SIGURNOSNA POLITIKA ZA RAD S KARTIČNIM TRANSAKCIJAMA I PODACIMA VLASNIKA KARTICE

Tvrtka Botex d.o.o. posvećena je osiguranju sigurnosti prilikom obrade kartičnih transakcija i podataka vlasnika kartica. Ova politika opisuje naše postupke i standarde kako bismo zaštitili povjerljivost, integritet i dostupnost podataka te osigurali sigurnost naših kupaca.

1. Zaštita podataka o karticama

Svi podaci o karticama koje prikupljamo prilikom transakcija tretiraju se kao izuzetno osjetljivi i obrađuju se sukladno najvišim standardima sigurnosti. Podaci o karticama ne pohranjuju se u otvorenom formatu niti se prenose na naše poslužitelje. Umjesto toga, koristimo sigurne kanale i usluge za procesiranje kartičnih transakcija koje su usklađene s PCI DSS standardima.

2. PCI DSS usklađenost

Botex d.o.o. pridržava se standarda PCI DSS (Payment Card Industry Data Security Standard) za zaštitu podataka o karticama. Svi naši sustavi, procesi i postupci koji se odnose na obradu kartičnih podataka usklađeni su s ovim standardom. Redovito provjeravamo i ažuriramo naše sigurnosne mjere kako bismo osigurali kontinuiranu usklađenost s PCI DSS standardima.

3. Zaštita mreže

Naše mrežne infrastrukture su zaštićene najnovijim sigurnosnim tehnologijama i praksama. Koristimo vatrozidove, sigurnosne protokole i enkripciju podataka kako bismo spriječili neovlašteni pristup mreži i podacima.

4. Ovlašteni pristup

Pristup podacima o karticama omogućen je samo ovlaštenim zaposlenicima koji imaju potrebu za pristupom radi obavljanja poslovnih aktivnosti. Svi zaposlenici prolaze obuku o sigurnosti podataka i obvezni su poštovati stroge sigurnosne smjernice.

5. Praćenje i revizija

Redovito pratimo i reviziramo naše sigurnosne sustave kako bismo identificirali i riješili eventualne sigurnosne ranjivosti ili prijetnje. Svaka promjena u našim sustavima ili procesima pažljivo se dokumentira i prati.

6. Obavješćivanje o sigurnosnim incidentima

U slučaju sigurnosnog incidenta koji može utjecati na sigurnost podataka o karticama ili privatnost naših kupaca, odmah poduzimamo mjere zaštite i obavještavamo nadležne regulatorne tijela i vlasnike kartica prema važećim propisima.

7. Partneri i dobavljači

Svi naši partneri i dobavljači koji su uključeni u obradu kartičnih podataka obvezni su poštovati iste sigurnosne standarde kao i mi te se od njih zahtijeva usklađenost s PCI DSS standardima.

8. Prijenos podataka

Podaci o karticama prenose se samo putem sigurnih kanala i enkripcijom kako bi se osigurala povjerljivost i integritet podataka tijekom prijenosa.

9. Edukacija korisnika

Korisnicima pružamo informacije o važnosti sigurnosti prilikom korištenja kartica te ih educiramo o sigurnim praksama kako bi se smanjio rizik od zloupotrebe ili krađe kartičnih podataka.

Ova sigurnosna politika redovito se pregledava i ažurira kako bi se osigurala učinkovita zaštita podataka o karticama i sukladnost s najnovijim sigurnosnim standardima i propisima.