Niniejszy dokument zawiera ogólne informacje związane z postępowaniem z informacjami gromadzonymi przez podmioty, będące klientami IAI S.A., które korzystają z systemu IdoSell. Szczegółowe informacje dotyczące przetwarzania danych osobowych znajdują się w Polityce prywatności serwisów internetowych IAI oraz w regulaminach usług IdoSell.
IAI S.A. z siedzibą w Szczecinie dostarcza oprogramowanie IdoSell służące do prowadzenia sklepów internetowych przez firmy trzecie. Wiemy, że informacje, które są gromadzone w systemach, są własnością ich klientów, dlatego przykładamy bardzo dużo uwagi i troski do bezpieczeństwa oraz poufności. Wszystkie dane klientów przechowywane w bazach danych uważane są za poufne. Informacje gromadzone przy pomocy formularzy kontaktu, zamówień materiałów demonstracyjnych itd. są wykorzystywane w celach marketingowych oraz służą do przygotowania ofert handlowych.
Wszyscy pracownicy lub osoby współpracujące z IAI przed uzyskaniem dostępu do danych poufnych podpisują imienne umowy o Nieujawnianiu Informacji Poufnych (NDA), które obligują ich do zachowania na zawsze w tajemnicy zdobytych informacji, nawet po zakończeniu współpracy. Na mocy tych umów samodzielne udostępnianie przez te osoby informacji poufnych jest zabronione, pod groźbą pełnej odpowiedzialności prawnej i materialnej za takie czyny. Zabronione jest powielanie danych oraz ich przechowywanie na prywatnych nośnikach pracowników i osób współpracujących.
Wybrani pracownicy IAI mają dostęp do panelu administracyjnych IdoSell. Każde wejście do panelu administracyjnego klienta odnotowywane jest w dzienniku zdarzeń. Polityka wewnętrzna zakłada odwiedzanie paneli administracyjnych obsługiwanych klientów wyłącznie w celu doradztwa handlowego lub technicznego. Wybrani pracownicy IAI mają również dostęp do kopii zapasowych, z których mogą korzystać w celu przywrócenia utraconych danych lub cofnięcia szkodliwych zmian. Jeżeli dany moduł IdoSell lub Booking zapewnia zapisywanie historii zmian, wtedy zmiany wprowadzone przez obsługę techniczną oznaczone są jako "Support IdoSell".
Dane różnych klientów przechowywane są w niezależnych od siebie bazach danych i katalogach. Różni klienci nie mają dostępu do danych przechowywanych przez inny podmiot. W przypadku wykorzystywania serwerów dedykowanych, korzystają oni z niezależnych serwerów fizycznych lub wirtualizowanych serwerów dedykowanych uzyskiwanych przez podział pełnej mocy obliczeniowej serwera na stałe, mniejsze części.
IAI S.A. gromadzi historię zdarzeń (logi) klientów korzystających z IdoSell. Robimy to jedynie w celu prawidłowego administrowania serwerem oraz przeprowadzania badań statystycznych, w szczególności - analizowania statystyk i mierzenia ruchu generowanego przez poszczególnych klientów. Logi serwera WWW po wygenerowaniu statystyk nie są dalej gromadzone ani przetwarzane.
IdoSell ma uruchomiony protokół SSL, którego stosowanie wymuszone jest przy korzystaniu z panelu administracyjnego. Jeżeli klient nie zamówi własnego, dodatkowo płatnego certyfikatu SSL wówczas wykorzystywany jest certyfikat SSL. Certyfikat ten musi być aktualny (bez przekroczonego okresu ważności) i podpisany przez centrum autoryzacyjne. Jeżeli podejrzewasz, że ktoś używa atrapy w celu przejęcia Twojego hasła (tzw. phishing), sprawdź dane dotyczące certyfikatu SSL.
Pracownicy IAI S.A. kontaktują się z klientem sklepu tylko na wyraźną prośbę właściciela i w sytuacjach, gdy przekazane przez klienta informacje są niespójne lub nie pozwalają ustalić źródła problemu. Jeżeli kontakt następuje w formie innej niż Komunikaty IdoSell obsługa może zażądać dodatkowych danych identyfikacyjnych lub odmówić realizacji polecenia zgłoszonego przez inną osobę niż właściciel, np. prośba o przyznanie dodatkowych uprawnień zgłoszona telefonicznie przez pracownika.
IAI S.A. może wykorzystywać dane podane do kontaktu w BOK w celach marketingowych, do przedstawienia nowych produktów i rozwiązań, mogących w ocenie pracowników IAI S.A. przyczynić się do zwiększenia sprzedaży lub są korzystne dla klienta.
Zabronione i technicznie niemożliwe jest udostępnienie dostępu do panelu administracyjnego klienta tak, aby nie mógł on tego zauważyć w dzienniku logowań i bazie użytkowników.
IAI S.A. nie odpowiada za błędy osób korzystających z IdoSell lub Booking, jeżeli to z ich winy zasady poufności gromadzonych informacji nie zostaną zachowane. W szczególności odradzamy wykorzystywanie jednego konta użytkownika panelu administracyjnego, zapisywania i podawania publicznie hasła. Nie zalecamy również wysyłania hasła poprzez Internet w postaci e-maili i przy pomocy komunikatorów internetowych.
Dane klientów, dokonujących zakupów przy wykorzystaniu IdoSell firma IAI S.A. ujawnić może tylko uprawnionym organom państwa na odpowiednio umotywowany wniosek. Jeżeli organy państwowe występujące o informacje nie zastrzegą inaczej, klient zostanie poinformowany o tym fakcie niezwłocznie po otrzymaniu wniosku.
IAI S.A. nie odpowiada za realizację oraz formę polityki prywatności na stronach firm trzecich. W szczególności nie odpowiadamy za gromadzenie informacji przez podmioty, takie jak: pasaże handlowe, porównywarki cen, systemy aukcyjne, pośrednicy płatności czy systemy agregujące oferty. Korzystanie z serwisów zewnętrznych odbywa się w oparciu o politykę bezpieczeństwa tych firm i dobrowolne przystąpienie przez właściciela do tych systemów.
IAI S.A. radzi użytkownikom, którzy korzystają z komputera wspólnie z innymi osobami, żeby skorzystali z opcji wyloguj po zakończeniu zakupów na stronie sklepu, tak aby inne osoby nie miały możliwości w żaden sposób podejrzeć ustawień konta lub wykorzystać go w sposób niezgodny z wolą jego właściciela. W celu usunięcia informacji przechowywanych w buforze przeglądarki zalecamy usunięcie historii otwieranych stron oraz usunięcie plików przechowywanych w pamięci podręcznej (ang. cache).