Saugumo politika

„Resv“ stalų ir renginių rezervavimo sistemos valdymo saugumo politika.

Įsigaliojimo data: 09/05/2024

Teikiame pirmenybę „Resv“ stalų ir renginių rezervavimo sistemos valdymo (vadinamo „Sistema“ arba „mūsų paslaugomis“) saugumui ir esame įsipareigoję saugoti jūsų informacijos konfidencialumą, vientisumą ir prieinamumą. Šioje Saugumo politikoje aprašomos priemonės, kurias taikome jūsų duomenims apsaugoti naudojantis Sistema. Prisijungdami prie Sistemos arba naudodamiesi ja, sutinkate laikytis šios Saugumo politikos.

1. Prieigos kontrolė

1.1 Vartotojų autentifikavimas: Norėdami kontroliuoti prieigą prie Sistemos, naudojame saugius autentifikavimo metodus, pavyzdžiui, unikalius vartotojų vardus ir slaptažodžius. Vartotojai yra atsakingi už savo prisijungimo duomenų konfidencialumo išsaugojimą ir neturi jais dalytis su neįgaliotais asmenimis.

1.2 Sesijų valdymas: Kad išvengtume neteisėtos prieigos, įgyvendiname sesijų valdymo priemones, tokias kaip sesijos laiko pabaiga (timeout) ir saugus sesijų tvarkymas, užtikrinant, kad vartotojo sesijos būtų tinkamai autentifikuotos ir valdomos.

2. Duomenų apsauga

2.1 Duomenų šifravimas: Naudojame pramonės standartus atitinkančius šifravimo protokolus, pavyzdžiui, HTTPS, kad jautrūs duomenys per Sistemą būtų perduodami saugiai, apsaugant jūsų informaciją nuo neteisėto perėmimo ar klastojimo.

2.2 Saugus saugojimas: Jūsų duomenys saugomi saugiose duomenų bazėse su apribota prieigos kontrole. Taikome atitinkamas priemones, kad apsaugotume jūsų duomenis nuo neteisėtos prieigos, naudojimo, keitimo ar atskleidimo.

3. Sistemos stebėjimas

3.1 Įsilaužimo aptikimas ir prevencija: Naudojame įsilaužimo aptikimas ir prevencijos sistemas, kad nuolat stebėtume Sistemą dėl bet kokių įtartinų ar neteisėtų veiksmų. Šios sistemos sukurtos atpažinti galimas saugumo grėsmes ir į jas reaguoti.

3.2 Žurnalų stebėjimas ir analizė: Vedame sistemos veiklos žurnalus (logs), įskaitant vartotojų veiksmus, sistemos įvykius ir su saugumu susijusius incidentus. Šie žurnalai reguliariai peržiūrimi ir analizuojami, siekiant nustatyti ir pašalinti bet kokius saugumo pažeidžiamumus ar anomalijas.

4. Pažeidžiamumų valdymas

4.1 Reguliarūs vertinimai: Atliekame reguliarius saugumo vertinimus, įskaitant pažeidžiamumų skenavimą ir įsibrovimo testus (penetration testing), kad nustatytume ir pašalintume bet kokias galimas silpnąsias vietas mūsų sistemose ir infrastruktūroje.

4.2 Atnaujinimų valdymas: Siekdami užtikrinti, kad mūsų sistemos būtų apsaugotos nuo žinomų pažeidžiamumų, taikome atnaujinimų (lopų) valdymo procesą, kad nedelsdami įdiegtume saugumo atnaujinimus savo programinėje įrangoje ir infrastruktūroje.

5. Darbuotojų kibernetinio saugumo informuotumas

5.1 Mokymai: Mūsų darbuotojai dalyvauja reguliariuose saugumo informuotumo mokymuose, kad suprastų ir laikytųsi geriausios informacijos saugumo praktikos, įskaitant duomenų apsaugą, slaptažodžių valdymą ir reagavimą į incidentus.

5.2 Konfidencialumo sutartys: Visi darbuotojai ir rangovai, turintys prieigą prie Sistemos, pasirašo konfidencialumo sutartis, kad apsaugotų vartotojų duomenų konfidencialumą ir privatumą.

6. Reagavimas į incidentus

6.1 Pranešimas apie incidentus: Esame nustatę pranešimo apie saugumo incidentus procedūras. Jei įtariate arba sužinote apie bet kokius su Sistema susijusius saugumo incidentus, nedelsdami mus informuokite, kad galėtume imtis atitinkamų veiksmų.

6.2 Reagavimo į incidentus planas: Turime reagavimo į incidentus planą, kad galėtume efektyviai ir veiksmingai reaguoti į saugumo incidentus. Šis planas apima izoliavimo, tyrimo, sušvelninimo ir komunikacijos procedūras.

7. Trečiųjų šalių saugumas

Tiekėjų valdymas: Vertiname savo trečiųjų šalių paslaugų teikėjų saugumo praktiką, kad įsitikintume, jog jie atitinka mūsų saugumo standartus. Partneriaujame tik su patikimais tiekėjais, kurie laikosi griežtų saugumo priemonių.

8. Teisinis atitiktis

Teisiniai ir reguliavimo reikalavimai: Laikomės galiojančių duomenų apsaugos įstatymų ir taisyklių. Nuolat stebime teisinių reikalavimų pokyčius, kad užtikrintume, jog mūsų saugumo priemonės atitiktų dabartinius standartus.

9. Šios saugumo politikos pakeitimai

Pasiliekame teisę bet kuriuo metu keisti ar atnaujinti šią saugumo politiką. Visi pakeitimai įsigalios iškart po to, kai atnaujinta politika bus paskelbta Sistemoje. Raginame jus periodiškai peržiūrėti šią politiką.

10. Susisiekite su mumis

Jei turite klausimų, rūpesčių ar prašymų dėl šios saugumo politikos ar mūsų saugumo praktikos, susisiekite su mumis privacy@resv.global

Naudodamiesi „Resv“ stalų ir renginių rezervavimo sistemos valdymu, patvirtinate, kad perskaitėte, supratote ir sutinkate su šia saugumo politika.