Przejdź do głównej treści
Produkty w koszyku: 0. Zobacz szczegóły

Polityka bezpieczeństwa danych

 Polityka Bezpieczeństwa Danych dla sklepu internetowego tureckiraj.pl

§ 1. Cel i zakres dokumentu

Celem Polityki Bezpieczeństwa Danych jest:

  • zapewnienie, że dane osobowe przetwarzane w Sklepie tureckiraj.pl są odpowiednio chronione,

  • określenie zasad bezpieczeństwa organizacyjnego i technicznego,

  • spełnienie wymogów RODO oraz przepisów krajowych.

Polityka dotyczy:

  • klientów sklepu,

  • subskrybentów newslettera,

  • użytkowników formularzy,

  • użytkowników posiadających Konto,

  • osób kontaktujących się przez e-mail.

§ 2. Administrator danych

M.D. BOGUSIAK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Adres: Beskidzka 66 91-611 Łódź
E-mail: info@tureckiraj.pl
NIP: PL 7292768236

Administrator odpowiada za:

  • zgodność przetwarzania danych z prawem,

  • bezpieczeństwo systemów i infrastruktury IT,

  • minimalizację ryzyka naruszeń danych.

§ 3. Zasady przetwarzania danych

Administrator stosuje zasady:

  1. Zgodności z prawem – dane przetwarzane są w oparciu o podstawy z art. 6 RODO.

  2. Minimalizacji – przetwarzane są tylko dane niezbędne.

  3. Ograniczenia celu – dane wykorzystywane są wyłącznie w określonych celach.

  4. Przejrzystości – użytkownik otrzymuje jasne informacje o przetwarzaniu.

  5. Prawidłowości – dane są aktualne i poprawne.

  6. Integralności i poufności – dane chronione są przed wyciekiem i utratą.

  7. Ograniczenia przechowywania – dane usuwane są, gdy przestają być potrzebne.

§ 4. Środki bezpieczeństwa techniczne

Administrator stosuje następujące zabezpieczenia:

1. Szyfrowanie TLS/SSL

Cały ruch w Sklepie jest zabezpieczony certyfikatem SSL.

2. Szyfrowanie danych dostępowych

Hasła przechowywane są w formie kryptograficznych hashy (niejawnych).

3. Zabezpieczone serwery

Dane przechowywane są na serwerach spełniających normy bezpieczeństwa ISO/IEC 27001.

4. Kopie zapasowe

Wykonywane regularnie, przechowywane w środowisku zabezpieczonym.

5. Ograniczony dostęp

Dostęp do panelu administracyjnego i danych mają wyłącznie osoby upoważnione.

6. Ochrona przed atakami

  • firewall,

  • ochrona anty-DDoS,

  • filtrowanie ruchu,

  • blokady IP po nieudanych logowaniach.

7. Bezpieczeństwo w sklepie Shoper

Platforma Shoper posiada własne mechanizmy:

  • ochrona przed włamaniami,

  • aktualizacje bezpieczeństwa,

  • backupy systemowe,

  • ochrona antyspamowa formularzy.

§ 5. Środki organizacyjne

Administrator wdraża procedury:

  • nadawanie uprawnień do danych,

  • rejestrowanie dostępu do danych,

  • politykę haseł (silne, regularna zmiana),

  • okresowe przeglądy bezpieczeństwa,

  • szkolenie osób mających kontakt z danymi,

  • procedury reakcji na incydenty.

§ 6. Przetwarzanie danych przez podmioty trzecie

Administrator korzysta wyłącznie z podmiotów, które zapewniają odpowiedni poziom bezpieczeństwa:

  • operatorzy płatności 

  • firmy kurierskie 

  • platforma sklepu,

  • podmioty marketingowe

  • firmy obsługujące e-mail marketing 

Każdy podmiot przetwarzający dane działa na podstawie umowy powierzenia.

§ 7. Procedura postępowania w przypadku naruszenia danych

W przypadku naruszenia danych (wyciek, dostęp nieuprawniony, zagubienie danych):

  1. Administrator niezwłocznie dokonuje oceny incydentu.

  2. Podejmowane są natychmiastowe działania naprawcze.

  3. Jeżeli naruszenie może powodować wysokie ryzyko dla osób:

    • Administrator zawiadamia PUODO,

    • informuje osoby, których dane dotyczą.

  4. Administrator prowadzi rejestr naruszeń.

§ 8. Prawa użytkowników

Zgodnie z RODO użytkownik ma prawo do:

  • dostępu do swoich danych,

  • ich poprawienia,

  • żądania usunięcia,

  • przenoszenia danych,

  • ograniczenia przetwarzania,

  • sprzeciwu,

  • wycofania zgody.

Realizacja praw odbywa się poprzez kontakt: info@tureckiraj.pl

§ 9. Przechowywanie danych

Administrator przechowuje dane:

  • dane do zamówień – przez 5 lat,

  • dane Konta – do usunięcia Konta,

  • dane Newslettera – do wypisania,

  • zapytania e-mail – do 12 miesięcy,

  • logi systemowe – do 24 miesięcy.

§ 10. Zmiany Polityki Bezpieczeństwa

Polityka może być aktualizowana w przypadku:

  • zmian w prawie,

  • wprowadzenia nowych technologii,

  • zmian sposobu przetwarzania danych.

Aktualna wersja dostępna jest na stronie tureckiraj.pl.