Polityka prywatności i bezpieczeństwa IAI S.A.

Niniejszy dokument określa sposób postępowania z informacjami gromadzonymi przez firmy, będące klientami IAI w ramach wykupowanych kopii systemu IdoSell Shop i Booking.

IAI S.A. z siedzibą w Szczecinie dostarcza oprogramowanie IdoSell Shop służące do prowadzenia sklepów internetowych przez firmy trzecie oraz IdoSell Booking, który jest przeznaczony do zarządzania rezerwacjami online obiektów noclegowych. Wiemy, że informacje, które są gromadzone w systemach, są własnością ich klientów, dlatego przykładamy bardzo dużo uwagi i troski do bezpieczeństwa oraz poufności. Wszystkie dane klientów przechowywane w bazach danych uważane są za poufne. Informacje gromadzone przy pomocy formularzy kontaktu, zamówień materiałów demonstracyjnych itd. są wykorzystywane w celach marketingowych oraz służą do przygotowania ofert handlowych.

Wszyscy pracownicy lub osoby współpracujące z IAI S.A. przed uzyskaniem dostępu do danych poufnych podpisują imienne umowy o Nieujawnianiu Informacji Poufnych (NDA), które obligują ich do zachowania na zawsze w tajemnicy zdobytych informacji, nawet po zakończeniu współpracy. Na mocy tych umów samodzielne udostępnianie przez te osoby informacji poufnych jest zabronione, pod groźbą pełnej odpowiedzialności prawnej i materialnej za takie czyny. Zabronione jest powielanie danych oraz ich przechowywanie na prywatnych nośnikach pracowników i osób współpracujących.

Wybrani pracownicy IAI S.A. mają dostęp do paneli administracyjnych IdoSell Shop lub Booking. Każde wejście do panelu administracyjnego klienta odnotowywane jest w dzienniku zdarzeń. Polityka wewnętrzna zakłada odwiedzanie paneli administracyjnych obsługiwanych klientów wyłącznie w celu doradztwa handlowego lub technicznego. Wybrani pracownicy IAI S.A. mają również dostęp do kopii zapasowych, z których mogą korzystać w celu przywrócenia utraconych danych lub cofnięcia szkodliwych zmian. Jeżeli dany moduł IdoSell Shop lub Booking zapewnia zapisywanie historii zmian, wtedy zmiany wprowadzone przez obsługę techniczną oznaczone są jako "Support IAI S.A.".

Dane różnych klientów przechowywane są w niezależnych od siebie bazach danych i katalogach. Różni klienci nie mają dostępu do danych przechowywanych przez inny podmiot. W przypadku wykorzystywania serwerów dedykowanych, korzystają oni z niezależnych serwerów fizycznych lub wirtualizowanych serwerów dedykowanych uzyskiwanych przez podział pełnej mocy obliczeniowej serwera na stałe, mniejsze części.

IAI S.A. gromadzi historię zdarzeń (logi) klientów korzystających z IdoSell Shop i Booking. Robimy to jedynie w celu prawidłowego administrowania serwerem oraz przeprowadzania badań statystycznych, w szczególności - analizowania statystyk i mierzenia ruchu generowanego przez poszczególnych klientów. Logi serwera WWW po wygenerowaniu statystyk nie są dalej gromadzone ani przetwarzane.

Zarówno IdoSell Shop, jak i Booking ma uruchomiony protokół SSL, którego stosowanie wymuszone jest przy korzystaniu z panelu administracyjnego. Jeżeli klient nie zamówi własnego, dodatkowo płatnego certyfikatu SSL wówczas wykorzystywany jest certyfikat SSL IAI S.A. Certyfikat ten musi być aktualny (bez przekroczonego okresu ważności) i podpisany przez centrum autoryzacyjne. Jeżeli podejrzewasz, że ktoś używa atrapy w celu przejęcia Twojego hasła (tzw. phishing), sprawdź dane dotyczące certyfikatu SSL.

Pracownicy IAI S.A. kontaktują się z klientem sklepu lub gościem obiektu noclegowego tylko na wyraźną prośbę właściciela i w sytuacjach, gdy przekazane przez klienta informacje są niespójne lub nie pozwalają ustalić źródła problemu. Jeżeli kontakt następuje w formie innej niż Komunikaty IAI S.A. obsługa może zażądać dodatkowych danych identyfikacyjnych lub odmówić realizacji polecenia zgłoszonego przez inną osobę niż właściciel, np. prośba o przyznanie dodatkowych uprawnień zgłoszona telefonicznie przez pracownika.

IAI S.A. może wykorzystywać dane podane do kontaktu w BOK w celach marketingowych, do przedstawienia nowych produktów i rozwiązań, mogących w ocenie pracowników IAI S.A. przyczynić się do zwiększenia sprzedaży lub są korzystne dla klienta.

Zabronione i technicznie niemożliwe jest udostępnienie dostępu do panelu administracyjnego klienta tak, aby nie mógł on tego zauważyć w dzienniku logowań i bazie użytkowników.

IAI S.A. nie odpowiada za błędy osób korzystających z IdoSell Shop lub Booking, jeżeli to z ich winy zasady poufności gromadzonych informacji nie zostaną zachowane. W szczególności odradzamy wykorzystywanie jednego konta użytkownika panelu administracyjnego, zapisywania i podawania publicznie hasła. Nie zalecamy również wysyłania hasła poprzez Internet w postaci e-maili i przy pomocy komunikatorów internetowych.

Dane klientów, dokonujących zakupów przy wykorzystaniu IdoSell Shop lub rezerwujących miejsca noclegowe za pomocą IdoSell Booking firma IAI S.A. ujawnić może tylko uprawnionym organom państwa na odpowiednio umotywowany wniosek. Jeżeli organy państwowe występujące o informacje nie zastrzegą inaczej, klient zostanie poinformowany o tym fakcie niezwłocznie po otrzymaniu wniosku.

IAI S.A. nie odpowiada za realizację oraz formę polityki prywatności na stronach firm trzecich. W szczególności nie odpowiadamy za gromadzenie informacji przez podmioty, takie jak: pasaże handlowe, porównywarki cen, systemy aukcyjne, pośrednicy płatności czy systemy agregujące oferty. Korzystanie z serwisów zewnętrznych odbywa się w oparciu o politykę bezpieczeństwa tych firm i dobrowolne przystąpienie przez właściciela do tych systemów.

IAI S.A. radzi użytkownikom, którzy korzystają z komputera wspólnie z innymi osobami, żeby skorzystali z opcji wyloguj po zakończeniu zakupów na stronie sklepu lub zarezerwowaniu wybranego miejsca noclegowego, tak aby inne osoby nie miały możliwości w żaden sposób podejrzeć ustawień konta lub wykorzystać go w sposób niezgodny z wolą jego właściciela. W celu usunięcia informacji przechowywanych w buforze przeglądarki zalecamy usunięcie historii otwieranych stron oraz usunięcie plików przechowywanych w pamięci podręcznej (ang. cache).