Polityka prywatności i bezpieczeństwa IdoSell Sp. z.o.o.

Niniejszy dokument określa sposób postępowania z informacjami gromadzonymi przez firmy, będące klientami IdoSell w ramach wykupowanych kopii systemu IdoSell Shop i IdoSell Booking.

IdoSell Sp. z o.o. z siedzibą w Warszawie dostarcza oprogramowanie IdoSell Shop służące do prowadzenia sklepów internetowych przez firmy trzecie oraz IdoSell Booking, który jest przeznaczony do zarządzania rezerwacjami online obiektów noclegowych. Wiemy, że informacje, które są gromadzone w systemach, są własnością ich klientów, dlatego przykładamy bardzo dużo uwagi i troski do bezpieczeństwa oraz poufności. Wszystkie dane klientów przechowywane w bazach danych uważane są za poufne. Informacje gromadzone przy pomocy formularzy kontaktu, zamówień materiałów demonstracyjnych itd. są wykorzystywane w celach marketingowych oraz służą do przygotowania ofert handlowych.

Wszyscy pracownicy lub osoby współpracujące z IdoSell przed uzyskaniem dostępu do danych poufnych podpisują imienne umowy o Nieujawnianiu Informacji Poufnych (NDA), które obligują ich do zachowania na zawsze w tajemnicy zdobytych informacji, nawet po zakończeniu współpracy. Na mocy tych umów samodzielne udostępnianie przez te osoby informacji poufnych jest zabronione, pod groźbą pełnej odpowiedzialności prawnej i materialnej za takie czyny. Zabronione jest powielanie danych oraz ich przechowywanie na prywatnych nośnikach pracowników i osób współpracujących.

Wybrani pracownicy IdoSell mają dostęp do paneli administracyjnych IdoSell Shop lub Booking. Każde wejście do panelu administracyjnego klienta odnotowywane jest w dzienniku zdarzeń. Polityka wewnętrzna zakłada odwiedzanie paneli administracyjnych obsługiwanych klientów wyłącznie w celu doradztwa handlowego lub technicznego. Wybrani pracownicy IdoSell mają również dostęp do kopii zapasowych, z których mogą korzystać w celu przywrócenia utraconych danych lub cofnięcia szkodliwych zmian. Jeżeli dany moduł IdoSell Shop lub Booking zapewnia zapisywanie historii zmian, wtedy zmiany wprowadzone przez obsługę techniczną oznaczone są jako "Support IdoSell".

Dane różnych klientów przechowywane są w niezależnych od siebie bazach danych i katalogach. Różni klienci nie mają dostępu do danych przechowywanych przez inny podmiot. W przypadku wykorzystywania serwerów dedykowanych korzystają oni z niezależnych serwerów fizycznych lub wirtualizowanych serwerów dedykowanych uzyskiwanych przez podział pełnej mocy obliczeniowej serwera na stałe, mniejsze części.

IdoSell Sp. z o.o. gromadzi historię zdarzeń (logi) klientów korzystających z IdoSell Shop i Booking. Robimy to jedynie w celu prawidłowego administrowania serwerem oraz przeprowadzania badań statystycznych, w szczególności - analizowania statystyk i mierzenia ruchu generowanego przez poszczególnych klientów. Logi serwera WWW po wygenerowaniu statystyk nie są dalej gromadzone ani przetwarzane.

Zarówno IdoSell Shop, jak i Booking ma uruchomiony protokół SSL, którego stosowanie wymuszone jest przy korzystaniu z panelu administracyjnego. Jeżeli klient nie zamówi własnego, dodatkowo płatnego certyfikatu SSL wówczas wykorzystywany jest certyfikat SSL IdoSell Certyfikat ten musi być aktualny (bez przekroczonego okresu ważności) i podpisany przez centrum autoryzacyjne. Jeżeli podejrzewasz, że ktoś używa atrapy w celu przejęcia Twojego hasła (tzw. phishing), sprawdź dane dotyczące certyfikatu SSL.

Pracownicy IdoSell Sp. z o.o. kontaktują się z klientem sklepu lub gościem obiektu noclegowego tylko na wyraźną prośbę właściciela i w sytuacjach, gdy przekazane przez klienta informacje są niespójne lub nie pozwalają ustalić źródła problemu. Jeżeli kontakt następuje w formie innej niż Komunikaty IdoSell obsługa może zażądać dodatkowych danych identyfikacyjnych lub odmówić realizacji polecenia zgłoszonego przez inną osobę niż właściciel, np. prośba o przyznanie dodatkowych uprawnień zgłoszona telefonicznie przez pracownika.

IdoSell Sp. z o.o. może wykorzystywać dane podane do kontaktu w BOK w celach marketingowych, do przedstawienia nowych produktów i rozwiązań, mogących w ocenie pracowników IdoSell Sp. z o.o. przyczynić się do zwiększenia sprzedaży lub są korzystne dla klienta.

Zabronione i technicznie niemożliwe jest udostępnienie dostępu do panelu administracyjnego klienta tak, aby nie mógł on tego zauważyć w dzienniku logowań i bazie użytkowników.

IdoSell Sp. z o.o. nie odpowiada za błędy osób korzystających z IdoSell Shop lub Booking, jeżeli to z ich winy zasady poufności gromadzonych informacji nie zostaną zachowane. W szczególności odradzamy wykorzystywanie jednego konta użytkownika panelu administracyjnego, zapisywania i podawania publicznie hasła. Nie zalecamy również wysyłania hasła poprzez Internet w postaci e-maili i przy pomocy komunikatorów internetowych.

Dane klientów, dokonujących zakupów przy wykorzystaniu IdoSell Shop lub rezerwujących miejsca noclegowe za pomocą IdoSell Booking firma IdoSell Sp. z o.o. ujawnić może tylko uprawnionym organom państwa na odpowiednio umotywowany wniosek. Jeżeli organy państwowe występujące o informacje nie zastrzegą inaczej, klient zostanie poinformowany o tym fakcie niezwłocznie po otrzymaniu wniosku.

IdoSell Sp. z o.o. nie odpowiada za realizację oraz formę polityki prywatności na stronach firm trzecich. W szczególności nie odpowiadamy za gromadzenie informacji przez podmioty, takie jak: pasaże handlowe, porównywarki cen, systemy aukcyjne, pośrednicy płatności czy systemy agregujące oferty. Korzystanie z serwisów zewnętrznych odbywa się w oparciu o politykę bezpieczeństwa tych firm i dobrowolne przystąpienie przez właściciela do tych systemów.

IdoSell Sp. z o.o. radzi użytkownikom, którzy korzystają z komputera wspólnie z innymi osobami, żeby skorzystali z opcji wyloguj po zakończeniu zakupów na stronie sklepu lub zarezerwowaniu wybranego miejsca noclegowego, tak aby inne osoby nie miały możliwości w żaden sposób podejrzeć ustawień konta lub wykorzystać go w sposób niezgodny z wolą jego właściciela. W celu usunięcia informacji przechowywanych w buforze przeglądarki zalecamy usunięcie historii otwieranych stron oraz usunięcie plików przechowywanych w pamięci podręcznej (ang. cache).