Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl



Podobne dokumenty
Artykuł 1. DEFINICJE. BIS Paweł Błaszczyk, Halembska 88, Ruda Śląska, NIP , REGON

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

1. Gromadzenie danych osobowych i sposób ich wykorzystania

POLITYKA PRYWATNOŚCI

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA PRYWATNOŚCI ORAZ ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Oknonet Warunki użytkowania POSTANOWIENIA OGÓLNE

POLITYKA PRYWATNOŚCI. 1 Postanowienia ogólne

Polityka Prywatności

Polityka prywatności Portalu EventManago

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK

Regulamin świadczenia usług w programie wszystkoonadcisnieniu.pl

I Informacje ogólne. II Definicje

Artykuł 2. Podstawa przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI. Niniejszy dokument opisuje zasady gromadzenia, przetwarzania i wykorzystywania

Polityka Prywatności i Bezpieczeństwa

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka Prywatności. POLITYKA PRYWATNOŚCI

Polityka prywatności Informacje o Administratorze i przetwarzaniu przez niego danych osobowych

POLITYKA OCHRONY PRYWATNOŚCI APLIKACJI MOBILNEJ BIK DATA

Polityka Prywatności

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka prywatności. Przetwarzanie danych osobowych użytkowników

POLITYKA PRYWATNOŚCI ZAKRES ZBIERANYCH DANYCH OSOBOWYCH. Rejestracja do niektórych funkcji Serwisu i zakres zbieranych danych osobowych.

ZAŁĄCZNIK nr 3. Polityka prywatności serwisu outlet.aleotti.pl. 1. Informacje ogólne:

POLITYKA PRYWATNOŚCI Polityka prywatności abcedukacja.pl I. Kto jest administratorem danych osobowych abcedukacja pl?

Polityka ochrony prywatności

REGULAMIN SERWISU WYDAWNICTWA CZELEJ

Instytut-Mikroekologii.pl

POLITYKA PRYWATNOŚCI programu Karta Klienta Mercedes-Benz

Danych Osobowych oświadcza, że za wyjątkiem sytuacji uregulowanych w prawie polskim dane dotyczące IP oraz cookies nie będą przekazywane osobom

Certyfikat. 1 Jak zbieramy dane?

POLITYKA PRYWATNOŚCI SERWISU ELASTYCZNAPRACA.COM. 1. Informacje ogólne. 2. Zakres działania serwisu. 3. Informacja o plikach cookies.

POLITYKA PRYWATNOŚCI Konkurs wiedzy dermatologicznej dla lekarzy

1 Ochrona Danych Osobowych

POLITYKA BEZPIECZEŃSTWA

POLITYKA PRYWATNOŚCI

Użytkownik osoba zarejestrowana w systemie sklepu internetowego działającego pod adresem

Polityka prywatności

Polityka prywatności serwisów internetowych Narodowego Instytutu Architektury i Urbanistyki (NIAiU) i plików cookies

Polityka prywatności i plików cookies

POLITYKA PRYWATNOŚCI

Polityka prywatności

POLITYKA PRYWATNOŚCI

Polityka prywatności! 1

Polityka prywatności

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI. Wstęp

POLITYKA PRYWATNOŚCI Serwisu interne.st

Początek formularza Dół formularza

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

Administratorem danych osobowych RehShop.pl (dalej Administrator), czyli odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym jest:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

Instrukcja Zarządzania Systemem Informatycznym. załącznik nr 13 do Polityki. Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu

Polityka prywatności sieci klubów Forma Fitness

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Polityka Prywatności

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

I. DANE OSOBOWE 1. ADMINISTRATOR

REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ AULIS LEX SPÓŁKA Z O.O. SPÓŁKA KOMANDYTOWA

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO ekomajty.pl

Polityka prywatności

Polityka Prywatności

Niniejsza Polityka Prywatności określa sposoby ochrony danych Użytkowników korzystających z Serwisu

Regulamin. 1 Postanowienia ogólne. 2 Definicje

Pursimiehenkatu 4 A, HELSINKI, Finlandia (FI ).

Polityka Ochrony Prywatności na platformie Szkolna24.pl

Administratorem danych osobowych Paisley.pl (dalej Administrator), czyli odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym jest:

POLITYKA PRYWATNOŚCI

Polityka prywatności

1. Informacja dotycząca Administratora i gromadzenia danych osobowych


Polityka prywatności. panelu internetowego PentagonOnline.pl

Polityka Prywatności Serwisu Internetowego Linguo.nl

POLITYKA PRYWATNOŚCI W SERWISIE SENTIONE.COM

Regulamin Świadczenia Usług Drogą Elektroniczną

Polityka prywatności Portalu

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO ORAZ POLITYKA COOKIES

POLITYKA PRYWATNOŚCI SERWISU SIECI OPIEKI PRAWNEJ. radcadlamnie.pl. z dnia 31 maja 2017

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

II. PRZETWARZANIE DANYCH OSOBOWYCH:

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES SERWISU

Polityka Prywatności

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES W Sowa finanse

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA PRYWATNOŚCI CZECZELEWSKA DOROTA FIRMA HANDLOWA PANDA

Polityka prywatności. Polityka prywatności POLITYKA PRYWATNOŚCI

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

Klauzula Informacyjna

POLITYKA PRYWATNOŚCI

Polityka prywatności i wykorzystywania plików cookies

Polityka Prywatności serwisu room8.pl

POLITYKA PRYWATNOŚCI

Transkrypt:

Poznań, 24.01.2011 Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl Realizując postanowienia ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz wydane w oparciu o delegację ustawową przepisy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), w celu zapewninienia kierunków działania i wsparcia kierownictwa dla bezpieczeństwa informacji, wprowadza się zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji wrażliwej pozwalający na zapewnienie ochrony przetwarzanych danych osobowych na Portalu, wdrażając Politykę prywatności bezpieczeństwa przetwarzania danych osobowych na Portalu, zwaną dalej polityką bezpieczeństwa w następującym brzmieniu : Preambuła W celu zapewnienia jak najwyższego bezpieczeństwa i poufności przetwarzanych danych osobowych, przykładamy dużą wagę do: 1. ochrony prywatności Użytkownika. 2. należytej staranności dobierania i stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych. 3. szczególnej dbałości o zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. 4. sprawowania stałej kontroli nad procesem przetwarzania danych. 5. ograniczania dostępu do danych w możliwie największym stopniu, udzielając stosownych upoważnień tylko wówczas, gdy jest to niezbędne do prawidłowego prowadzenia serwisu. Słownik Użytkownik osoba fizyczna, której dane osobowe są gromadzone i przetwarzane przez Administratora, Portal - internetowy system z osobną bazą danych i konfiguracją, dostępny pod adresem

www.czas-na-przeglad.pl. Administrator oraz Administrator Bezpieczeństwa Informacji (ABI) spółka, sprawująca w imieniu Administratora nadzór nad przestrzeganiem zasad ochrony przetwarzanych danych osobowych w rozumieniu art. 36 ust. 1 ustawy o ochronie danych osobowych. Pracownik pracownik Administratora upoważniony przez niego do przetwarzania danych osobowych Klientów na Portalu poprzez nadanie mu nazwy Użytkownika i hasła składającego się z co najmniej 8 znaków zawierających małe i wielkie litery oraz cyfry lub znaki specjalne. Operator - ABCPORTAL Nawara Sipowicz Sp. Jawna z siedzibą w Kiekrzu przy ul. Kasztanowej 3, wpisanej do rejestru przedsiębiorców KRS pod numerem 0000314770 Producenci i dystrybutorzy podmioty gospodarcze, których materiały dostępne są na Portalu; Art. 1 Obszar przetwarzania gromadzonych danych osobowych Administrator przetwarza dane osobowe w następującym obszarze: a) w siedzibie Operatora, b) w siedzibie Warsaw Data Center Spółka z o.o. z siedziba w Warszawie przy ul. Boduena 4. Art.2 Zbiory danych osobowych 1. Podstawą przetwarzania danych osobowych jest zgoda Użytkownika udzielona w momencie zaakceptowania Regulaminu i wypełnienia Formularza znajdujących się na Portalu, jak również ustawowe upoważnienie do przetwarzania danych niezbędnych w celu realizacji oraz rozliczenia usług świadczonych przez Administratora danych. 2. Podanie jakichkolwiek danych osobowych jest dobrowolne. Podanie danych Użytkownika na Formularzu jest konieczne do używania Portalu. 3. Zbiór danych osobowych gromadzonych dla realizacji celów Portalu przetwarzany będzie w tym systemie informatycznym. 4. W zbiorze danych przetwarzane są: a. dane kontaktowe Użytkownika (imię nazwisko, nr telefonu, adres e-mail), b. dane potrzebne do wystawienia faktury (imię, nazwisko, adres, numer NIP) 5. Dane podawane przez Użytkownika w trakcie rejestracji wykorzystywane są do: a. celów księgowych;

b. kontaktowania się z Klientem w ramach Portalu; c. do innych czynności związanych z realizacją usług na Portalu. 6. W przypadku wyrażenia przez Użytkownika zgody na przetwarzanie danych osobowych zgodnie z regulaminem, Administrator danych może przetwarzać jego dane osobowe także w przyszłości dla celów marketingowych dotyczących własnych produktów i usług, a także udostępniać je Partnerom, podmiotom współdziałającym z Administratorem danych w organizowaniu akcji promocyjnych i marketingowych, a także w celach badania rynku oraz badania zachowań i preferencji Użytkowników w ramach portalu z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych na portalu. 7. Portal wykorzystuje pliki cookies. W celu prawidłowego działania Portalu wymagane jest włączenie w przeglądarce internetowej plików cookies. Użytkownik zostanie poproszony o udzielenie odrębnej zgody na wykorzystanie plików cookies przez Portal. 8. Administrator danych zastrzega sobie prawo do opracowywania, wykorzystania i publikacji zbiorczych zestawień statystycznych, pod warunkiem, że nie zawierają danych, na podstawie których można zidentyfikować konkretnego Użytkownika. 9. Dane Użytkownika mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. 10. Administrator Bezpieczeństwa Informacji (ABI) wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie). 11. System ewidencjonuje źródła pochodzenia danych osobowych. Art. 2 Zabezpieczenie systemu 1. Każdy Pracownik upoważniony do przetwarzania danych osobowych gromadzonych na zbiorze Portalu, posiada osobny zarejestrowany identyfikator. Pracownik jest identyfikowany nazwą Pracownika oraz własnym hasłem. Hasło musi składać się co najmniej z 8 znaków, zawierać małe i wielkie litery oraz cyfry lub znaki specjalne. System wymusza zmianę hasła co 30 dni. Pracownik może zmienić hasło w każdym momencie. W przypadku zapomnianego hasła, dostępna jest procedura zmiany hasła. W ten sposób dostęp do konta Pracownika możliwy jest wyłącznie po prawidłowej autoryzacji. Pracownik uzyskuje nazwę Pracownika i hasło od Administratora bezpieczeństwa informacji (ABI), na podstawie pisemnego upoważnienia Administratora danych skierowanego do ABI. 2. System przechowuje informacje pozwalające na weryfikację poprawności hasła. System nie przechowuje haseł.

3. System odnotowuje próby nieautoryzowanego dostępu do zasobów. W razie podejrzenia włamania możliwa jest bardzo szybka weryfikacja, czy miało miejsce naruszenie zasad bezpieczeństwa. 4. Dostęp do serwera jest szyfrowany za pomocą protokołu SSL. Protokół SSL zabezpiecza proces przekazywania danych przez Internet dzięki kodowaniu danych opuszczających przeglądarkę i dekodowaniu ich po osiągnięciu centrum przetwarzającego dane. Podobnie koduje się dane przed wysłaniem ich przez Internet podczas transmisji w przeciwnym kierunku, czyli do Pracownika. Protokół SSL zapewnia trzy podstawowe komponenty zabezpieczania: Uwierzytelnienie - zdolność do weryfikowania serwera lub serwera i Użytkownika na obu końcach połączenia. Poufność - zdolność do takiego szyfrowania przesyłanych informacji, aby tylko obie komunikujące się strony mogły uzyskać do niej dostęp i zrozumieć ją. Integralność - niedopuszczenie do zmiany zawartości komunikatu. Odbiorca może być pewny, że otrzymuje niezmienioną informację. 1. Powyższe zabezpieczenia stosowane są również w przypadku wszystkich Użytkowników oraz ich haseł. Art. 3 Kopia bezpieczeństwa 1. Dane na Portalu podlegają archiwizacji (tzw. backup). Umożliwia to szybkie odtworzenie zmodyfikowanego lub skasowanego zbioru. 2. Serwery na których przechowywany jest system są zabezpieczone przed utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 3. Ze zbioru danych osobowych Portalu nic nie jest usuwane. Każdy zachowany wpis pozostaje w bazie danych. Funkcja usuń dane, usuwa dane tylko z poziomu interface'u. Dane otrzymują znacznik 'usunięte', są natomiast cały czas zachowane na poziomie bazy danych. 4. System automatycznie odnotowuje datę pierwszego, oraz każdego następnego wprowadzenia danych osobowych do systemu oraz identyfikator osoby je wprowadzającej w momencie zachowania przez Pracownika danych. 5. System przechowuje historię wszystkich wpisów dla danego rekordu.

Art. 4 Ochrona antywirusowa Serwery pracują pod kontrolą systemu operacyjnego Linux, który jest systemem bezpiecznym i sam w sobie antywirusowym. Art. 5 Autoryzacja poczty wysłanej (SMTP) Na serwerach pocztowych Administratora bezpieczeństwa informacji (ABI) obowiązuje obligatoryjna dla wszystkich autoryzacja poczty wysyłanej (SMTP). Uniemożliwia to podszycie się pod Pracownika i wysłanie przez inny podmiot listu z adresem Pracownika jako nadawcy. UWAGA: Autoryzacja SMTP nie zabezpiecza przed możliwością wysłania listu z adresem e-mail Pracownika jako nadawcy poprzez inne serwery pocztowe.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres