Poznań, 24.01.2011 Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl Realizując postanowienia ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz wydane w oparciu o delegację ustawową przepisy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), w celu zapewninienia kierunków działania i wsparcia kierownictwa dla bezpieczeństwa informacji, wprowadza się zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji wrażliwej pozwalający na zapewnienie ochrony przetwarzanych danych osobowych na Portalu, wdrażając Politykę prywatności bezpieczeństwa przetwarzania danych osobowych na Portalu, zwaną dalej polityką bezpieczeństwa w następującym brzmieniu : Preambuła W celu zapewnienia jak najwyższego bezpieczeństwa i poufności przetwarzanych danych osobowych, przykładamy dużą wagę do: 1. ochrony prywatności Użytkownika. 2. należytej staranności dobierania i stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych. 3. szczególnej dbałości o zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. 4. sprawowania stałej kontroli nad procesem przetwarzania danych. 5. ograniczania dostępu do danych w możliwie największym stopniu, udzielając stosownych upoważnień tylko wówczas, gdy jest to niezbędne do prawidłowego prowadzenia serwisu. Słownik Użytkownik osoba fizyczna, której dane osobowe są gromadzone i przetwarzane przez Administratora, Portal - internetowy system z osobną bazą danych i konfiguracją, dostępny pod adresem
www.czas-na-przeglad.pl. Administrator oraz Administrator Bezpieczeństwa Informacji (ABI) spółka, sprawująca w imieniu Administratora nadzór nad przestrzeganiem zasad ochrony przetwarzanych danych osobowych w rozumieniu art. 36 ust. 1 ustawy o ochronie danych osobowych. Pracownik pracownik Administratora upoważniony przez niego do przetwarzania danych osobowych Klientów na Portalu poprzez nadanie mu nazwy Użytkownika i hasła składającego się z co najmniej 8 znaków zawierających małe i wielkie litery oraz cyfry lub znaki specjalne. Operator - ABCPORTAL Nawara Sipowicz Sp. Jawna z siedzibą w Kiekrzu przy ul. Kasztanowej 3, wpisanej do rejestru przedsiębiorców KRS pod numerem 0000314770 Producenci i dystrybutorzy podmioty gospodarcze, których materiały dostępne są na Portalu; Art. 1 Obszar przetwarzania gromadzonych danych osobowych Administrator przetwarza dane osobowe w następującym obszarze: a) w siedzibie Operatora, b) w siedzibie Warsaw Data Center Spółka z o.o. z siedziba w Warszawie przy ul. Boduena 4. Art.2 Zbiory danych osobowych 1. Podstawą przetwarzania danych osobowych jest zgoda Użytkownika udzielona w momencie zaakceptowania Regulaminu i wypełnienia Formularza znajdujących się na Portalu, jak również ustawowe upoważnienie do przetwarzania danych niezbędnych w celu realizacji oraz rozliczenia usług świadczonych przez Administratora danych. 2. Podanie jakichkolwiek danych osobowych jest dobrowolne. Podanie danych Użytkownika na Formularzu jest konieczne do używania Portalu. 3. Zbiór danych osobowych gromadzonych dla realizacji celów Portalu przetwarzany będzie w tym systemie informatycznym. 4. W zbiorze danych przetwarzane są: a. dane kontaktowe Użytkownika (imię nazwisko, nr telefonu, adres e-mail), b. dane potrzebne do wystawienia faktury (imię, nazwisko, adres, numer NIP) 5. Dane podawane przez Użytkownika w trakcie rejestracji wykorzystywane są do: a. celów księgowych;
b. kontaktowania się z Klientem w ramach Portalu; c. do innych czynności związanych z realizacją usług na Portalu. 6. W przypadku wyrażenia przez Użytkownika zgody na przetwarzanie danych osobowych zgodnie z regulaminem, Administrator danych może przetwarzać jego dane osobowe także w przyszłości dla celów marketingowych dotyczących własnych produktów i usług, a także udostępniać je Partnerom, podmiotom współdziałającym z Administratorem danych w organizowaniu akcji promocyjnych i marketingowych, a także w celach badania rynku oraz badania zachowań i preferencji Użytkowników w ramach portalu z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych na portalu. 7. Portal wykorzystuje pliki cookies. W celu prawidłowego działania Portalu wymagane jest włączenie w przeglądarce internetowej plików cookies. Użytkownik zostanie poproszony o udzielenie odrębnej zgody na wykorzystanie plików cookies przez Portal. 8. Administrator danych zastrzega sobie prawo do opracowywania, wykorzystania i publikacji zbiorczych zestawień statystycznych, pod warunkiem, że nie zawierają danych, na podstawie których można zidentyfikować konkretnego Użytkownika. 9. Dane Użytkownika mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. 10. Administrator Bezpieczeństwa Informacji (ABI) wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie). 11. System ewidencjonuje źródła pochodzenia danych osobowych. Art. 2 Zabezpieczenie systemu 1. Każdy Pracownik upoważniony do przetwarzania danych osobowych gromadzonych na zbiorze Portalu, posiada osobny zarejestrowany identyfikator. Pracownik jest identyfikowany nazwą Pracownika oraz własnym hasłem. Hasło musi składać się co najmniej z 8 znaków, zawierać małe i wielkie litery oraz cyfry lub znaki specjalne. System wymusza zmianę hasła co 30 dni. Pracownik może zmienić hasło w każdym momencie. W przypadku zapomnianego hasła, dostępna jest procedura zmiany hasła. W ten sposób dostęp do konta Pracownika możliwy jest wyłącznie po prawidłowej autoryzacji. Pracownik uzyskuje nazwę Pracownika i hasło od Administratora bezpieczeństwa informacji (ABI), na podstawie pisemnego upoważnienia Administratora danych skierowanego do ABI. 2. System przechowuje informacje pozwalające na weryfikację poprawności hasła. System nie przechowuje haseł.
3. System odnotowuje próby nieautoryzowanego dostępu do zasobów. W razie podejrzenia włamania możliwa jest bardzo szybka weryfikacja, czy miało miejsce naruszenie zasad bezpieczeństwa. 4. Dostęp do serwera jest szyfrowany za pomocą protokołu SSL. Protokół SSL zabezpiecza proces przekazywania danych przez Internet dzięki kodowaniu danych opuszczających przeglądarkę i dekodowaniu ich po osiągnięciu centrum przetwarzającego dane. Podobnie koduje się dane przed wysłaniem ich przez Internet podczas transmisji w przeciwnym kierunku, czyli do Pracownika. Protokół SSL zapewnia trzy podstawowe komponenty zabezpieczania: Uwierzytelnienie - zdolność do weryfikowania serwera lub serwera i Użytkownika na obu końcach połączenia. Poufność - zdolność do takiego szyfrowania przesyłanych informacji, aby tylko obie komunikujące się strony mogły uzyskać do niej dostęp i zrozumieć ją. Integralność - niedopuszczenie do zmiany zawartości komunikatu. Odbiorca może być pewny, że otrzymuje niezmienioną informację. 1. Powyższe zabezpieczenia stosowane są również w przypadku wszystkich Użytkowników oraz ich haseł. Art. 3 Kopia bezpieczeństwa 1. Dane na Portalu podlegają archiwizacji (tzw. backup). Umożliwia to szybkie odtworzenie zmodyfikowanego lub skasowanego zbioru. 2. Serwery na których przechowywany jest system są zabezpieczone przed utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 3. Ze zbioru danych osobowych Portalu nic nie jest usuwane. Każdy zachowany wpis pozostaje w bazie danych. Funkcja usuń dane, usuwa dane tylko z poziomu interface'u. Dane otrzymują znacznik 'usunięte', są natomiast cały czas zachowane na poziomie bazy danych. 4. System automatycznie odnotowuje datę pierwszego, oraz każdego następnego wprowadzenia danych osobowych do systemu oraz identyfikator osoby je wprowadzającej w momencie zachowania przez Pracownika danych. 5. System przechowuje historię wszystkich wpisów dla danego rekordu.
Art. 4 Ochrona antywirusowa Serwery pracują pod kontrolą systemu operacyjnego Linux, który jest systemem bezpiecznym i sam w sobie antywirusowym. Art. 5 Autoryzacja poczty wysłanej (SMTP) Na serwerach pocztowych Administratora bezpieczeństwa informacji (ABI) obowiązuje obligatoryjna dla wszystkich autoryzacja poczty wysyłanej (SMTP). Uniemożliwia to podszycie się pod Pracownika i wysłanie przez inny podmiot listu z adresem Pracownika jako nadawcy. UWAGA: Autoryzacja SMTP nie zabezpiecza przed możliwością wysłania listu z adresem e-mail Pracownika jako nadawcy poprzez inne serwery pocztowe.