτόματη αποσύνδεση από το χώρο μελών του ηλεκτρονικού καταστήματος Bagsin.gr, εκτός από την περίπτωση στην οποία ο χρήστης έχει τσεκάρει την επιλογή “Αποθήκευση Στοιχείων” κατά το login (οπότε ο χρόνος αυτός επεκτείνεται σε 10 ημέρες).

Ελεγχόμενη Πρόσβαση (firewall)

Η πρόσβαση στα συστήματα του Bagsin.gr (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση ορισμένων υπηρεσιών από τους πελάτες / χρήστες, απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της εταιρείας.
Κρυπτογράφηση
Η πλατφόρμα του Bagsin.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα του Bagsin.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.
Σε όποιο σημείο του site εισάγετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ) υπάρχει κρυπτογράφηση SSL-256bit.
Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον ο χρήστης / πελάτης έχει συνδεθεί με το username και τον προσωπικό του κωδικό στο ηλεκτρονικό κατάστημα Bagsin.gr, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα του Bagsin.gr κρυπτογραφείται με χρήση κλειδιού 256bits. Δηλαδή κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 256bits και στη συνέχεια τις στέλνει στο σύστημα.

Απόρρητο Συναλλαγών

Η τήρηση του απορρήτου θεωρείται αυτονόητη. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση του e-commerce (ηλεκτρονικού εμπορίου). Όλες οι πληροφορίες που διαβιβάζονται από τον χρήστη / μέλος στο Bagsin.gr είναι εμπιστευτικές και το Bagsin.gr έχει λάβει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών. Μερικά από τα μέτρα που έχουν ληφθεί είναι τα ακόλουθα:
Ο αριθμός της πιστωτικής κάρτας και το CVV του χρήστη δεν αποθηκεύονται ποτέ στη βάση δεδομένων του συστήματος. Τα στοιχεία αυτά λαμβάνονται από το χρήστη κρυπτογραφημένα (SSL-256bit) και αποστέλλονται στους servers της τράπεζας σε πραγματικό χρόνο και με την ίδια κρυπτογράφηση. Ακόμα και μετά την ολοκλήρωση της συναλλαγής, μόνο η τράπεζα έχει πρόσβαση στον αριθμό της πιστωτικής κάρτας.
Μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στις πληροφορίες των συναλλαγών σας και μόνο όποτε αυτό είναι αναγκαίο π.χ. την διεκπεραίωση των αιτήσεων σας.
Το Bagsin.gr δεν αποκαλύπτει τα στοιχεία των πελατών και των συναλλαγών τους, εκτός αν έχει έγγραφη εξουσιοδότηση από εσάς ή αυτό επιβάλλεται από δικαστική απόφαση ή απόφαση άλλης δημόσιας αρχής.
Στην περίπτωση που το Bagsin.gr χρησιμοποιεί τρίτους για την υποστήριξη των συστημάτων του, φροντίζει για την εξασφάλιση του απορρήτου. Μπορείτε να ζητήσετε οποιαδήποτε στοιχεία τηρούνται για εσάς καθώς και την διόρθωση τους σε περίπτωση που μπορείτε να τεκμηριώσετε την ύπαρξη λάθους.
Για την δική σας ασφάλεια, θα πρέπει και εσείς να χειρίζεστε όλες τις πληροφορίες που παρέχονται μέσω της υπηρεσίας ως εμπιστευτικές και απόρρητες και να μην προβαίνετε σε οποιαδήποτε αποκάλυψή τους σε τρίτα πρόσωπα.

Προστασία Προσωπικών Δεδομένων

Κατά την επίσκεψή σας στις σελίδες του Bagsin.gr είναι πιθανό να σας ζητηθεί να δηλώσετε προσωπικά στοιχεία που σας αφορούν (όνομα, επίθετο, επάγγελμα, ηλεκτρονική διεύθυνση, διεύθυνση αποστολής προϊόντων κλπ.) κατά κανόνα για να διεκπεραιωθούν οι παραγγελίες σας. Τα τυχόν προσωπικά δεδομένα που δηλώνετε οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου Bagsin.gr, τηρούνται αποκλειστικά και μόνο για λόγους που αφορούν τις συναλλαγές σας μαζί μας, την επικοινωνία, τη βελτίωση των παρεχόμενων υπηρεσιών και την διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο (με εξαίρεση όπου προβλέπεται από το Νόμο στις αρμόδιες και μόνο αρχές).
Σε κάθε περίπτωση οι εργαζόμενοι του Bagsin.gr που έχουν πρόσβαση στα προσωπικά σας δεδομένα είναι συγκεκριμένοι και η πρόσβαση προσώπων χωρίς εξουσιοδότηση στα προσωπικά σας δεδομένα απαγορεύεται. Κάθε εύλογο μέτρο για την ασφάλιση των δεδομένων σας έχει παρθεί. Τα προσωπικά σας στοιχεία σε εξαιρετικά σπάνιες και ειδικές περιπτώσεις δύναται να γνωστοποιούνται και σε συνεργαζόμενες με το Bagsin.gr επιχειρήσεις, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης σας μαζί μας, αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα προσωπικά σας στοιχεία δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία.
Σε οποιαδήποτε χρονική στιγμή ο χρήστης διατηρεί το δικαίωμα ενημέρωσης ή και αντίρρησης στην περαιτέρω επεξεργασία των στοιχείων του σύμφωνα με την κείμενη νομοθεσία για την προστασία των προσωπικών δεδομένων.