Contact

Social networks:
Instagram: https://www.instagram.com/asmalouski.jewelry/
Facebook: https://www.facebook.com/asmalouskijewelry/
Telegram: https://t.me/asmalouski_silver

Legal information:

Company name: ASMALOUSKI-CHEREDNICHENKO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
NIP: 6762700578

Address (office): Augustiańska 24, 31-064 Kraków, Polska

REGON: 542532674
The company operates from: 26.08.2025

Contact information:

E-mails: asmalouski.silver@gmail.com;

Phone: +48572669780

 

Polityka bezpieczeństwa (Shopify)

Sklep: asmalouski
Firma (Sprzedawca): ASMALOUSKI-CHEREDNICHENKO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ („my”, „Sprzedawca”)
Kontakt w sprawach bezpieczeństwa: asmalouski.silver@gmail.com
Obowiązuje od: 26.08.2025

1. Cel i zakres

Bezpieczeństwo płatności i danych klientów jest dla nas kluczowe. Prowadzimy sklep w oparciu o platformę Shopify, która dostarcza infrastrukturę technologiczną, w tym mechanizmy bezpieczeństwa, zgodności i ochrony danych. Niniejsza polityka opisuje:

  • jak zabezpieczane są płatności i dane w środowisku Shopify,

  • jakie standardy i raporty zgodności dotyczą Shopify,

  • jak dzielimy odpowiedzialność za bezpieczeństwo pomiędzy Shopify a Sprzedawcę.

2. Bezpieczeństwo płatności (PCI DSS)

Standard PCI DSS (Payment Card Industry Data Security Standard) jest globalnie uznanym zestawem wymagań bezpieczeństwa dla organizacji, które przechowują, przetwarzają lub przekazują dane kart płatniczych. Celem PCI DSS jest ograniczenie ryzyka nadużyć oraz poprawa ochrony danych posiadaczy kart.

Shopify deklaruje spełnianie wymogów PCI DSS na poziomie Level 1 (najwyższy poziom certyfikacji dla dostawców usług). Oznacza to, że przetwarzanie płatności kartowych realizowane jest w środowisku zaprojektowanym pod kątem wysokich standardów bezpieczeństwa.

W praktyce: dane kart płatniczych są przetwarzane przez Shopify i/lub zintegrowanych dostawców płatności. My jako Sprzedawca co do zasady nie otrzymujemy pełnych danych karty (np. pełnego numeru), a jedynie informacje potrzebne do realizacji zamówienia (np. status płatności).

3. Prywatność i ochrona danych osobowych

Shopify projektuje platformę w taki sposób, aby umożliwiać przejrzystość i kontrolę nad danymi osobowymi klientów (np. zarządzanie zgodami, realizację żądań dotyczących danych). Shopify wspiera sprzedawców w spełnianiu wymagań wynikających z przepisów o ochronie danych na świecie, w tym m.in. RODO (GDPR) oraz wybranych przepisów stanowych w USA (np. CCPA/CPRA).

Jednocześnie należy podkreślić:

  • Shopify zapewnia narzędzia i ramy organizacyjno-techniczne,

  • natomiast Sprzedawca musi samodzielnie skonfigurować sklep i procesy (np. treści polityk, podstawy prawne, sposób zbierania zgód, czas retencji danych, obsługę żądań klientów), zgodnie z przepisami właściwymi dla swojej działalności.

Jeżeli masz wątpliwości, jakie przepisy mają zastosowanie do Twojego sklepu lub konkretnego procesu, rekomendujemy konsultację z prawnikiem specjalizującym się w ochronie danych.

4. Raporty zgodności i standardy audytowe (SOC)

Raporty SOC (Service Organization Control) to niezależne oceny prowadzone przez zewnętrznych audytorów, które weryfikują m.in. kryteria dotyczące bezpieczeństwa i dostępności usług.

Shopify wskazuje, że posiada m.in. raporty SOC 2 Type II oraz SOC 3 dla usług świadczonych na rzecz sprzedawców. Raporty te są elementem systemu zapewniania zgodności i transparentności w zakresie bezpieczeństwa informacji.

5. Transparentność (raport przejrzystości)

Shopify publikuje Raport przejrzystości (Transparency Report) zawierający zbiorcze informacje o wnioskach prawnych dotyczących danych sprzedawców, klientów i partnerów (np. jak często występują, jak są oceniane i jak często są realizowane).

6. Podział odpowiedzialności: Shopify i Sprzedawca

Aby uniknąć niejasności, poniżej precyzujemy, kto za co odpowiada.

6.1. Odpowiedzialność Shopify (platforma)

Shopify odpowiada w szczególności za:

  • bezpieczeństwo infrastruktury platformy (hostingu, sieci, usług bazowych),

  • mechanizmy bezpieczeństwa i zgodności udostępniane w ramach platformy,

  • utrzymanie standardów i procesów audytowych (np. PCI, SOC) w zakresie własnych usług,

  • narzędzia i funkcje wspierające sprzedawców w obszarze prywatności i ochrony danych.

6.2. Odpowiedzialność Sprzedawcy (nasza)

My jako Sprzedawca odpowiadamy w szczególności za:

  • poprawną konfigurację sklepu i ustawień bezpieczeństwa (np. dostęp administracyjny, role, 2FA, hasła),

  • dobór i kontrolę aplikacji oraz integracji (wtyczek) instalowanych w sklepie,

  • treści i zgodność dokumentów sklepu (polityka prywatności, cookies, regulamin, informacje o płatnościach i zwrotach),

  • zgodność prawną prowadzenia sklepu (w tym podstawy przetwarzania danych, obsługa żądań klientów, realizacja obowiązków informacyjnych),

  • bezpieczeństwo operacyjne po naszej stronie (np. urządzenia, konta e-mail, procedury dostępu, szkolenia personelu),

  • obsługę klienta i komunikację w przypadku problemów związanych z zamówieniami.

7. Postępowanie w przypadku incydentów

W przypadku podejrzenia naruszenia bezpieczeństwa:

  • weryfikujemy zdarzenie, ograniczamy ryzyko i podejmujemy działania naprawcze po naszej stronie,

  • jeżeli incydent dotyczy infrastruktury Shopify lub usług platformy, opieramy się na procedurach i komunikatach Shopify,

  • gdy wymagają tego przepisy, realizujemy obowiązki notyfikacyjne wobec właściwych organów i/lub osób, których dane dotyczą.

8. Aktualizacje polityki

Politykę możemy okresowo aktualizować, aby odzwierciedlała zmiany w naszych procesach, wymaganiach prawnych lub sposobie działania platformy. Aktualna wersja jest publikowana na tej stronie.

9. Ważne zastrzeżenie

Niniejszy dokument ma charakter informacyjny i opisuje ogólny model bezpieczeństwa w sklepie opartym o Shopify oraz podział odpowiedzialności pomiędzy Shopify i Sprzedawcę. Nie stanowi porady prawnej