információbiztonsági szabályzata
Ezt az információbiztonsági szabályzatot a Fuyang Qinghu Network Technology Co., Ltd Corporation dolgozta ki (2025. október 16-án alapítva, ezelőtti "Üzemeltető"), és a Wexo-áruház (ezelőtti "Áruház") minden magyarországi felhasználójára vonatkozik. A szolgáltató ígéri, hogy szigorúan betartja a Magyarország és az Európai Unió információbiztonsági vonatkozó törvényeket és előírásokat, valamint teljes körű információbiztonsági rendszert hoz létre, hogy biztosítsa a felhasználók személyes adatainak és tranzakciós adatainak biztonságát konyhai eszközök, háztartási termékek, tárolóeszközök és egyéb áruházi termékek vásárlása során.
1. Az információbiztonsági menedzsment elvek
Jogi megfelelőségi elvek: Minden információgyűjtés, tárolás, használat és továbbítás megfelel a magyar adatvédelmi törvény és az EU GDPR követelményeinek, és nem dolgozza fel a felhasználói adatokat ezen kereteken túl.
Minimális szükséges elv: csak a vásárláshoz, értékesítés utáni és egyéb szolgáltatások teljesítéséhez szükséges információkat gyűjtsünk, és ne gyűjtsünk érzékeny információkat, amelyek nem kapcsolódnak a szolgáltatásokhoz (például teljes hitelkártya-mágnescsík-információk, biometrikus adatok stb.);
A titoktartás és integritás elve: biztosítani, hogy a felhasználói információk ne szivárogjanak ki, ne manipulálják vagy vesznek el technológiai és menedzsment kettős eszközzel, valamint biztosítsuk az információk bizalmasságát és integritását;
A felhasználók irányításának elve: Védeni a felhasználók jogait a saját információik lekérdezésére, javítására és törlésére, valamint kényelmes visszajelzési csatornák biztosítása az információbiztonsági kérdésekhez.
2. Az információgyűjtés és tárolás biztonsági védelme
Információgyűjtési határ: Csak a szükséges információkat gyűjtik össze az alábbi helyzetekben, és az egész folyamat titkosított:
Rendelés elhelyezése: gyűjtsd a felhasználónevet, szállítási címet, elérhetőségi számot (logisztikai és elosztási feladatokra);
Fizetési link: csak a fizetési intézmény által szükséges érzéketlen fizetési adatokat szerezze be (ne tárolja az alapvető érzékeny adatokat, mint a teljes hitelkártyaszámokat és biztonsági kódokat);
Értékesítés utáni link: Rendelés számát, termékprobléma tanúsítványt gyűjt (a visszaküldések, cserék és visszatérítések feldolgozásához használják).
Tárolási biztonsági intézkedések:
Minden felhasználói információ egy hazai szerveren tárolódik, amely megfelel a magyar információbiztonsági szintű tanúsításnak, és az AES-256 titkosítási algoritmust használják az érzékeny információk titkosítására és tárolására.
A rendelési tranzakciós információk a megkötés befejezése után 3 évig megőrződnek, az eladás utáni konzultációs információkat pedig 1 évig megőrzik.
Hozzáférés-ellenőrzési mechanizmust hozz létre a tároló médiára, és rendszeresen vizsgáljuk a szervereket biztonsági sehetőségek és biztonsági mentések után.
3. Az információátvitel biztonsága
A bolt weboldala és rendelési rendszere SSL/TLS protokollt használ adatátviteli titkosításhoz, hogy biztosítsa, hogy a felhasználók ne hallgassanak le vagy ne fogják el az információk áthelyezése, a termékek böngészése, rendelések benyújtása és fizetések teljesítése során.
Az információs interakció olyan fizetési intézményekkel, mint a Visa, American Express, a master card és a kooperatív logisztikai szolgáltatók dedikált titkosított csatornákon keresztül zajlik, és szigorú titoktartási megállapodásokat írnak alá az információfelhasználás mértékének korlátozására.
4. Belső hozzáférés és harmadik fél együttműködési ellenőrzése
Belső engedélyhierarchia: Hozzon létre hierarchikus rendszert az alkalmazotti információhoz való hozzáférési jogokra, csak a megfelelő személyek jogosultsága a szükséges információkhoz való hozzáférésre, hagyjon nyomokat a művelet során, és rendszeresen végezzen engedélyellenőrzéseket az illetéktelen hozzáférés megakadályozására.
Munkavállalói biztonsági képzés: Rendszeresen tartson információbiztonsági és adatvédelmi törvényeket és szabályozásokat foglalkozó képzéseket alkalmazottak számára, erősítse a titoktartási tudatosságot, és tisztázza az információszivárgás elszámoltathatóságának mechanizmusát.
Harmadik fél együttműködési követelmények: Információbiztonsági megállapodásokat írjanak alá logisztikai, fizetési és más partnerekkel, megköveteljék a partnerektől, hogy ugyanazokat a biztonsági védelmi szabványokat vegyék fel, megtiltják a partnerek számára, hogy a felhasználói adatokat a megállapodáson kívüli célokra használják, és rendszeresen ellenőrizik a partnerek biztonsági képesítéseit.
5. Vészhelyzeti válasz biztonsági incidensekre
Készítsünk vészhelyzeti tervet az információbiztonsági incidensekre, és azonnal indítsanak el a vészhelyzeti folyamatot információszivárgás, rendszerbehatolás stb. esetén, valamint vegyenek fel technikai eszközöket a kockázatok blokkolására és a sebezhetőségek javítására.
Ha az eset felhasználói információk szivárgását érinti, az érintett felhasználókat e-mailben, SMS-ben stb. értesítik a szabályozás által előírt határidőn belül, a kockázati helyzetet és a helyreállító intézkedéseket pedig egyszerre értesítik, és jelentik az illetékes magyar szabályozó hatóságoknak.
A felhasználók információbiztonsági kérdéseket visszajelzést adhatnak vissza a konzultációs segélyvonalon 19272764063 vagy e-mailben service@mail.wexo-store.com ügyfélszolgálati munkaidőben (hétfőtől péntekig 9:00-18:00, hétvégén és ünnepnapokon zárva), az üzemeltető pedig egy munkanapon belül válaszol, és 3 munkanapon belül kezelési tervet ad.
6. Felhasználói információbiztonsági felelősség
A felhasználóknak megfelelően meg kell őrizniük számlajelszavaikat, fizetési számlaadataikat és mobiltelefon-ellenőrző kódjaikat, hogy elkerüljék a fiókinformációk szivárgás miatt kialakult biztonsági kockázatokat;
Ha a felhasználó rendellenes fiókbejelentkezést, információszivárgást vagy hasonlót talál, azonnal fel kell vennie a kapcsolatot az ügyfélszolgálattal, hogy befagyassza a vonatkozó rendelést és fiókot, és a felhasználó viseli a veszteségeket, amelyeket az időben történő visszajelzés elmulasztása okoz.
7. Szabályzatfrissítések és vitarendezés
Az üzemeltetőnek joga van módosítani ezt a szabályzatot az információbiztonsági szabályozások és üzleti módosítások frissítése szerint, és a módosítást az áruház főoldalán jelentik be, amely 7 nap nyilvánosságra lépés után lép életbe, és a felhasználók alapvető jogait és érdekeit érintő változásokat külön értesítik;
Az információbiztonsági problémákból eredő vitákat először ügyfélszolgálati tárgyalással lehet megoldani. Ha a tárgyalás sikertelenül sikerül, panaszt tehet vagy pert indíthat az illetékes szabályozó hatóságoknál, a helyi magyarországi törvények és előírások szerint.