POLITYKA BEZPIECZEŃSTWA CYFROWEGO I ZAPOBIEGANIA OSZUSTWOM

Golden Rule Ltd / Wyspa TV / Stars Night Awards

(obowiązująca na terytorium Anglii i Walii)

• 1. CEL POLITYKI

Niniejsza Polityka Bezpieczeństwa Cyfrowego i Zapobiegania Nadużyciom („Polityka”) określa zasady ochrony systemów informatycznych, danych oraz procesów cyfrowych Golden Rule Ltd, w tym w szczególności w zakresie:

Sprzedaży biletów,
Głosowania online,
Przetwarzania danych osobowych,
Komunikacji elektronicznej,
Płatności cyfrowych.

Polityka została opracowana zgodnie z:

Data Protection Act 2018
UK General Data Protection Regulation (UK GDPR)
Computer Misuse Act 1990
Fraud Act 2006
Bribery Act 2010
obowiązującym prawem Anglii i Walii

• 2. ZAKRES STOSOWANIA

Polityka ma zastosowanie do:

Członków zarządu,
Pracowników i współpracowników,
Jurorów,
Dostawców IT,
Podmiotów przetwarzających dane w imieniu Golden Rule Ltd,
Partnerów technologicznych.
Każda osoba mająca dostęp do systemów cyfrowych zobowiązana jest do zachowania należytej staranności.

• 3. BEZPIECZEŃSTWO SYSTEMÓW

Golden Rule Ltd stosuje proporcjonalne środki techniczne i organizacyjne, w tym:

Zabezpieczenie serwerów i hostingu,
Certyfikaty SSL,
Silne hasła i ograniczony dostęp do systemów,
Ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
Aktualizację oprogramowania,
Systemy monitorowania ruchu.
Dostęp do paneli administracyjnych ograniczony jest zasadą „need-to-know”.

• 4. OCHRONA PROCESU GŁOSOWANIA

W celu zapewnienia integralności głosowania Golden Rule Ltd może stosować:

Weryfikację adresów e-mail,
Analizę adresów IP,
Ograniczenia liczby głosów,
Analizę anomalii ruchu,
Narzędzia anty-bot,
Ręczny audyt wyników.

Golden Rule Ltd zastrzega sobie prawo do:

Usunięcia głosów uznanych za nieuczciwe,
Dyskwalifikacji nominowanego w przypadku manipulacji,
Unieważnienia części lub całości głosowania w razie ingerencji cyfrowej.

• 5. ZAPOBIEGANIE NADUŻYCIOM PŁATNICZYM

W celu ograniczenia oszustw finansowych:

Wszystkie transakcje przetwarzane są przez certyfikowanych dostawców płatności,
Monitorowane są podejrzane transakcje,
Dokumentowane są zgody na regulamin,
W przypadku nieuzasadnionego chargebacku Organizator może dochodzić należności na drodze prawnej.
Nadużycia mogą być zgłaszane odpowiednim instytucjom finansowym lub organom ścigania zgodnie z Fraud Act 2006.

• 6. ZARZĄDZANIE INCYDENTAMI

W przypadku wykrycia naruszenia bezpieczeństwa:

Następuje natychmiastowe ograniczenie dostępu.
Przeprowadzana jest analiza ryzyka.
W razie potrzeby powiadamiany jest ICO zgodnie z UK GDPR (w ciągu 72 godzin).
Osoby, których dane dotyczą, mogą zostać poinformowane, jeżeli istnieje wysokie ryzyko naruszenia ich praw.

• 7. OCHRONA PRZED ATAKAMI CYFROWYMI

Golden Rule Ltd zastrzega sobie prawo do:

Blokowania adresów IP generujących nienaturalny ruch,
Ograniczania dostępu do strony w przypadku ataku DDoS,
Wprowadzania dodatkowych zabezpieczeń w czasie zwiększonego ryzyka.
Nieuprawniony dostęp do systemów może stanowić przestępstwo na podstawie Computer Misuse Act 1990.

• 8. SZKOLENIE I ŚWIADOMOŚĆ

Osoby mające dostęp do systemów zobowiązane są do:

Zachowania poufności danych dostępowych,
Nieudostępniania loginów osobom trzecim,
Niekorzystania z niezabezpieczonych sieci w celach administracyjnych.

• 9. WSPÓŁPRACA Z PODMIOTAMI ZEWNĘTRZNYMI

Dostawcy IT oraz podmioty przetwarzające dane muszą:

Zapewniać odpowiedni poziom bezpieczeństwa,
Zawrzeć umowę powierzenia przetwarzania danych (Data Processing Agreement),
Stosować środki zgodne z UK GDPR.

• 10. ODPOWIEDZIALNOŚĆ

Golden Rule Ltd nie ponosi odpowiedzialności za:

Zakłócenia wynikające z działania dostawców zewnętrznych,
Problemy techniczne po stronie użytkownika,
Utratę dostępu wynikającą z nieprawidłowego zabezpieczenia urządzenia przez użytkownika.
Odpowiedzialność Organizatora ograniczona jest do zakresu przewidzianego przez prawo.

• 11. PRZEGLĄD POLITYKI

Polityka podlega okresowej aktualizacji w celu dostosowania do zmian technologicznych oraz prawnych.

• 12. PRAWO WŁAŚCIWE

Polityka podlega prawu Anglii i Walii.