ПОЛИТИКА ЗА СИГУРНОСТ
1. Общи положения
Настоящата Политика за сигурност урежда мерките, които [Име на фирмата] предприятията за защита на личните данни и сигурността на потребителите се използват в онлайн магазина, изградени в платформата Shopify.
Ние прилагаме технически и организационни мерки за защита на информацията съгласно:
- Регламент (ЕС) 2016/679 (GDPR)
- Закона за защита на личните данни
- Приложимото европейско и българско законодателство
2. Технологична сигурност
Нашият онлайн магазин използва:
- SSL криптиране (Secure Socket Layer)
- Защитена Shopify инфраструктура
- PCI DSS съвместими платежни системи
- Ограничен административен достъп
- Двуфакторна автентификация за администратори
- Редовни системни актуализации
Shopify поддържа защитени сървъри и инфраструктура с високо ниво на сигурност.
3. Плащания
Плащанията се извършват чрез:
- Наложен платеж
- Банкови карти (Visa, Mastercard и др.)
- Други външно лицензирани платежни оператори
не съхраняваме данни за банкови карти . Финансовата информация се обработва директно от съответния сертифициран платежен доставчик.
4. Достъп до данни
Достъп до лични данни имат само:
- Оторизирани служители
- Доставчици на куриерски услуги
- Платежни оператори
- IT доставчици, при договорена конфиденциалност
Всички трети страни са задължени да спазват приложимото законодателство за защита на данните.
5. Защита от злоупотреби
Използваме механизми за:
- Засичане на измамни транзакции
- Ограничаване на неоторизиран достъп
- Предотвратяване на злоупотреби с акаунти
Принение съм за злоупотреба си запазваме правото да ограничим или анулираме поръчка.
6. Сигурност на комуникацията
Всички клиентски запитвания и кореспонденция се обработват поверително. Не предоставяме данни на неоторизирани лица.
7. Промени
Запазваме си правото да актуализираме политиката при нормативни или технологични промени.