POLITYKA BEZPIECZEŃSTWA

I. Postanowienia ogólne

  1. Niniejsza Polityka bezpieczeństwa określa zasady ochrony danych, zabezpieczeń technicznych i zasad bezpieczeństwa obowiązujących w sklepie internetowym Rytm Box, prowadzonym przez TUTAJ NAZWA FIRMY, NIP: TUTAJ NIP, z adresem siedziby TUTAJ ADRES.
  2. Celem dokumentu jest zapewnienie poufności, integralności i dostępności danych przetwarzanych przez Sklep.
  3. Sklep stosuje środki techniczne i organizacyjne zgodne z RODO oraz polskimi przepisami dotyczącymi ochrony danych i bezpieczeństwa informacji.

II. Ochrona danych osobowych

  1. Dane osobowe klientów są przetwarzane zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
    • Ustawą o ochronie danych osobowych,
    • Polityką prywatności Sklepu.
  2. Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.
  3. Dane przetwarzane są w systemach informatycznych zabezpieczonych przed nieautoryzowanym dostępem.

III. Zabezpieczenia techniczne

Sklep stosuje m.in. następujące środki techniczne:

  1. Szyfrowanie połączenia (SSL) - wszystkie połączenia pomiędzy klientem a serwerem Sklepu są zabezpieczone protokołem HTTPS.
  2. Zabezpieczone serwery - dane przechowywane są na serwerach objętych ochroną fizyczną i logiczną.
  3. Regularne aktualizacje - systemy, oprogramowanie i komponenty techniczne są regularnie aktualizowane.
  4. Kopie zapasowe (backupy) - wykonywane w celu ochrony przed utratą danych.
  5. Firewall oraz ochrona antywirusowa - stosowana dla zabezpieczenia przed atakami zewnętrznymi.
  6. Monitoring integralności danych - kontrola i wykrywanie nieautoryzowanych zmian.

IV. Zabezpieczenia organizacyjne

  1. Personel ma dostęp do danych wyłącznie w zakresie niezbędnym do wykonywania obowiązków.
  2. Pracownicy są zobowiązani do zachowania poufności.
  3. Procedury bezpieczeństwa opisują m.in.:
    • sposób tworzenia i zarządzania hasłami,
    • zasady nadawania dostępu,
    • tryb reagowania na incydenty bezpieczeństwa,
    • procedury ochrony danych klientów.

V. Logi systemowe

  1. Sklep automatycznie zapisuje informacje o aktywności użytkowników w logach systemowych w celach technicznych oraz bezpieczeństwa.
  2. Logi mogą zawierać:
    • datę i czas zdarzenia,
    • adres IP,
    • informacje o przeglądarce,
    • informacje o błędach systemowych.
  3. Dane te wykorzystywane są wyłącznie do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania strony.

VI. Ochrona płatności

  1. Dane płatnicze klientów nie są przechowywane przez Sklep.
  2. Wszystkie płatności odbywają się za pośrednictwem zewnętrznych operatorów stosujących standardy bezpieczeństwa PCI DSS (jeśli dotyczy).
  3. Proces płatności odbywa się wyłącznie na zabezpieczonych, szyfrowanych stronach.

VII. Ochrona przed nadużyciami i atakami

  1. Sklep stosuje systemy monitorujące próby włamań oraz podejrzane działania.
  2. W sytuacji wykrycia podejrzanej aktywności Administrator może:
    • zablokować dostęp użytkownika,
    • zabezpieczyć dane,
    • powiadomić odpowiednie organy.

VIII. Incydenty bezpieczeństwa

  1. W przypadku naruszenia bezpieczeństwa danych osobowych Administrator niezwłocznie podejmie działania w celu ograniczenia skutków naruszenia.
  2. Jeśli naruszenie może powodować ryzyko dla praw i wolności użytkowników, Administrator poinformuje o tym osoby, których dane dotyczą, oraz Prezesa UODO - zgodnie z przepisami RODO.

IX. Kontakt

W przypadku pytań dotyczących bezpieczeństwa danych można kontaktować się z Administratorem:
E-mail: TUTAJ E-MAIL
Telefon: TUTAJ NUMER TELEFONU

X. Zmiany Polityki bezpieczeństwa

  1. Sklep zastrzega sobie prawo do aktualizacji niniejszej polityki.
  2. Aktualna wersja zawsze dostępna jest na stronie Sklepu.