Polityka Prywatności

1. Wstęp

W VERTIQ dbamy o bezpieczeństwo danych naszych klientów, pracowników i partnerów biznesowych. Nasza polityka bezpieczeństwa odzwierciedla nasze zaangażowanie w ochronę informacji oraz zapewnienie integralności, poufności i dostępności danych w każdym aspekcie działalności firmy.

2. Cel Polityki

Celem niniejszej polityki jest określenie zasad oraz procedur zapewniających odpowiedni poziom bezpieczeństwa informacji w firmie VERTIQ, zgodność z obowiązującymi przepisami prawa oraz minimalizowanie ryzyka związanego z utratą danych lub ich nieautoryzowanym wykorzystaniem.

3. Zakres Polityki

Polityka dotyczy wszystkich pracowników, współpracowników, dostawców oraz innych stron trzecich mających dostęp do systemów informatycznych, danych i zasobów VERTIQ. Obejmuje zarówno dane przetwarzane w formie elektronicznej, jak i papierowej.

4. Kluczowe Zasady

4.1. Poufność

Dostęp do danych osobowych i poufnych jest ograniczony wyłącznie do autoryzowanych użytkowników, którzy potrzebują tych informacji do wykonywania swoich obowiązków.

4.2. Integralność

Dbamy o to, aby wszystkie dane przechowywane i przetwarzane w naszych systemach były poprawne, kompletne i chronione przed nieautoryzowanymi modyfikacjami.

4.3. Dostępność

Zapewniamy, że wszystkie systemy i dane będą dostępne dla autoryzowanych użytkowników w dowolnym czasie, w granicach określonych politykami firmy.

5. Bezpieczeństwo Systemów Informatycznych

5.1. Kontrola Dostępu

• Każdy użytkownik systemów informatycznych otrzymuje indywidualne poświadczenia dostępu (login i hasło).
• Regularnie przeprowadzana jest weryfikacja uprawnień dostępowych.
• Hasła muszą spełniać wymogi dotyczące złożoności i być zmieniane co najmniej raz na 90 dni.

5.2. Szyfrowanie Danych

• Wszystkie dane wrażliwe są szyfrowane podczas przesyłania i przechowywania.
• Komunikacja za pośrednictwem internetu odbywa się wyłącznie za pomocą protokołów bezpiecznych (np. HTTPS, VPN).

5.3. Aktualizacje Systemów

• Oprogramowanie i systemy są regularnie aktualizowane w celu usunięcia znanych podatności.
• Wszystkie poprawki bezpieczeństwa są wdrażane bezzwłocznie po ich wydaniu.

5.4. Kopie Zapasowe

• Regularnie tworzą się kopie zapasowe kluczowych danych, przechowywane w bezpiecznych lokalizacjach.
• Przeprowadzane są okresowe testy przywracania danych z kopii zapasowych.

6. Ochrona Danych Osobowych

6.1. Przetwarzanie Danych

• Przetwarzamy dane osobowe zgodnie z przepisami RODO oraz innymi obowiązującymi regulacjami.
• Dane są zbierane i przetwarzane wyłącznie w celach zgodnych z określonymi zasadami i potrzebami biznesowymi.

6.2. Obowiązki Pracowników

• Pracownicy są szkoleni w zakresie ochrony danych osobowych.
• Naruszenie zasad przetwarzania danych skutkuje podjęciem odpowiednich kroków dyscyplinarnych.

7. Reagowanie na Incydenty Bezpieczeństwa

• Wszelkie incydenty dotyczące bezpieczeństwa informacji są zgłaszane do wyznaczonego zespołu ds. bezpieczeństwa IT.
• Incydenty są analizowane i dokumentowane, a stosowne środki zapobiegawcze wdrażane w celu uniknięcia ich powtórzenia.

8. Polityka Dostępu do Strony WWW

• Użytkownicy odwiedzający stronę VERTIQ mają dostęp wyłącznie do informacji publicznych.
• Każda aktywność administracyjna na stronie WWW jest monitorowana i zabezpieczona przed nieautoryzowanymi działaniami.

9. Przegląd i Aktualizacja Polityki

Polityka bezpieczeństwa jest przeglądana i aktualizowana co najmniej raz na rok lub po wystąpieniu istotnych zmian w środowisku IT.

10. Kontakt

W przypadku pytań lub wątpliwości dotyczących polityki bezpieczeństwa prosimy o kontakt:

Email: security@vertiq.pl