Τελευταία ενημέρωση: 2026/6/16
Στοιχεία Επικοινωνίας και Πολιτική Καταστήματος
Εταιρεία: 广州宋脯黄商贸有限公司
Νόμιμος Εκπρόσωπος: 罗佳聪
Ημερομηνία ίδρυσης: 2025-10-16
Ενιαίος Κωδικός Κοινωνικής Πίστης:91440103MAG14JA391
Τηλέφωνο: +86 19224279025
Email: service@mail.lobutazim.com
Διεύθυνση: 广州市荔湾区周门街1号605房
Καλώς ήρθατε στο lobutazim (εφεξής «εμείς» ή «το κατάστημά μας»). Η ασφάλεια των προσωπικών σας δεδομένων αποτελεί προτεραιότητά μας. Η παρούσα πολιτική ασφάλειας δεδομένων περιγράφει τα τεχνικά, οργανωτικά και διαχειριστικά μέτρα που λαμβάνουμε για τη συλλογή, αποθήκευση, μετάδοση, επεξεργασία και προστασία των δεδομένων σας. Διαβάστε την προσεκτικά για να κατανοήσετε πώς διασφαλίζουμε την ασφάλεια των δεδομένων σας.
1. Σκοπός και Πεδίο Εφαρμογής
Η παρούσα πολιτική ισχύει για όλες τις διαδικτυακές και μη δραστηριότητες του lobutazim, συμπεριλαμβανομένης της συλλογής προσωπικών δεδομένων μέσω του ιστότοπου, εφαρμογής για κινητά, κέντρου εξυπηρέτησης, μέσων κοινωνικής δικτύωσης και άλλων καναλιών. Δεσμευόμαστε να συμμορφωνόμαστε με τον ελληνικό νόμο 4624/2019 και τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ.
2. Ταξινόμηση και Διαβάθμιση Δεδομένων
Ανάλογα με τον βαθμό ευαισθησίας και τις επιχειρηματικές ανάγκες, τα δεδομένα ταξινομούνται σε τρία επίπεδα ασφάλειας:
| Επίπεδο Ασφάλειας | Κατηγορία Δεδομένων | Παραδείγματα | Απαιτήσεις Προστασίας |
|---|---|---|---|
| Υψηλό | Ιδιαίτερα ευαίσθητα δεδομένα | Στοιχεία κάρτας πληρωμής (υπό επεξεργασία συμβατού PCI DSS τρίτου), κωδικοί πρόσβασης, αριθμός ταυτότητας, δεδομένα υγείας | Πλήρης κρυπτογράφηση αποθήκευσης και μετάδοσης, πρόσβαση μόνο από ελάχιστο εξουσιοδοτημένο προσωπικό, τακτικός έλεγχος αρχείων καταγραφής |
| Μεσαίο | Κανονικά ευαίσθητα δεδομένα | Όνομα, αριθμός τηλεφώνου, διεύθυνση email, διεύθυνση αποστολής, ιστορικό παραγγελιών | Κρυπτογράφηση αποθήκευσης, πρόσβαση βάσει αρχής «ελάχιστης ανάγκης», υπογραφή εμπιστευτικότητας από υπαλλήλους |
| Χαμηλό | Μη ευαίσθητα δεδομένα | Τύπος browser, συμπεριφορά περιήγησης σελίδων, ανωνυμοποιημένες στατιστικές | Τυπικά μέτρα ασφάλειας, χρήση για βελτιστοποίηση ιστότοπου και ανάλυση |
3. Ασφάλεια Συλλογής και Αποθήκευσης Δεδομένων
- Ελαχιστοποίηση συλλογής: Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για την παροχή υπηρεσιών, χωρίς υπερβολική συλλογή.
- Κρυπτογράφηση αποθήκευσης: Όλα τα προσωπικά δεδομένα αποθηκεύονται με κρυπτογράφηση AES-256. Η βάση δεδομένων βρίσκεται σε απομονωμένο ασφαλές περιβάλλον, αποκομμένο από το δημόσιο δίκτυο.
- Έλεγχος πρόσβασης: Εφαρμόζεται αυστηρός έλεγχος πρόσβασης βάσει ρόλων (RBAC). Μόνο εξουσιοδοτημένοι υπάλληλοι που χρειάζονται τα δεδομένα για την εργασία τους έχουν πρόσβαση.
- Διατήρηση δεδομένων: Τα δεδομένα διατηρούνται για όσο διάστημα απαιτείται από τις επιχειρηματικές ανάγκες και τον νόμο, και στη συνέχεια καταστρέφονται με ασφαλή τρόπο (χρήση εργαλείων εκκαθάρισης συμβατών με πρότυπα ή φυσική καταστροφή).
4. Ασφάλεια Μετάδοσης Δεδομένων
- Κρυπτογραφημένη μετάδοση: Όλες οι διαδικτυακές επικοινωνίες (συμπεριλαμβανομένης περιήγησης, υποβολής παραγγελίας, πληροφοριών πληρωμής) χρησιμοποιούν πρωτόκολλο TLS 1.2 ή νεότερο.
- Ασφαλή API: Η ανταλλαγή δεδομένων με τρίτους (όπως πύλες πληρωμών, μεταφορικές εταιρείες) γίνεται μέσω API με κουπόνια (tokens) και λίστα επιτρεπόμενων IP.
- VPN: Οι υπάλληλοι που εργάζονται εξ αποστάσεως πρέπει να συνδέονται μέσω εταιρικού VPN για πρόσβαση σε εσωτερικά συστήματα.
5. Έλεγχος Πρόσβασης και Ταυτοποίηση
- Ισχυρή πολιτική κωδικών: Απαιτούνται κωδικοί μήκους τουλάχιστον 12 χαρακτήρων, με κεφαλαία/πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες, και αλλαγή κάθε 90 ημέρες.
- Πολυπαραγοντική ταυτοποίηση (MFA): Ενεργοποιείται σε όλα τα συστήματα διαχείρισης και ευαίσθητα περιβάλλοντα.
- Διαχείριση συνόδων: Οι σύνοδοι χρηστών λήγουν αυτόματα μετά από ορισμένο χρόνο αδράνειας. Οι σύνοδοι διαχείρισης χρησιμοποιούν βραχύβια κουπόνια.
6. Παρακολούθηση & Αντιμετώπιση Περιστατικών Ασφάλειας
Διαθέτουμε σχέδιο αντιμετώπισης περιστατικών ασφάλειας (ISIRP) που περιλαμβάνει:
- Παρακολούθηση: Εγκατάσταση συστημάτων ανίχνευσης εισβολών (IDS/IPS), συστήματος καταγραφής αρχείων και μηχανισμών άμεσης ειδοποίησης.
- Αναφορά: Όλοι οι υπάλληλοι και συνεργάτες υποχρεούνται να αναφέρουν άμεσα οποιοδήποτε περιστατικό στην ομάδα ασφάλειας.
- Αξιολόγηση & περιορισμός: Η ομάδα ασφάλειας αξιολογεί τον αντίκτυπο και λαμβάνει άμεσα μέτρα περιορισμού (π.χ. απομόνωση προσβεβλημένων συστημάτων, ανάκληση δικαιωμάτων).
- Ειδοποίηση: Σύμφωνα με τον GDPR, ειδοποιούμε την αρχή προστασίας δεδομένων εντός 72 ωρών από την ανακάλυψη παραβίασης, καθώς και τα επηρεαζόμενα υποκείμενα.
- Αποκατάσταση & βελτίωση: Επαναφέρουμε την ομαλή λειτουργία, διενεργούμε ανάλυση μετά το συμβάν και ενημερώνουμε τις πολιτικές ασφάλειας.
7. Εκπαίδευση & Ευαισθητοποίηση Προσωπικού
- Κάθε νέος υπάλληλος υπογράφει σύμβαση εμπιστευτικότητας και παρακολουθεί εκπαίδευση προστασίας δεδομένων και ασφάλειας.
- Διενεργείται τουλάχιστον μία φορά τον χρόνο ετήσια ανανέωση εκπαίδευσης για όλο το προσωπικό, που καλύπτει αναγνώριση phishing, διαχείριση κωδικών, χρήση ασφαλών συσκευών κ.λπ.
- Για θέσεις που διαχειρίζονται ευαίσθητα δεδομένα, παρέχεται εξειδικευμένη προχωρημένη εκπαίδευση ασφάλειας.
8. Διαχείριση Τρίτων Παρόχων
- Κοινοποιούμε δεδομένα μόνο σε τρίτους που πληρούν τα πρότυπα ασφάλειας (π.χ. επεξεργαστές πληρωμών, μεταφορικές, πάροχοι cloud) και μόνο όταν είναι απαραίτητο.
- Όλοι οι τρίτοι πάροχοι υποβάλλονται σε αξιολόγηση ασφάλειας πριν από τη συνεργασία, και η επεξεργασία δεδομένων ρυθμίζεται συμβατικά.
- Διενεργούνται τακτικοί έλεγχοι ασφάλειας και συμμόρφωσης στους τρίτους παρόχους.
9. Αντίγραφα Ασφαλείας & Ανάκτηση από Καταστροφή
- Διενεργούνται καθημερινά αυξητικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων και εβδομαδιαία πλήρη αντίγραφα.
- Τα αντίγραφα ασφαλείας κρυπτογραφούνται επίσης με AES-256 και αποθηκεύονται σε απομακρυσμένη ασφαλή τοποθεσία, διαχωρισμένη από το παραγωγικό περιβάλλον.
- Διενεργείται τουλάχιστον μία φορά τον χρόνο άσκηση ανάκτησης από καταστροφή για να διασφαλιστεί η έγκαιρη αποκατάσταση λειτουργίας.
10. Επικοινωνία
Εάν έχετε απορίες σχετικά με την παρούσα πολιτική ασφάλειας δεδομένων ή εντοπίσετε πιθανή τρωτότητα, παρακαλούμε επικοινωνήστε μαζί μας:
- Όνομα καταστήματος: lobutazim
- Εταιρική επωνυμία: 广州宋脯黄商贸有限公司
- Τηλέφωνο: +86 19224279025
- Email: service@mail.lobutazim.com
- Διεύθυνση: 广州市荔湾区周门街1号605房
- Ώρες εξυπηρέτησης: Δευτέρα έως Παρασκευή, 9:00 π.μ. – 6:00 μ.μ. (Σάββατο, Κυριακή και αργίες κλειστά)
Θα λάβουμε σοβαρά υπόψη τα σχόλιά σας και θα λάβουμε άμεσα μέτρα για τη διασφάλιση της ασφάλειας των δεδομένων.
