Polityka prywatności i bezpieczeństwa IAI S.A.

Niniejszy dokument określa sposób postępowania z informacjami gromadzonymi przez firmy, będące klientami IAI w ramach wykupowanych kopii systemu IAI-Shop.com i IdoSell Booking.

IAI S.A. z siedzibą w Szczecinie dostarcza oprogramowanie IAI-Shop.com służące do prowadzenia sklepów internetowych przez firmy trzecie oraz IdoSell Booking, który jest przeznaczony do zarządzania rezerwacjami online obiektów noclegowych. Wiemy, że informacje, które są gromadzone w systemach, są własnością ich klientów, dlatego przykładamy bardzo dużo uwagi i troski do bezpieczeństwa oraz poufności. Wszystkie dane klientów przechowywane w bazach danych uważane są za poufne. Informacje gromadzone przy pomocy formularzy kontaktu, zamówień materiałów demonstracyjnych itd. są wykorzystywane w celach marketingowych oraz służą do przygotowania ofert handlowych.

Wszyscy pracownicy lub osoby współpracujące z IAI S.A. przed uzyskaniem dostępu do danych poufnych podpisują imienne umowy o Nieujawnianiu Informacji Poufnych (NDA), które obligują ich do zachowania na zawsze w tajemnicy zdobytych informacji, nawet po zakończeniu współpracy. Na mocy tych umów samodzielne udostępnianie przez te osoby informacji poufnych jest zabronione, pod groźbą pełnej odpowiedzialności prawnej i materialnej za takie czyny. Zabronione jest powielanie danych oraz ich przechowywanie na prywatnych nośnikach pracowników i osób współpracujących.

Wybrani pracownicy IAI S.A. mają dostęp do paneli administracyjnych IAI-Shop.com lub IdoSell Booking. Każde wejście do panelu administracyjnego klienta odnotowywane jest w dzienniku zdarzeń. Polityka wewnętrzna zakłada odwiedzanie paneli administracyjnych obsługiwanych klientów wyłącznie w celu doradztwa handlowego lub technicznego. Wybrani pracownicy IAI S.A. mają również dostęp do kopii zapasowych, z których mogą korzystać w celu przywrócenia utraconych danych lub cofnięcia szkodliwych zmian. Jeżeli dany moduł IAI-Shop.com lub IdoSell Booking zapewnia zapisywanie historii zmian, wtedy zmiany wprowadzone przez obsługę techniczną oznaczone są jako "Support IAI S.A.".

Dane różnych klientów przechowywane są w niezależnych od siebie bazach danych i katalogach. Różni klienci nie mają dostępu do danych przechowywanych przez inny podmiot. W przypadku wykorzystywania serwerów dedykowanych, korzystają oni z niezależnych serwerów fizycznych lub wirtualizowanych serwerów dedykowanych uzyskiwanych przez podział pełnej mocy obliczeniowej serwera na stałe, mniejsze części.

IAI S.A. gromadzi historię zdarzeń (logi) klientów korzystających z IAI-Shop.com i IdoSell Booking. Robimy to jedynie w celu prawidłowego administrowania serwerem oraz przeprowadzania badań statystycznych, w szczególności - analizowania statystyk i mierzenia ruchu generowanego przez poszczególnych klientów. Logi serwera WWW po wygenerowaniu statystyk nie są dalej gromadzone ani przetwarzane.

Zarówno IAI-Shop.com, jak i IdoSell Booking ma uruchomiony protokół SSL, którego stosowanie wymuszone jest przy korzystaniu z panelu administracyjnego. Jeżeli klient nie zamówi własnego, dodatkowo płatnego certyfikatu SSL wówczas wykorzystywany jest certyfikat SSL IAI S.A. Certyfikat ten musi być aktualny (bez przekroczonego okresu ważności) i podpisany przez centrum autoryzacyjne. Jeżeli podejrzewasz, że ktoś używa atrapy w celu przejęcia Twojego hasła (tzw. phishing), sprawdź dane dotyczące certyfikatu SSL.

Pracownicy IAI S.A. kontaktują się z klientem sklepu lub gościem obiektu noclegowego tylko na wyraźną prośbę właściciela i w sytuacjach, gdy przekazane przez klienta informacje są niespójne lub nie pozwalają ustalić źródła problemu. Jeżeli kontakt następuje w formie innej niż Komunikaty IAI S.A. obsługa może zażądać dodatkowych danych identyfikacyjnych lub odmówić realizacji polecenia zgłoszonego przez inną osobę niż właściciel, np. prośba o przyznanie dodatkowych uprawnień zgłoszona telefonicznie przez pracownika.

IAI S.A. może wykorzystywać dane podane do kontaktu w BOK w celach marketingowych, do przedstawienia nowych produktów i rozwiązań, mogących w ocenie pracowników IAI S.A. przyczynić się do zwiększenia sprzedaży lub są korzystne dla klienta.

Zabronione i technicznie niemożliwe jest udostępnienie dostępu do panelu administracyjnego klienta tak, aby nie mógł on tego zauważyć w dzienniku logowań i bazie użytkowników.

IAI S.A. nie odpowiada za błędy osób korzystających z IAI-Shop.com lub IdoSell Booking, jeżeli to z ich winy zasady poufności gromadzonych informacji nie zostaną zachowane. W szczególności odradzamy wykorzystywanie jednego konta użytkownika panelu administracyjnego, zapisywania i podawania publicznie hasła. Nie zalecamy również wysyłania hasła poprzez Internet w postaci e-maili i przy pomocy komunikatorów internetowych.

Dane klientów, dokonujących zakupów przy wykorzystaniu IAI-Shop.com lub rezerwujących miejsca noclegowe za pomocą IdoSell Booking firma IAI S.A. ujawnić może tylko uprawnionym organom państwa na odpowiednio umotywowany wniosek. Jeżeli organy państwowe występujące o informacje nie zastrzegą inaczej, klient zostanie poinformowany o tym fakcie niezwłocznie po otrzymaniu wniosku.

IAI S.A. nie odpowiada za realizację oraz formę polityki prywatności na stronach firm trzecich. W szczególności nie odpowiadamy za gromadzenie informacji przez podmioty, takie jak: pasaże handlowe, porównywarki cen, systemy aukcyjne, pośrednicy płatności czy systemy agregujące oferty. Korzystanie z serwisów zewnętrznych odbywa się w oparciu o politykę bezpieczeństwa tych firm i dobrowolne przystąpienie przez właściciela do tych systemów.

IAI S.A. radzi użytkownikom, którzy korzystają z komputera wspólnie z innymi osobami, żeby skorzystali z opcji wyloguj po zakończeniu zakupów na stronie sklepu lub zarezerwowaniu wybranego miejsca noclegowego, tak aby inne osoby nie miały możliwości w żaden sposób podejrzeć ustawień konta lub wykorzystać go w sposób niezgodny z wolą jego właściciela. W celu usunięcia informacji przechowywanych w buforze przeglądarki zalecamy usunięcie historii otwieranych stron oraz usunięcie plików przechowywanych w pamięci podręcznej (ang. cache).