Polityka bezpieczeństwa sklepu internetowego

1. Informacje ogólne

Niniejsza Polityka bezpieczeństwa określa zasady i środki stosowane przez X-HUNT.PL Sp. z o.o., prowadzący sklep internetowy dostępny pod adresem x-militaria.pl (dalej: „Sklep”), w celu zapewnienia bezpieczeństwa danych, w tym danych osobowych Użytkowników oraz Klientów, a także bezpieczeństwa transakcji realizowanych za pośrednictwem Sklepu.

Celem dokumentu jest poinformowanie Użytkowników o stosowanych zabezpieczeniach technicznych i organizacyjnych oraz o odpowiedzialnym korzystaniu z usług elektronicznych.

2. Zakres Polityki bezpieczeństwa

Polityka bezpieczeństwa obejmuje w szczególności:

• ochronę danych osobowych Użytkowników i Klientów,

• bezpieczeństwo systemów informatycznych Sklepu,

• bezpieczeństwo płatności elektronicznych,

• zasady dostępu do kont użytkowników,

• działania podejmowane w celu zapobiegania naruszeniom bezpieczeństwa.

3. Środki techniczne i organizacyjne

Administrator Sklepu korzysta z platformy PrestaShop, która spełnia aktualne standardy bezpieczeństwa dla sklepów internetowych i jest regularnie aktualizowana.

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych przed:

• dostępem osób nieuprawnionych,

• utratą, zniszczeniem lub uszkodzeniem,

• nieuprawnioną modyfikacją lub ujawnieniem.

W szczególności stosowane są:

• szyfrowanie połączenia z wykorzystaniem certyfikatu SSL/TLS,

• zabezpieczenia serwerów (zapory sieciowe, aktualizacje systemów, monitoring),

• regularne aktualizacje silnika PrestaShop oraz wykorzystywanych modułów,

• ograniczony dostęp do panelu administracyjnego Sklepu wyłącznie dla upoważnionych osób,

• regularne tworzenie kopii zapasowych (backupów),

• procedury zarządzania incydentami bezpieczeństwa.

4. Bezpieczeństwo danych osobowych (RODO)

Dane osobowe Użytkowników i Klientów przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),

• ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Administratorem danych osobowych jest X-HUNT.PL Sp. z o.o..

W ramach platformy PrestaShop przetwarzane mogą być w szczególności następujące dane:

• imię i nazwisko,

• adres e-mail,

• numer telefonu,

• adres zamieszkania lub dostawy,

• adres IP,

• dane zawarte w formularzach kontaktowych i zamówieniach.

Dane osobowe przetwarzane są wyłącznie w zakresie niezbędnym do:

• realizacji zamówień,

• prowadzenia konta użytkownika,

• obsługi reklamacji i zwrotów,

• realizacji obowiązków księgowych i podatkowych,

• realizacji prawnie uzasadnionych interesów Administratora.

Szczegółowe informacje dotyczące podstaw prawnych przetwarzania danych, okresów ich przechowywania oraz praw osób, których dane dotyczą, znajdują się w dokumencie Polityka prywatności dostępnej na stronie Sklepu.

5. Konta użytkowników (PrestaShop)

1. Platforma PrestaShop umożliwia tworzenie indywidualnych kont użytkowników zabezpieczonych hasłem.

2. Hasła przechowywane są w postaci zaszyfrowanej (hashowanej) zgodnie ze standardami bezpieczeństwa PrestaShop.

3. Użytkownik zobowiązany jest do zachowania poufności danych logowania.

4. Administrator zaleca stosowanie silnych, unikalnych haseł oraz ich regularną zmianę.

5. W przypadku podejrzenia nieautoryzowanego dostępu do konta, Użytkownik powinien niezwłocznie skontaktować się z Administratorem Sklepu.

6. Bezpieczeństwo płatności

1. Sklep nie przechowuje danych kart płatniczych ani danych umożliwiających autoryzację płatności.

2. Płatności elektroniczne realizowane są za pośrednictwem zewnętrznych, certyfikowanych operatorów płatności:

   • PayU S.A.

   • PayPro S.A. (Przelewy24)

3. Dane płatnicze przekazywane są bezpośrednio do operatorów płatności za pośrednictwem bezpiecznego, szyfrowanego połączenia.

4. Operatorzy płatności stosują własne, zaawansowane systemy zabezpieczeń zgodne z międzynarodowymi standardami bezpieczeństwa, w tym PCI DSS.

5. Sklep otrzymuje wyłącznie informację o statusie transakcji, bez dostępu do wrażliwych danych płatniczych.

7. Odpowiedzialność użytkownika

Użytkownik korzystający ze Sklepu zobowiązany jest do:

• korzystania z aktualnego i zabezpieczonego oprogramowania (system operacyjny, przeglądarka, program antywirusowy),

• nieudostępniania danych dostępowych osobom trzecim,

• powstrzymywania się od działań mogących zagrozić bezpieczeństwu Sklepu lub innych Użytkowników.

8. Incydenty bezpieczeństwa i naruszenia danych osobowych

Administrator Sklepu podejmuje niezwłoczne działania w przypadku wykrycia incydentu bezpieczeństwa lub naruszenia ochrony danych osobowych, w tym:

• analizę charakteru i przyczyn zdarzenia,

• ograniczenie skutków incydentu,

• zabezpieczenie systemów informatycznych,

• dokumentowanie naruszenia.

W przypadkach wymaganych przepisami RODO Administrator:

• zgłasza naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),

• informuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności.

9. Cookies, logi i dane techniczne

1. Sklep wykorzystuje pliki cookies niezbędne do prawidłowego działania platformy PrestaShop, w tym do:

   • utrzymania sesji użytkownika,

   • obsługi koszyka i procesu zamówienia,

   • zapewnienia bezpieczeństwa.

2. Sklep może zapisywać logi systemowe obejmujące m.in. adres IP, datę i godzinę połączenia, w celach technicznych i bezpieczeństwa.

3. Szczegółowe informacje dotyczące plików cookies znajdują się w Polityce cookies.

10. Zmiany Polityki bezpieczeństwa

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce bezpieczeństwa, w szczególności w przypadku zmiany przepisów prawa lub stosowanych rozwiązań technicznych.

Aktualna wersja Polityki bezpieczeństwa jest zawsze dostępna na stronie Sklepu.

10. Kontakt

W sprawach związanych z bezpieczeństwem Sklepu można kontaktować się z Administratorem pod adresem e-mail: info@x-militaria.pl.

Data ostatniej aktualizacji: [data]