Polski English Deutsch

Antyramay - Sklep Internetowy z ramkami i antyramami

0.00 EUR
Bezpieczeństwo

Bezpieczeństwo

 

PRAWO I NADZÓR

Właściciel sklepu internetowego, przyjmując płatności kartą lub przelewem, powinien zawsze sprawdzić, czy firma z którą zawiera umowę, posiada stosowne zezwolenia na prowadzenia takiej działalności. Przepisy te oraz odpowiednie zezwolenia mają na celu zapewnienie bezpieczeństwa zarówno sklepów internetowych jak i Klientów dokonujących płatności. Cele te realizowane są między innymi poprzez nałożenie na firmę szeregu wymogów oraz audytów, mających na celu kontrolę poprawności jej działalności.

Dnia 29 września 2008 roku Dotpay S.A. otrzymała zgodę Prezesa Narodowego Banku Polskiego na prowadzenie systemu autoryzacji i rozliczeń jako Agent Rozliczeniowy w rozumieniu Ustawy o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002 r., nr 169, poz. 1385 z późn. zm.). Działalność Dotpay S.A. jako Agenta Rozliczeniowego podlega nadzorowi Prezesa Narodowego Banku Polskiego.

 

ZABEZPIECZENIA

Dotpay to najbezpieczniejszy system obsługi płatności online. Stosowanie najnowszych technologii i rygorystycznych procedur sprawia, że Dotpay jest uznawany za najlepszy serwis obsługujący transakcje płatnicze sklepów internetowych, firm, jak i płatności między osobami fizycznymi.

Poniżej znajduje się krótki opis stosowanych w serwisie zabezpieczeń.

 

Certyfikat PCI DSS

 

Certyfikat potwierdza, że Dotpay spełnia wszystkie wymogi programów Payment Card Industry Data Security Standard (PCI-DSS), Visa Cardholder Information Security Program (CISP), Visa International's Account Information Security (AIS), MasterCard International's Site Data Protection (SDP), American Express Data Security Standards (DSS) oraz Discover Card's DISC.

Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje finansowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Dotpay potwierdził, że odpowiada wymogom Visy, Mastercard, American Express oraz Discover.

 

Certyfikat McAfee SECURE

 

Badanie SECURE firmy McAfee potwierdza i certyfikuje przebadane urządzenia zgodnie z polityką bezpieczeństwa i wymogami Department of Homeland Security's National Infrastructure Protection Center (NIPC).

Laboratoria renomowanej międzynarodowej firmy McAfee są liderem na rynku zabezpieczeń sieciowych. Wydany dla Dotpay S.A. certyfikat McAfee zaświadcza, że Dotpay stosuje zabezpieczenia i procedury dające najwyższy dostępny poziom odporności na próby ataków hackerskich. Dokumentem takim mogą pochwalić się takie serwisy, jak: Yahoo!, Lycos, PriceGrabber.com i Amazon. Badania bezpieczeństwa przeprowadzane są przez McAfee Inc. w trybie codziennym i potwierdzają najwyższy poziom bezpieczeństwa serwisu, a w konsekwencji skuteczną ochronę danych i systemu przed atakami hackerskimi.

 

Certyfikat Thawte Web Server Certificate z EV (Extended Validation)

 

Certyfikat SSL o rozszerzonej walidacji z 256-bitowym kodowaniem, dający gwarancję najwyższego standardu uwierzytelnienia tożsamości właściciela strony internetowej. Informacje przesyłane pomiędzy użytkownikiem a serwerem nie są wykorzystane przez niepowołane osoby.

Certyfikat zabezpiecza przed próbami wyłudzeń danych i informacji, na podstawie których osoby niepowołane mogłyby dokonywać nieuprawnionych transakcji finansowych. Kupującym, dokonującym wpłat online przez Dotpay, adresy stron transakcyjnych Dotpay wyświetlą się na zielonym pasku.


OCHRONA DANYCH OSOBOWYCH

Dotpay przykłada ogromną wagę do kwestii zachowania prywatności swoich klientów. Polityka zachowania poufności na stronach internetowych Dotpay jest udostępniana wszystkim zainteresowanym. Dotpay S.A., jako administrator danych, dba o bezpieczeństwo udostępnionych danych. Dane te są szczególnie chronione i zabezpieczone przed dostępem osób nieupoważnionych. Dane osobowe przetwarzane są wyłącznie w celach związanych z prowadzeniem działalności usługowej serwisu.

Informacje dotyczące użytkowników mogą być przekazywane uprawnionym organom publicznym. Dotpay S.A. zapewnia użytkownikom serwisu prawo wglądu do własnych danych, prawo żądania aktualizacji danych oraz prawo żądania skasowania danych.

 

Jakie informacje zbieramy i co z nimi robimy

Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Dotpay wykorzystywane w celach technicznych, związanych z administracją. Dotpay używa cookies w celu dostarczania usług i treści. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów oparte są o cookies, jednak najczęściej konieczna jest przynajmniej jednorazowa autoryzacja użytkownika za pomocą hasła w czasie sesji. Wyłączenie cookies w przeglądarce przeważnie nie uniemożliwia korzystania z naszych usług, ale może spowodować utrudnienia.

 

Informacje zbierane podczas rejestracji

W formularzu rejestracyjnym należy podać swoje dane kontaktowe i rozrachunkowe (m.in. imię i nazwisko, telefon kontaktowy, adres e-mail). Podanie tych danych jest konieczne do świadczenia usług. Możemy prosić o potwierdzenie podanych danych osobowych poprzez przedstawienie dokumentu tożsamości. Pobrane przez nas dane rozrachunkowe wykorzystywane są do sprawdzenia, czy dana osoba spełnia warunki rejestracji oraz do pobierania opłat za świadczenie usług. Informacje kontaktowe, zawarte w formularzu rejestracyjnym, wykorzystywane są do celów księgowych oraz do kontaktowania się z Klientem (np. w ramach obsługi Klienta). Dotpay wykorzystuje dane z formularza rejestracyjnego także do przesyłania swoim klientom informacji o firmie i świadczonych przez nią usługach. Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając o tym informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

 

Udostępnianie danych

Dotpay nie udostępnia danych osobowych innym podmiotom niż ustawowo uprawnione.

 

Bezpieczeństwo

Dotpay zapewnia bezpieczeństwo danych swoich Użytkowników. Nasze procedury zapewnienia bezpieczeństwa chronią dane przed ingerencją. Podejmujemy środki mające na celu ochronę bazy danych osobowych poprzez ograniczenie dostępu do niej. Tylko wąskie grono uprawnionych osób ma wgląd w dane osobowe Użytkowników.

 

Procedura Usunięcia/Deaktywacji

Dotpay zapewnia swoim Użytkownikom możliwość usunięcia swoich danych z bazy danych (także w celu rezygnacji z otrzymywania korespondencji). Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

 

Zmiana/Modyfikacja danych

Dotpay zapewnia swoim klientom możliwość modyfikacji podanych wcześniej informacji poprzez formularz korespondencji dostępny po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.