Πολιτική Ασφάλειας

Πολιτική Ασφάλειας για το Σύστημα Διαχείρισης Κρατήσεων Τραπεζιών & Εκδηλώσεων RESV

Ισχύει από: 09/05/2024

Η ασφάλεια του Συστήματος Διαχείρισης Κρατήσεων Τραπεζιών & Εκδηλώσεων RESV (αναφερόμενου ως «το Σύστημα» ή «οι υπηρεσίες μας») αποτελεί βασική προτεραιότητα. Δεσμευόμαστε στην προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών σας. Η παρούσα Πολιτική Ασφάλειας περιγράφει τα μέτρα που έχουμε λάβει για την προστασία των δεδομένων σας κατά τη χρήση του Συστήματος. Με την πρόσβαση ή τη χρήση του Συστήματος, αποδέχεστε τη συμμόρφωση με την Πολιτική αυτή.

1. Έλεγχος Πρόσβασης

1.1 Ταυτοποίηση Χρηστών: Χρησιμοποιούμε ασφαλείς μεθόδους ταυτοποίησης, όπως μοναδικά ονόματα χρήστη και κωδικούς πρόσβασης. Οι χρήστες είναι υπεύθυνοι για τη διατήρηση της εμπιστευτικότητας των διαπιστευτηρίων τους και δεν επιτρέπεται να τα κοινοποιούν σε μη εξουσιοδοτημένα άτομα.

1.2 Διαχείριση Συνεδριών: Για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, εφαρμόζουμε ελέγχους όπως αυτόματη λήξη συνεδρίας και ασφαλή χειρισμό των ενεργών συνδέσεων.

2. Προστασία Δεδομένων

2.1 Κρυπτογράφηση Δεδομένων: Χρησιμοποιούμε πρότυπα κρυπτογράφησης, όπως το πρωτόκολλο HTTPS, για την ασφαλή μετάδοση ευαίσθητων πληροφοριών μέσω του Συστήματος.

2.2 Ασφαλής Αποθήκευση: Τα δεδομένα αποθηκεύονται σε ασφαλείς βάσεις δεδομένων με ελεγχόμενη πρόσβαση. Λαμβάνουμε τα κατάλληλα μέτρα για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, χρήσης, τροποποίησης ή διαρροής των δεδομένων σας.

3. Παρακολούθηση Συστήματος

3.1 Ανίχνευση και Αποτροπή Εισβολών: Χρησιμοποιούμε μηχανισμούς παρακολούθησης για την ανίχνευση ύποπτων ή μη εξουσιοδοτημένων δραστηριοτήτων στο Σύστημα και την άμεση αντίδραση σε πιθανούς κινδύνους.

3.2 Παρακολούθηση Καταγραφών: Καταγράφουμε ενέργειες χρηστών, συμβάντα συστήματος και περιστατικά ασφαλείας. Οι καταγραφές αναλύονται τακτικά για την πρόληψη και επίλυση τυχόν ευπαθειών.

4. Διαχείριση Ευπαθειών

4.1 Τακτικές Αξιολογήσεις: Διενεργούμε τακτικά αξιολογήσεις ασφάλειας, περιλαμβανομένων ελέγχων ευπαθειών και δοκιμών διείσδυσης (penetration testing), για τον εντοπισμό και την αντιμετώπιση πιθανών αδυναμιών.

4.2 Διαχείριση Ενημερώσεων: Διαθέτουμε οργανωμένη διαδικασία για την εγκατάσταση ενημερώσεων ασφαλείας και patches, με στόχο την έγκαιρη προστασία των συστημάτων και της υποδομής μας από γνωστές απειλές.

5. Εκπαίδευση & Ευαισθητοποίηση Προσωπικού

5.1 Εκπαίδευση: Το προσωπικό μας παρακολουθεί τακτικά εκπαιδευτικά προγράμματα για την ασφάλεια των πληροφοριών, την προστασία δεδομένων, τη διαχείριση κωδικών και την ανταπόκριση σε περιστατικά.

5.2 Συμφωνίες Εχεμύθειας: Όλοι οι εργαζόμενοι και συνεργάτες που έχουν πρόσβαση στο Σύστημα υπογράφουν συμφωνίες εχεμύθειας για την προστασία της ιδιωτικότητας και της εμπιστευτικότητας των δεδομένων.

6. Αντιμετώπιση Περιστατικών

6.1 Αναφορά Περιστατικών: Διαθέτουμε επίσημες διαδικασίες για την αναφορά περιστατικών ασφαλείας. Αν υποπτευθείτε ή διαπιστώσετε οποιοδήποτε σχετικό συμβάν, παρακαλούμε ενημερώστε μας άμεσα.

6.2 Σχέδιο Αντιμετώπισης Περιστατικών: Διατηρούμε ολοκληρωμένο σχέδιο για την αντιμετώπιση περιστατικών ασφαλείας, το οποίο περιλαμβάνει βήματα για περιορισμό, έρευνα, επίλυση και επικοινωνία.

7. Ασφάλεια Συνεργατών και Τρίτων

Αξιολόγηση Παρόχων: Αξιολογούμε τις πρακτικές ασφάλειας των τρίτων συνεργατών μας και συνεργαζόμαστε μόνο με παρόχους που πληρούν τα πρότυπα ασφαλείας μας.

8. Συμμόρφωση με Τη Νομοθεσία

Νομικές Υποχρεώσεις: Συμμορφωνόμαστε με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και παρακολουθούμε συνεχώς τις εξελίξεις για την προσαρμογή των μέτρων ασφαλείας μας στις τρέχουσες απαιτήσεις.

9. Αλλαγές στην Πολιτική Ασφάλειας

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα Πολιτική Ασφάλειας ανά πάσα στιγμή. Οι αλλαγές τίθενται σε ισχύ άμεσα με τη δημοσίευσή τους στο Σύστημα. Σας ενθαρρύνουμε να την επανεξετάζετε περιοδικά.

10. Επικοινωνία

Για ερωτήσεις, απορίες ή αιτήματα σχετικά με την παρούσα Πολιτική Ασφάλειας ή τις πρακτικές μας, μπορείτε να επικοινωνήσετε στο privacy@resv.gr

Με τη χρήση του Συστήματος RESV, δηλώνετε ότι έχετε διαβάσει, κατανοήσει και αποδεχτεί την παρούσα Πολιτική Ασφάλειας.