Polityka Ochrony Prywatności w E-Telbank Sp. z o.o.

Transkrypt

1 Polityka Ochrony Prywatności w E-Telbank Sp. z o.o. Ośrodek Certyfikacji PolCert Niniejszego dokumentu nie wolno w Ŝadnej jego części powielać, przechowywać ani zapisywać w systemie wyszukiwania, przekazywać w jakiejkolwiek postaci lub technice (elektronicznie, mechanicznie, w postaci fotokopii, zapisu elektronicznego lub innej technice) bez uprzedniej zgody E -Telbank Sp. z o.o. O zgodę na powielenie niniejszego dokumentu naleŝy zwracać się do: E -Telbank Sp. z o.o. ul. Ostrobramska Warszawa Dokument opracowała: Hanna Stochnialek Autorzy opracowania dokumentu aktualizującego: Wiesław Bochenek Jakub Graczyk Warszawa, czerwiec 2006

2 Spis treści: 1. Postanowienia ogólne Definicje Zgodność z prawem polskim i prawem Unii Europejskiej dotyczącym ochrony praw konsumentów i ochrony danych osobowych Rejestracja w GIODO Usługi certyfikacyjne świadczone przez E-Telbank Sp. z o.o Przetwarzanie danych osobowych Zbieranie danych osobowych Procedury weryfikacji toŝsamości Zakres zbierania danych osobowych Dane osobowe publikowane w certyfikacie Informacje przekazane bezpośrednio przez subskrybenta Etapy procedury wydawania certyfikatu związane ze zbieraniem danych osobowych Informacje dotyczące kart kredytowych Wyłączenie zbierania pewnych rodzajów danych Odwiedzający witrynę Zgoda na przetwarzanie danych Wykorzystanie zebranych danych Informacje handlowe Zawiadomienia natury administracyjnej oraz dotyczące bezpieczeństwa Przetwarzanie danych osobowych do celów statystycznych Profil uŝytkownika Udostępnianie danych Udostępnianie danych zgodnie z prawem Nieudostępnianie danych osobom trzecim Bezpieczeństwo danych Deponowanie kluczy prywatnych Personel Inne witryny internetowe Procedury Informacje o procedurach Systemy przetwarzania danych osobowych Sprzęt wykorzystywany do przetwarzania danych Audyt procedur Okres przechowywania danych osobowych Wgląd w dane osobowe Dostęp do danych osobowych Poprawianie danych osobowych Inne postanowienia Własność Konflikt postanowień Informacje końcowe Informacje ogólne Podawanie do wiadomości informacji mających skutki prawne Zachowanie odpowiednich form publikacji UŜywanie przystępnego języka Kontakt z E-Telbank Sp. z o.o Ośrodek Certyfikacji PolCert Strona 2 z 11

3 1. Postanowienia ogólne 1) E-Telbank Sp. z o.o. przetwarza dane osób ubiegających się o certyfikaty PolCert, aby zweryfikować i potwierdzić ich toŝsamość, dla celów i zgodnie z procedurami opisanymi poniŝej. 2) Polityka Ochrony Prywatności w E-Telbank Sp. z o.o., odnosi się do wszelkich usług związanych z hierarchią zaufania PolCert. 3) Niniejsza Polityka Ochrony Prywatności stanowi uzupełnienie Regulaminu świadczenia usług certyfikacyjnych przez E-Telbank Sp. z o.o., zw. dalej Regulaminem, który określa w sposób ostateczny warunki świadczenia publicznych usług certyfikacyjnych przez E-Telbank Sp. z o.o.. 4) Przed złoŝeniem wniosku o wydanie certyfikatu, zaakceptowaniem lub pierwszym uŝyciem certyfikatu proszę zapoznać się uwaŝnie z Regulaminem świadczenia usług certyfikacyjnych przez E-Telbank Sp. z o.o., dostępnym na witrynie PolCert pod adresem 2. Definicje W niniejszym dokumencie następujące pojęcia i terminy oznaczają odpowiednio: Hierarchia zaufania PolCert - domena usług certyfikacji PolCert, w której wszystkie strony (tzn. PolCert, Punkty Rejestracji PolCert, subskrybenci i osoby ufające) działają zgodnie z Regulaminem. Ośrodek Certyfikacji PolCert - Ośrodek Certyfikacji E-Telbank Sp. z o.o., który wydaje, zawiesza i uniewaŝnia, odnawia certyfikaty. Punkt Rejestracji PolCert - przedsiębiorca odpowiedzialny za weryfikację toŝsamości subskrybenta oraz przekazanie odpowiednich informacji do Ośrodka Certyfikacji PolCert, zgodnie z procedurą rejestracji stosowaną w celu wydania certyfikatu. Regulamin - Regulamin usług certyfikacyjnych świadczonych przez E-Telbank Sp. z o.o., zawierający opis zasad, procedur i warunków wydawania, zawieszania, uniewaŝniania i odnawiania certyfikatów przez Ośrodek Certyfikacji PolCert, oraz zasad ich uŝywania. Strona ufająca - adresat, który w dobrej wierze polega na certyfikacie i podpisie cyfrowym. Subskrybent - osoba, dla której został wydany certyfikat i jest uprawniona do uŝywania klucza prywatnego odpowiadającego kluczowi publicznemu zawartemu w certyfikacie. Ośrodek Certyfikacji PolCert Strona 3 z 11

4 Ubiegający się o certyfikat osoba lub jej agent składająca wniosek o wydanie certyfikatu przez ośrodek certyfikacji. 3. Zgodność z prawem polskim i prawem Unii Europejskiej dotyczącym ochrony praw konsumentów i ochrony danych osobowych E-Telbank Sp. z o.o. zobowiązuje się w pełni respektować prawa konsumenta określone w aktach prawnych obowiązujących w Polsce oraz w Unii Europejskiej, o ile znajdują zastosowanie, a w szczególności: Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z dnia 2 marca 2000 r. (Dz.U. 22 poz. 271 ze zm.); Dyrektywa EWG o niedozwolonych klauzulach w umowach konsumenckich oraz Dyrektywa UE 97/7 o ochronie konsumentów w umowach zawieranych na odległość Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej 95/46/WE z r. o ochronie osób w związku z przetwarzaniem ich danych osobowych oraz w sprawie swobodnego przepływu tych danych Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej 2002/58/EC z r. dotycząca przetwarzania danych osobowych i ochrony prywatności w obrocie elektronicznym; Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr ze zm.); Polska norma PN-I oraz ISO/IEC Rejestracja w GIODO Zgodnie z obowiązującymi przepisami, E-Telbank Sp. z o.o. zarejestrowała zbiór danych osobowych o nazwie POLCERT w Rejestrze Zbiorów Danych Osobowych, w urzędzie Generalnego Inspektora Ochrony Danych Osobowych (Księga rejestrowa nr ) Aby otrzymać więcej informacji dotyczących rejestracji zbioru danych osobowych o nazwie POLCERT, proszę zwrócić się do: Biuro Generalnego Inspektora Ochrony Danych Osobowych ul. Stawki 2, Warszawa Tel. +48 (22) Ośrodek Certyfikacji PolCert Strona 4 z 11

5 5. Usługi certyfikacyjne świadczone przez E-Telbank Sp. z o.o. Usługi, których świadczenie moŝe wymagać przetwarzania danych osobowych, obejmują wydawanie, zawieszanie, uniewaŝnianie n/w certyfikatów: Certyfikat Osobisty PolCert 1 Certyfikat Osobisty PolCert 2 Certyfikat Osobisty PolCert 3 Certyfikat Osobisty PolCert 3 Pro Certyfikat PolCert Serwery WWW Certyfikat PolCert Obiekty 6. Przetwarzanie danych osobowych E-Telbank Sp. z o.o. dokłada naleŝytej staranności dla ochrony prywatności osób fizycznych ubiegających się o certyfikat oraz subskrybentów swoich usług. Przetwarzanie danych osobowych odbywa się wyłącznie w zakresie niezbędnym do świadczenia usług i zgodnie z obowiązującymi przepisami. 6.1 Zbieranie danych osobowych Procedury weryfikacji toŝsamości E-Telbank Sp. z o.o. stosuje rygorystyczne procedury weryfikacji toŝsamości subskrybenta. Przedstawiony w Regulaminie opis procedur ma na celu zapewnienie osób ufających o odpowiedniej weryfikacji toŝsamości subskrybenta (podmiotu certyfikatu) Zakres zbierania danych osobowych E-Telbank Sp. z o.o. wymaga podania wyłącznie tych danych osobowych, które są niezbędne do ustalenia toŝsamości ubiegającego się o certyfikat i wydania certyfikatu Dane osobowe publikowane w certyfikacie W certyfikatach publikowane są dane osobowe zgodnie z opisem klas certyfikatów zamieszonym w Regulaminie. Zakres publikowanych danych osobowych jest przedstawiony we wniosku o wydanie certyfikatu. Na Ŝądanie subskrybenta w certyfikacie PolCert mogą być umieszczone dodatkowe dane osobowe. Ośrodek Certyfikacji PolCert Strona 5 z 11

6 6.1.4 Informacje przekazane bezpośrednio przez subskrybenta Zgodnie z prawem polskim i prawem Unii Europejskiej dotyczącymi ochrony danych osobowych oraz zasadami świadczenia usług zaufania, E-Telbank Sp. z o.o. zbiera dane osobowe otrzymane bezpośrednio od ubiegającego się o certyfikat lub subskrybenta i wymaga od ubiegających się o certyfikat osobistego składania swoich danych osobowych. Po sprawdzeniu dokładności złoŝonych danych, E- Telbank Sp. z o.o. nie ponosi Ŝadnej odpowiedzialności za szkody wynikłe z przekazania przez subskrybenta nieprawdziwych lub niedokładnych danych, zgodnie z zasadami określonymi w Regulaminie i Polityce Ubezpieczeniowej Etapy procedury wydawania certyfikatu związane ze zbieraniem danych osobowych E-Telbank Sp. z o.o. zbiera dane osobowe wykorzystując odpowiednie formularze na etapie złoŝenia wniosku o wydanie certyfikatu oraz na etapie weryfikacji tego wniosku Informacje dotyczące kart kredytowych E-Telbank Sp. z o.o. moŝe gromadzić informacje dotyczące kart kredytowych osób ubiegających się o certyfikat jeśli jest to konieczne w celach związanych z opłatami. E-Telbank Sp. z o.o. wykorzystuje te informacje wyłącznie w celach związanych z płatnościami i nie przetwarza ich w Ŝaden inny sposób. E-Telbank Sp. z o.o. nie przechowuje danych dotyczących kart kredytowych w formie papierowej, a informacje w formie elektronicznej są przechowywane w trybie off-line Wyłączenie zbierania pewnych rodzajów danych E-Telbank Sp. z o.o. nie zbiera danych dotyczących pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynaleŝności wyznaniowej, partyjnej lub związkowej, stanu zdrowia, kodu genetycznego, nałogów lub Ŝycia seksualnego oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych a takŝe innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym Odwiedzający witrynę E-Telbank Sp. z o.o. nie zbiera informacji o osobach odwiedzających witrynę PolCert. E-Telbank Sp. z o.o. zbiera wyłącznie dane, o które ubiegający się o Ośrodek Certyfikacji PolCert Strona 6 z 11

7 certyfikat lub subskrybent zostali wyraźnie poproszeni i które świadomie przekazali do Ośrodka Certyfikacji PolCert Zgoda na przetwarzanie danych W momencie przekazywania danych osobowych, po otrzymaniu odpowiednich zapewnień ze strony E-Telbank Sp. z o.o., ubiegający się o certyfikat lub subskrybent jest proszony o wyraŝenie zgody na przechowywanie i przetwarzanie jego danych osobowych. 6.2 Wykorzystanie zebranych danych Informacje handlowe E-Telbank Sp. z o.o. moŝe wykorzystywać dane do kontaktu przekazane przez ubiegającego się o certyfikat lub subskrybenta w celu przesyłania informacji dotyczących oferty lub aktualizacji usług. Subskrybenci, którzy Ŝyczą sobie otrzymywać takie informacje, proszeni są o zaznaczenie tego faktu na formularzu rejestracyjnym Zawiadomienia natury administracyjnej oraz dotyczące bezpieczeństwa E-Telbank Sp. z o.o. zastrzega sobie prawo do wykorzystywania danych do kontaktu przekazanych przez ubiegającego się o certyfikat lub subskrybenta w celu powiadamiania subskrybentów o zagadnieniach natury administracyjnej oraz dotyczących bezpieczeństwa usług świadczonych przez E-Telbank Sp. z o.o Przetwarzanie danych osobowych do celów statystycznych E-Telbank Sp. z o.o. zastrzega sobie prawo do przetwarzania zebranych danych osobowych w celach statystycznych, historycznych lub naukowych Profil uŝytkownika E-Telbank Sp. z o.o. nie wykorzystuje przekazanych mu danych osobowych do opracowywania profili uŝytkowników. 6.3 Udostępnianie danych Udostępnianie danych zgodnie z prawem E-Telbank Sp. z o.o. udostępnia przekazane mu dane osobowe wyłącznie w sytuacjach określonych przez obowiązujące przepisy prawa. Ośrodek Certyfikacji PolCert Strona 7 z 11

8 6.3.2 Nieudostępnianie danych osobom trzecim E-Telbank Sp. z o.o. nie sprzedaje, nie wymienia ani w Ŝaden inny sposób nie udostępnia osobom trzecim danych osobowych osób ubiegających się o certyfikat lub subskrybentów. 6.4 Bezpieczeństwo danych Deponowanie kluczy prywatnych E-Telbank Sp. z o.o. nie stosuje technik deponowania kluczy prywatnych subskrybentów. E-Telbank Sp. z o.o. jest odpowiedzialny jedynie za naleŝyte przechowywanie kluczy prywatnych Ośrodka Certyfikacji PolCert Personel Pracownicy E-Telbank Sp. z o.o., którym powierzono przetwarzanie danych osobowych, mają odpowiednie uprawnienia, wykazują się rzetelnością i wysokim poziomem etycznym, a ponadto zobowiązani są do zachowania tych danych w tajemnicy. Obowiązek ten istnieje równieŝ po ustaniu zatrudnienia. E-Telbank Sp. z o.o. sprawuje naleŝyty nadzór nad pracownikami tak, aby zapewnić wiarygodność usług Ośrodka Certyfikacji PolCert Inne witryny internetowe E-Telbank Sp. z o.o. moŝe stosować odniesienia do innych witryn internetowych. E-Telbank Sp. z o.o. nie składa Ŝadnych oświadczeń dotyczących ochrony danych osobowych stosowanej na tych witrynach. 6.5 Procedury Informacje o procedurach Procedury stosowane w związku z przetwarzaniem danych osobowych zostały omówione w Regulaminie Systemy przetwarzania danych osobowych E-Telbank Sp. z o.o. stosuje zarówno komputerowe, jak i papierowe techniki przetwarzania i przechowywania danych osobowych Sprzęt wykorzystywany do przetwarzania danych E-Telbank Sp. z o.o. wykorzystuje specjalistyczny sprzęt oraz odpowiednie procedury do przesyłania i przechowywania danych osobowych. Ośrodek Certyfikacji PolCert Strona 8 z 11

9 6.5.4 Audyt procedur E-Telbank Sp. z o.o. wdraŝa odpowiednie procedury przesyłania i przechowywania danych osobowych. Procedury te mogą być przedmiotem audytu dokonanego przez uznanego audytora Okres przechowywania danych osobowych Dane osobowe przekazane do E-Telbank Sp. z o.o. będą przechowywane przez okres 30 (trzydziestu) lat. 6.6 Wgląd w dane osobowe Dostęp do danych osobowych Ubiegający się o certyfikat i subskrybenci, których dane osobowe są przechowywane przez E-Telbank Sp. z o.o., Punkty Rejestracji PolCert oraz Lokalne Punkty Rejestracji PolCert mają prawo do wglądu w swoje dane. Zapytanie dotyczące swoich danych osobowych naleŝy przesłać do E-Telbank Sp. z o.o. za pomocą listu poleconego lub wiadomości podpisanej cyfrowo i przesłanej pocztą elektroniczną, zgodnie z zapisami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) i przepisami wykonawczymi do powołanej ustawy Poprawianie danych osobowych W przypadku przechowywania przez E-Telbank Sp. z o.o. niekompletnych lub niepoprawnych danych, E-Telbank Sp. z o.o. zobowiązuje się do nieodpłatnego uzupełnienia lub poprawienia tych danych na wniosek ubiegającego się o certyfikat lub subskrybenta. 7. Inne postanowienia 7.1 Własność Prawo do bazy danych osobowych, przekazanych E-Telbank Sp. z o.o. przez ubiegających się o certyfikat lub subskrybentów, przysługuje E-Telbank Sp. z o.o.. Spółka jest Administratorem danych tej bazy, zgodnie z zapisami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) i przepisami wykonawczymi do powołanej ustawy. Ośrodek Certyfikacji PolCert Strona 9 z 11

10 Konflikt postanowień W przypadku konfliktu między zapisami Polityki Ubezpieczeniowej, a zapisami Regulaminu świadczenia usług certyfikacyjnych przez E-Telbank Sp. z o.o., wiąŝące są postanowienia Regulaminu. 8. Informacje końcowe 8.1 Informacje ogólne E-Telbank Sp. z o.o. zapewnia dostęp do ogólnych informacji o usługach Ośrodka Certyfikacji PolCert, Infrastrukturze Kluczy Publicznych i zagadnieniach związanych z bezpieczeństwem informacji na witrynie PolCert pod adresem Podawanie do wiadomości informacji mających skutki prawne E-Telbank Sp. z o.o. podejmuje wysiłki zmierzające do powiadamiania subskrybentów o zagadnieniach prawnych związanych z wydawaniem certyfikatów. Regulamin oraz dokumenty uzupełniające: Polityka Ubezpieczeniowa, Polityka Ochrony Praw Konsumentów, oraz niniejsza Polityka Ochrony Prywatności są dostępne na witrynie PolCert pod adresem Zachowanie odpowiednich form publikacji E-Telbank Sp. z o.o. stosuje dodatkowe publikacje papierowe i elektroniczne w celu wyjaśnienia ubiegającym się o certyfikat i uŝytkownikom certyfikatów zagadnień związanych ze stosowaną przez siebie technologią oraz formalno prawnych zasad świadczenia usług. 8.4 UŜywanie przystępnego języka Jakkolwiek świadczenie przez E-Telbank Sp. z o.o. usług Ośrodka Certyfikacji PolCert jest dziedziną wysoce techniczną, w dokumentach, które nie są prawnie wiąŝące, do wyjaśnienia aspektów prawnych i zasad świadczenia usług E-Telbank Sp. z o.o. uŝywa jednoznacznego i zrozumiałego języka. E-Telbank Sp. z o.o. publikuje równieŝ dodatkowe wyjaśnienia oraz informacje promocyjne na witrynie PolCert, a takŝe oferuje subskrybentom pomoc techniczną. Ośrodek Certyfikacji PolCert Strona 10 z 11

11 8.5 Kontakt z E-Telbank Sp. z o.o. Wszystkie zapytania dotyczące danych osobowych prosimy kierować na adres: E-Telbank Sp. z o.o. ul. Ostrobramska Warszawa lub pocztą elektroniczną: info@etelbank.pl Ośrodek Certyfikacji PolCert Strona 11 z 11