Ασφάλεια

Νομικά ασφαλείς συμβάσεις


Η Debitos προσφέρει σε όλους τους συμμετέχοντες στην αγορά νομικά ασφαλείς συμβάσεις

Η διαπραγμάτευση απαιτήσεων διέπεται από διάφορες κανονιστικές απαιτήσεις. Σύμφωνα με τη φορολογική νομοθεσία, πρέπει να τηρούνται οι απαιτήσεις νόμιμης καταβολής του ΦΠΑ και ορθού υπολογισμού των βασικών οικονομικών μεγεθών. Σύμφωνα με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, πρέπει να τηρούνται οι αυστηρές απαιτήσεις του Ομοσπονδιακού Νόμου περί Προστασίας των Προσωπικών Δεδομένων κατά την επεξεργασία προσωπικών δεδομένων.

Τέλος, η Bundesanstalt für Finanzdiensleistungsaufsicht (BaFin) (Ομοσπονδιακή Αρχή Εποπτείας των Χρηματοοικονομικών Υπηρεσιών) διασφαλίζει την συμμόρφωση προς τον Kreditwesengesetzes (KWG) (γερμανικό Νόμο περί Τραπεζικής). Υπάρχουν επίσης κανονισμοί οι οποίοι ασκούν σημαντική επιρροή στην πώληση απαιτήσεων. Κατά τη διαδικασία ανάπτυξης της Δευτερογενούς Αγοράς Απαιτήσεων, η Debitos έλαβε υπόψη της όλους τους ισχύοντες κανονισμούς.

Έτσι κατέστη δυνατή η συμφωνία μας με τις διοικητικές αρχές.

Η Debitos τήρησε στη σύμβαση της σχετικές διατάξεις της αρχής εποπτείας χρηματοοικονομικών συναλλαγών και προστασίας προσωπικών δεδομένων καθώς και τους κανονισμούς της BaFin, και υπέβαλε τα τεύχη της σύμβασης για έγκριση.

Το αποτέλεσμα είναι μια σύμβαση η οποία συνάδει με τους ανωτέρω κανονισμούς και παρέχει νομική ασφάλεια στους συμμετέχοντες της αγοράς.

Κρυπτογράφηση SSL

Τα δεδομένα σας κρυπτογραφούνται

Η Debitos λειτουργεί σε ένα ευαίσθητο περιβάλλον δεδομένων και για το λόγο αυτό μεριμνά ώστε τα δεδομένα σας να μην εκτίθενται σε τρίτους. Ένας τρόπος να διασφαλιστεί η ακεραιότητα των δεδομένων σας είναι η κρυπτογράφηση SSL.

Τα αρχικά «SSL» σημαίνουν Secure Sockets Layer, που είναι μια μέθοδος αποστολής δεδομένων μεταξύ αποστολέα και παραλήπτη με κρυπτογράφηση 256 bit. Αυτό σημαίνει ότι ο υπολογιστής που διαβιβάζει τα δεδομένα τα κρυπτογραφεί και τα αποστέλλει στον παραλήπτη κρυπτογραφημένα, ο δε παραλήπτης είναι το μοναδικό πρόσωπο που μπορεί να αποκρυπτογραφήσει τα δεδομένα και να τα διαβάσει. Καθώς αποτελεί βασική μας προτεραιότητα η ασφάλεια των δεδομένων των πελατών μας, έχουμε επιλέξει για την κρυπτογράφησή τους την καλύτερη εταιρία της αγοράς, την GeoTrust.

Πιστοποιητικό GeoTrust

Η GeoTrust είναι η πρώτη εταιρία παγκοσμίως όσον αφορά την κρυπτογράφηση SSL των δεδομένων σας. Είναι εύκολο να διαπιστωθεί εάν ένας πάροχος υπηρεσιών χρησιμοποιεί την GeoTrust, μέσω του πιστοποιητικού GeoTrust. Για να το διαπιστώσετε, απλά κάντε κλικ στο πεδίο «Εγγύηση GeoTrust» στο κάτω μέρος της αρχικής μας σελίδας. Εμφανίζεται τότε ένα αναδυόμενο μήνυμα σχετικά με την εγκυρότητα του πιστοποιητικού μας.

Πώς λειτουργεί η κρυπτογράφηση SSL

  1. Ο υπολογιστής σας (πελάτης) συνδέεται με έναν υπολογιστή στο διαδίκτυο (server).
  2. Ο server στέλνει πίσω ένα πιστοποιητικό. Ο υπολογιστής σας επαληθεύει την εγκυρότητα του πιστοποιητικού μέσω ενός κέντρου αξιοπιστίας (trust centre).
  3. Στη συνέχεια παράγεται ένα κλειδί περιόδου (session key) και όλα τα δεδομένα που ανταλλάσσονται με τον server διαβιβάζονται σε κρυπτογραφημένη μορφή.

Ασφαλές μηχανογραφικό κέντρο

Μηχανογραφικό κέντρο που πληροί τις προδιαγραφές KWG.

Η Debitos λειτουργεί σε ένα περιβάλλον ευαίσθητων δεδομένων και για το λόγο αυτό μεριμνά ώστε τα δεδομένα σας να αποθηκεύονται σε ένα ασφαλές μηχανογραφικό κέντρο. Για τον λόγο αυτό έχουμε επιλέξει ένα μηχανογραφικό κέντρο το οποίο πληροί τις προδιαγραφές KWG (γερμανικού Νόμου Περί Τραπεζικής). “Συμμόρφωση προς τον KWG” σημαίνει ότι τηρούνται οι αυστηρές απαιτήσεις του γερμανικού Νόμου περί Τραπεζικής και επομένως διασφαλίζεται η καταλληλότητα του κέντρου για την αποθήκευση των δεδομένων πελατών τραπεζών.

Οι σχετικές απαιτήσεις περιλαμβάνουν, για παράδειγμα, αυστηρούς ελέγχους πρόσβασης, προστασία από διακοπές στην ηλεκτροδότηση μέσω της συνεργασίας με περισσότερους παρόχους ηλεκτρικής ενέργειας, μέτρα πυροπροστασίας, λήψη αντιγράφων ασφαλείας κ.λπ.

Παρότι η Debitos δεν είναι τραπεζικός οργανισμός, έχει επιλέξει οικειοθελώς να τηρεί τις ανωτέρω προδιαγραφές και έχει εγκαταστήσει την όλη λειτουργία του ιστοτόπου της στο μηχανογραφικό κέντρο Microsoft Azure.

 

Συμμόρφωση προς τις απαιτήσεις του KWG

Το μηχανογραφικό κέντρο Microsoft Azure τηρεί τις απαιτήσεις του άρθρου 25α του KWG σε σχέση με την προστασία προσωπικών δεδομένων.

 

Έλεγχοι πρόσβασης

Η πρόσβαση στο μηχανογραφικό κέντρο Microsoft Azure υπόκειται σε αυστηρούς ελέγχους. Μόνο επιλεγμένοι υπάλληλοι έχουν πρόσβαση στον χώρο ασφαλείας, για λόγους συντήρησης του εξοπλισμού.

 

Λήψη αντιγράφων ασφαλείας (back up)

Όλα τα δεδομένα τηρούνται σε δύο σημεία, ώστε, σε περίπτωση βλάβης του server, αυτά να βρίσκονται αποθηκευμένα και σε έναν δεύτερο server.

Διπλή ασφάλεια δεδομένων

Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς

Το Διαδίκτυο και η διαρκής ροή πληροφοριών που αυτό προσφέρει παρέχουν νέες δυνατότητες, αλλά μας εκθέτουν και σε νέους κινδύνους. Για τον λόγο αυτό η Debitos δίνει βαρύνουσα σημασία στον σχεδιασμό της πλατφόρμας της, ούτως ώστε να διασφαλίζεται η συμμόρφωση με όλους τους νόμους περί προστασίας προσωπικών δεδομένων.

Ο Ομοσπονδιακός Νόμος περί Προστασίας Προσωπικών Δεδομένων περιέχει αυστηρές διατάξεις σχετικά με την επεξεργασία προσωπικών δεδομένων. Η Debitos έχει αναπτύξει κατάλληλες διαδικασίες προστασίας προσωπικών δεδομένων, σε συνεργασία με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων, οι οποίες τηρούν τις απαιτήσεις των σχετικών διατάξεων. Περαιτέρω, έχουμε αποφασίσει οικειοθελώς ότι η Δευτερογενής Αγορά Απαιτήσεων της Debitos θα λειτουργεί μέσω ενός μηχανογραφικού κέντρου το οποίο πληροί τις αυστηρές προδιαγραφές ασφαλείας που ισχύουν για τα τραπεζικά ιδρύματα.

 

Ο Ομοσπονδιακός Νόμος περί Προστασίας Προσωπικών Δεδομένων & ο Γενικός Κανονισμός περί Προστασίας Προσωπικών Δεδομένων

Η επεξεργασία προσωπικών δεδομένων διέπεται από τον Ομοσπονδιακό Νόμο περί Προστασίας Προσωπικών Δεδομένων (BDSG) και τον Γενικό Κανονισμό περί Προστασίας Προσωπικών Δεδομένων (GDPR).

 

Αρχές Προστασίας Προσωπικών Δεδομένων

Οι αρχές προστασίας προσωπικών δεδομένων παρακολουθούν τη συμμόρφωση προς τον BDSG και τον GDPR.

 

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων της εταιρίας μας είναι ανεξάρτητο πρόσωπο, το οποίο έχει πρόσβαση σε όλους τους χρήστες της Debitos.
Τα στοιχεία επικοινωνίας του είναι τα εξής:

2B Advice GmbH
– Marco Schröder –
Wilhelmstraße 40-42
53111 Bonn

E-Mail: debitos@2b-advice.com

Τηλ: +49-228-92 61 65 100