ΤΗΛΕΦΩΝΟ ΕΠΙΚΟΙΝΩΝΙΑΣ +30 6937 21 56 80
ΩΡΑΡΙΟ ΛΕΙΤΟΥΡΓΙΑΣ

ΔΕΥ-ΠΑΡ 8:00 - 18:00

ΔΙΕΥΘΥΝΣΗ

ΣΚΟΥΦΑ 29, ΚΗΦΙΣΙΑ

Πολιτική Προστασίας Απορρήτου

(Βάσει του Γενικού Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του

Συμβουλίου της Ευρώπης της 27-4-2016)

Το απόρρητο των δεδομένων του  Gascenter.gr έχει μεγάλη σημασία για την

επιχείρηση μας,Gascenter, η οποία θέλει να είναι διαφανής ως προς το ζήτημα της

επεξεργασίας τους, και για το λόγο αυτό έχει λάβει όλα τα απαραίτητα μέτρα για την

προστασία και εξασφάλιση του απορρήτου της μεταφοράς τους (π.χ. χρήση

πρωτοκόλλου κρυπτογράφησης από και προς την βάση δεδομένων, έλεγχο από

antivirus σε επίπεδο server, firewall, iptables, κλπ.). Επομένως, η επιχείρηση

Personnel

Το προσωπικό της εταιρείας που έχει πρόσβαση στο χώρο (table) αποθήκευσης των

προσωπικών δεδομένων των χρηστών περιορίζεται στους διαχειριστές (admins) οι

οποίοι είναι και οι μόνοι εξουσιοδοτημένοι με permissions διαγραφής δεδομένων. Οι

υπόλοιποι ρόλοι που το προσωπικό επιτελεί περιορίζονται μόνο σε read permission,

Επίσης το συγκεκριμένο τμήμα που είναι αρμόδιο για την επεξεργασία, διαγραφή

δεδομένων έχει ελεγχόμενη πρόσβαση στους servers και γνωρίζουμε ανά πάσα στιγμή

λαμβάνοντας notifications ποιος και πότε συνδέθηκε στο server.

Subject access rights

Oι χρήστες του συστήματος έχουν άμεση πρόσβαση στα δεδομένα τους. Η εφαρμογή

παρέχει σε αυτούς συγκεκριμένο διαχειριστικό όπου εκεί μπορούν να δουν και να

τροποποιήσουν τα στοιχεία του λογαριασμού τους.

Επίσης με την επιλογή “Forget me” ο χρήστης μπορεί να αποστείλει ένα αίτημα

διαγραφής στους διαχειριστές προκειμένου να διαγραφεί από τις βάσεις δεδομένων. Το

μόνο email που θα λάβει από εκείνη τη στιγμή και έπειτα είναι αυτό της επικύρωσης και

τακτοποίησης του αιτήματος του.

Ο χρήστης επίσης αν το επιθυμεί έχει την δυνατότητα να περιορίσει την αλληλεπίδραση

που έχει με την ιστοσελίδα προχωρώντας σε ενέργεια διαγραφής από τις λίστες των

mail ώστε να μην λαμβάνει καμία νέα πληροφορία σχετικά με τη  Gascenter

 

Risks

Η παραβίαση του συστήματος μπορεί να προκαλέσει απώλεια δεδομένων παραποίηση

και έκθεση του πελάτη , όσον αφορά την αλλοίωση των στοιχείων του. Δεν υπάρχει

περίπτωση διεκπεραίωσης αγοράς μιας και το site δεν αποθηκεύει στοιχεία πιστωτικών

καρτών.

Πιθανή διαγραφή του πελάτη δεν μπορεί να γίνει δεδομένου του ότι πρέπει πρωτίστως

να πιστοποιηθεί η αυθεντικότητα του. Το σύστημα παρέχει πολλά επίπεδα ασφάλειας

σε επίπεδο server και database layer με ισχυρούς αλγόριθμους κωδικοποίησης τόσο σε

επίπεδο κρυπτογράφησης όσο και κωδικών (passwords).

Επιθέσεις τύπου Cross-site scripting (XSS) περιορίζονται με το φιλτράρισμα όλων των

πεδίων εισόδου ώστε να αποτελούν μόνο αλφαριθμητικά και ειδκούς χαρακτήρες με

ρητή απαγόρευση σκριπτοειδών δεδομένων (javascript, html tags).

σας δεδομένων σύμφωνα με τον ισχύοντα νόμο περί προστασίας δεδομένων και τον

υπ’ αριθμ. 2016/679 Γενικό Κανονισμό, τηρώντας μια πολιτική την οποία σας εξηγούμε

αναλυτικά παρακάτω:

Data collection and retention

H Gascenter, συλλέγει διαμέσου των φορμών τόσο κατά την διαδικασία

δημιουργίας ενός λογαριασμού όσο και στις διαδικασίες αποστολής ενός αιτήματος για

ένα ταξίδι και δημιουργία κράτησης ,προσωπικά δεδομένα για εσάς που αφορούν το

όνομα σας, το επώνυμο, την ηλεκτρονική και την τοπολογική σας διεύθυνση, το κινητό

σας κ.α. Τα στοιχεία αυτά αποθηκεύονται στα data center όπου φιλοξενείται η

ιστοσελίδα και τα οποία τηρούν όλες τις απαραίτητες διαδικασίες περί προστασίας όχι

μόνο των προσωπικών αλλά όλων των δεδομένων του  Gascenter.gr

 

Ανά τακτά χρονικά διαστήματα δημιουργούμε backups της εφαρμογής για λόγους

ασφαλείας .Υπάρχει η περίπτωση αυτά τα αρχεία να αποθηκεύονται σε inhouse data

center για χρήση της εταιρείας που είναι πάντα σύμφωνη με την πολιτική όπως

αναφέρεται στο παρών κείμενο

Τα δεδομένα σας παραμένουν στη βάση μας έως ότου εσείς ο ίδιος διαλέξετε να δια

γραφείτε από αυτά στέλνοντας ένα Αίτημα διαγραφής μέσα από το διαχειριστικό

εργαλείο (Dashboard) που παρέχει η ιστοσελίδα. Είναι πιθανόν να ζητηθεί από εσάς, σε

μια τέτοια ενδεχόμενη περίπτωση, ένα προσωπικό στοιχείο που να πιστοποιεί την

ταυτότητα του εικονικού χρήστη που θέλει να διαγραφεί με εσάς για λόγους

αυθεντικοποίησης.

H Gascenter, βεβαιώνει τους χρήστες ότι τα στοιχεία που συλλέγει είναι

μόνον τα άκρως απαραίτητα και οι χρήστες έχουν προσβαση ανα πάσα στιγμή

διαμέσου του προσωπικού τους διαχειριστικού. Τα δεδομένα τους μπορούν οι χρήστες

να τα τροποποιήσουν να τα προβάλουν και να προχωρήσουν σε διαγραφή αυτών

κατόπιν αποστολής αιτήματος στους διαχειριστές όπως αναφέρθηκε παραπάνω.