Promocje
Postępowanie w Nowotworowym Bólu Przebijającym
Postępowanie w Nowotworowym Bólu Przebijającym

39,99 zł

Cena regularna: 55,99 zł

Najniższa cena: 55,99 zł
szt.
Schematy Postępowania w Wybranych Chorobach
Schematy Postępowania w Wybranych Chorobach

61,49 zł

Cena regularna: 72,99 zł

Najniższa cena: 72,99 zł
szt.
Bóle Głowy - Przypadki Kliniczne
Bóle Głowy - Przypadki Kliniczne

64,49 zł

Cena regularna: 85,99 zł

Najniższa cena: 68,29 zł
szt.
Kompendium Chirurgii Laparoskopowej
Kompendium Chirurgii Laparoskopowej

74,49 zł

Cena regularna: 88,99 zł

Najniższa cena: 88,99 zł
szt.
Astma u Dzieci. O Co Pytają Lekarze?
Astma u Dzieci. O Co Pytają Lekarze?

73,99 zł

Cena regularna: 88,99 zł

Najniższa cena: 78,99 zł
szt.
Dna Moczanowa Medical Education
Dna Moczanowa Medical Education

22,99 zł

Cena regularna: 27,99 zł

Najniższa cena: 27,99 zł
szt.
Stres i Wypalenie Zawodowe u Lekarzy
Stres i Wypalenie Zawodowe u Lekarzy

59,49 zł

Cena regularna: 78,99 zł

Najniższa cena: 64,49 zł
szt.
Rozmowy Ze Znanymi Polskimi Psychiatrami
Rozmowy Ze Znanymi Polskimi Psychiatrami

63,99 zł

Cena regularna: 68,99 zł

Najniższa cena: 63,99 zł
szt.
Ultrazdrowie Daniel Śliż i Artur Mamcarz
Ultrazdrowie Daniel Śliż i Artur Mamcarz

59,99 zł

Cena regularna: 69,99 zł

Najniższa cena: 69,99 zł
szt.
Schizofrenia u Kobiet - Gałecki - Medical Education
Schizofrenia u Kobiet - Gałecki - Medical Education

64,99 zł

Cena regularna: 78,99 zł

Najniższa cena: 78,99 zł
szt.
Psychiatria w Praktyce Marka Jaremy
Psychiatria w Praktyce Marka Jaremy

74,99 zł

Cena regularna: 89,99 zł

Najniższa cena: 89,99 zł
szt.
Rak Trzustki - Kompendium - Lucjana Wyrwicza
Rak Trzustki - Kompendium - Lucjana Wyrwicza

20,49 zł

Cena regularna: 28,99 zł

Najniższa cena: 28,99 zł
szt.
Nowości
Poradnik Cukrzyca w Pytaniach i Odpowiedziach Piotr Gajda
Poradnik Cukrzyca w Pytaniach i Odpowiedziach Piotr Gajda

11,49 zł

Cena regularna: 14,89 zł

Najniższa cena: 14,89 zł
szt.
Bisoprolol Zagwozdki Farmakologiczne Rudnicka Medical
Bisoprolol Zagwozdki Farmakologiczne Rudnicka Medical

48,09 zł

Cena regularna: 57,99 zł

Najniższa cena: 57,99 zł
szt.
Choroby Gastroenterologiczne Wieku Podeszłego
Choroby Gastroenterologiczne Wieku Podeszłego

69,99 zł

Cena regularna: 85,99 zł

Najniższa cena: 70,99 zł
szt.
Migrena Izabela Domitrz Medical Education
Migrena Izabela Domitrz Medical Education

46,99 zł

Cena regularna: 49,99 zł

Najniższa cena: 40,49 zł
szt.
Astma u Dzieci. O Co Pytają Lekarze?
Astma u Dzieci. O Co Pytają Lekarze?

73,99 zł

Cena regularna: 88,99 zł

Najniższa cena: 78,99 zł
szt.
Praktyczna Kardioonkologia Wybrane Zagadnienia
Praktyczna Kardioonkologia Wybrane Zagadnienia

73,99 zł

Cena regularna: 98,99 zł

Najniższa cena: 98,99 zł
szt.
Emocje a Jedzenie - Agata Szulc - Medical Education
Emocje a Jedzenie - Agata Szulc - Medical Education

82,89 zł

Cena regularna: 98,99 zł

Najniższa cena: 82,89 zł
szt.
Polityka bezpieczeństwa danych osobowych

POLITYKA BEZPIECZEŃSTWA

OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH

WRAZ Z INSTRUKCJĄ ZARZADZANIA SYSTEMEM INFORMATYCZNYM

w Medical Education spółka z ograniczoną odpowiedzialnością sp.k

wydana w dniu 15 grudnia 2014 roku w Warszawie

przez Jadwigę Kowalczyk.

 

 

Spis treści

  1. Wykaz zbiorów danych osobowych wraz z zakresem przetwarzanych danych
  2. Wykaz budynków, pomieszczeń lub części pomieszczeń w których przetwarzane są dane osobowe
  3. Procedura nadawania i zmiany uprawnień do przetwarzani danych osobowych
  4. Odpowiedzialność za przetwarzanie danych osobowych
  5. Rejestr Użytkowników Systemu
  6. Instrukcja zarządzania systemem informatycznym
  7. Wydruki z systemu
  8. Zasady udostępniania danych
  9. Procedura postępowania w przypadku stwierdzenia naruszenia polityki bezpieczeństwa

 

Cele Polityki Bezpieczeństwa oraz informacje ogólne

Celem Polityki Bezpieczeństwa jest zapewnienie ochrony Danych Osobowych przetwarzanych w celach określonych w art. 27 ust 2. ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.) przetwarzanych przez Visual One Jadwiga Kowalczyk na potrzeby prowadzenia sklepu internetowego www.ecobody.pl. Ochrona Danych Osobowych zorientowana jest przeciw wszelkiego rodzaju zagrożeniom, wewnętrznym i zewnętrznym, świadomym lub nieświadomym.

 

Niniejszy zbiór zasad obowiązuje wszystkich pracowników Medical Education Jadwiga Kowalczyk oraz dostawców, pośredników w procesie płatności, pośredników obsługujących proces wysyłek oraz wszystkie inne podmioty z którymi Medical Education współpracuje i którym przekazuje Dane Osobowe w związku z realizacją Zamówienia Klienta.

 

Przetwarzanie Danych Osobowych odbywa się w Biurze Obsługi Klienta ecobody.pl ul. Kukiełki 3A, 02- 207 Warszawa za pomocą systemów informatycznych.

 

Administratorem Danych Osobowych (ADO) w Medical Education spółka z ograniczoną odpowiedzialnością sp.k, jest Przedstawiciel – Jadwiga Kowalczyk, który pełni również rolę Administratora Bezpieczeństwa Informacji (ABI) oraz Administratora Systemu Informatycznego (ASI).

 

Definicje

 

ADO – Administrator Danych Osobowych – jest nim właściciel firmy, wykonujący zadania w rozumieniu art. 7 pkt 4 Ustawy prawo o ochronie danych osobowych z dnia 29 sierpnia 1997 (Dz.U. 1997 nr 133 poz. 883 z późn. zm.)

 

ABI – Administrator Bezpieczeństwa Informacji – jest nim właściciel firmy, podejmujący się przestrzegania zasad ochrony, określonych w niniejszym dokumencie oraz w powszechnie obowiązujących przepisach prawa.

 

ASI – Administrator Systemu Informatycznego – jest nim właściciel firmy, odpowiedzialny za obsługę i utrzymanie Systemu Informatycznego. W swoich działaniach (konserwacja, naprawa, itp.) ASI może korzystać z usług profesjonalnych podmiotów trzecich.

 

Dane Osobowe – wszelkie dane i informacje pozwalające na identyfikacje osoby fizycznej, podane w trakcie procesu rejestracji Użytkownika w sklepie www.ecobody.pl oraz w trakcie składania Zamówienia.

 

Regulamin- należy przez to rozumieć regulamin sklepu www.ecobody.pl umieszczony na stronie sklepu pod adresem http://ecobody.pl/pl/i/Regulamin/19

 

System Informatyczny – należy przez to rozumieć oparte o środowisko Windows programy: pocztowe, magazynowe, obsługi wysyłki, zarządzania sklepem internetowym oraz inne związane z obsługą Zamówienia klienta

 

Użytkownik Systemu – należy przez to rozumieć osobę upoważnioną do przetwarzania Danych Osobowych w systemie informatycznym. Użytkownikiem systemu może być osoba wykonująca zadania na podstawie umowy o pracę, umowy zlecenia, innej umowy cywilno-prawnej albo osoba fizyczna prowadząca działalność gospodarczą z którą Medical Education ma podpisana Umowę. Użytkownikiem systemu jest również właściciel firmy.

 

Ustawa – należy przez to rozumieć ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.)

 

Zmiana osób pełniących funkcje ASI lub ABI należy do wyłącznej decyzji właściciela i nie wymaga zmiany  niniejszej Polityki Bezpieczeństwa Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym.

 

  1. Wykaz zbiorów danych osobowych wraz z zakresem przetwarzanych danych

 

W Visual One przetwarzane są następujące zbiory Danych Osobowych:

  • Ecobody -  zawierający następujące Dane Osobowe Klientów:
    • imię i nazwisko,
    • adres (a w szczególności: ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj),
    • adres poczty elektronicznej,
    • numer telefonu kontaktowego,
    • hasło dostępu do konta.

 

  1. Wykaz budynków, pomieszczeń lub części pomieszczeń w których przetwarzane są dane osobowe

 

  1. Przetwarzanie danych osobowych odbywa się w:
  2.  
    1. Biurze Obsługi Klienta ecobody.pl ul. Kukiełki 3A, 02- 207 Warszawa.
  3. Dane osobowe będą przetwarzane w pomieszczeniach:
  4.  
    1. Pomieszczenie Biura Obsługi Klienta ecobody.pl
  5. Zabrania się przebywania osób postronnych w pomieszczeniach, w których przetwarzane są dane osobowe, bez zgody ADO.

 

  1. Procedura nadawania i zmiany uprawnień do przetwarzani danych osobowych

 

  1. Każdy z użytkowników systemu przed przystąpieniem do przetwarzania danych osobowych musi zapoznać się z następującymi dokumentami:
  2.  
    1. ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.);
    2. rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024);
    3. Polityka Bezpieczeństwa Ochrony i Przetwarzania Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym w Medical Education Jadwiga Kowalczyk wydana w dniu 15 grudnia 2014 roku w Warszawie przez Jadwigę Kowalczyk.
  3. Proces przetwarzania danych osobowych może dokonywać jedynie osoba upoważniona przez ADO.
  4. Dostęp do Danych Osobowych nadawany jest przez ASI, który nadaje unikalny identyfikator oraz pierwsze hasło. Użytkownik po zalogowaniu się do systemu może zmienić hasło dostępu.

 

  1. Odpowiedzialność za przetwarzanie danych osobowych

 

  1. ADO, ABI oraz ASI upoważnieni są do dokonywania wszelkich, zgodnych z prawem i zasadami współżycia społecznego, czynności związanych z przetwarzaniem Danych Osobowych.
  2. Użytkownicy Systemu upoważnieni są tylko do dokonywania czynności wskazanych w upoważnieniu.
  3. Użytkownik Systemu ponosi wszelką odpowiedzialność za wszystkie operacje wykonane przy użyciu jego identyfikatora i hasła.
  4. Wszelkie przekroczenia lub próby przekroczenia przyznanych uprawnień traktowane będą jako naruszenie podstawowych obowiązków pracowniczych albo rażące naruszenie postanowień umowy.
  5. Ujawnienie hasła, identyfikatora lub innych danych związanych z systemem informatycznym należy niezwłocznie zgłosić ASI.
  6. Wyrejestrowania z systemu informatycznego dokonuje ASI.
  7. Użytkownik Systemu zobowiązany jest do zachowania w poufności wszelkich Danych Osobowych, do których uzyskał dostęp w związku z ich przetwarzaniem.

 

  1. Rejestr Użytkowników Systemu

 

  1. ABI w porozumieniu z ASI, prowadzi rejestr Użytkowników Systemu.
  2. Wskazany powyżej rejestr prowadzony jest jedynie w przypadku, gdy dostęp do systemu uzyskuje osoba inna niż Właściciel Medical Education.
  3. Rejestr wskazuje z imienia i nazwiska Użytkownika Systemu, wraz ze wskazaniem jego identyfikatora, zakresu upoważnienia do przetwarzania Danych Osobowych oraz dat nadania oraz odebrania uprawnień. Rejestr stanowi informację poufną firmy i dostęp do niego ma jedynie ABI, ASI oraz Właściciel.

 

 

  1. Instrukcja zarządzania systemem informatycznym

 

  1. Dostęp do pomieszczeń w których przetwarzane są dane osobowe podlega kontroli.
  2. Dostęp do pomieszczeń mają jedynie Użytkownicy Systemu, którzy uzyskali uprawnienia od ABI.
  3. Pomieszczenia, w których przetwarzane są dane osobowe wyposażone są w zamki. Pomieszczenia te, każdorazowo po zakończeniu pracy oraz na czas przerw w pracy zamykane są na klucz do którego dostęp maja ABI, ASI oraz Użytkownicy Systemu.
  4. Komputery na których przetwarzane są Dane Osobowe wyposażone są w zasilanie awaryjne (UPS).
  5. Użytkowników Systemu obowiązuje bezwzględny zakaz używania prywatnych oraz służbowych nośników cyfrowych w komputerze, w którym przetwarzane są Dane Osobowe.
  6. Urządzenia, dyski lub inne nośniki informacji przeznaczone do:
  7.  
    1. Likwidacji – pozbawia się danych poprzez formatowanie, a następnie uszkadza fizycznie;
    2. Przekazania oraz naprawy – pozbawia się zapisu Danych Osobowych.
  8. Na stanowiskach pracy, na których przetwarza się Dane Osobowe, ekrany monitorów ustawione są w sposób uniemożliwiający ich odczytanie. W przypadku przerwy w pracy, stosowane są systemowe wygaszacie ekranu.
  9. Dostęp do każdego z komputerów zabezpieczony jest hasłem składającym się z co najmniej pięciu znaków. Hasło znane jest wyłącznie Użytkownikowi Systemu oraz ASI. Po zakończeniu pracy Użytkownik Systemu zobowiązany jest do wylogowania się oraz wyłączenia komputera.
  10. Komputer, na którym przetwarzane są Dane Osobowe, wyposażony jest w system antywirusowy oraz w system antyspamowy. Użytkownik Systemu podlega przeszkoleniu z zakresu obsługi obu systemów.
  11. Użytkownicy Systemu są odpowiedzialni za nieudostępnianie stanowisk pracy osobom postronnym.
  12. ADO dąży do systematycznego unowocześniania stosowanych rozwiązań informatycznych, technicznych oraz organizacyjnych związanych z przetwarzaniem oraz ochroną Danych Osobowych. Powyższe wiąże się w szczególności z koniecznością przeprowadzania regularnych aktualizacji oprogramowania systemu informatycznego.

 

  1. Zasady udostępniania danych

 

  1. Dane przetwarzanie zgodnie z wymaganiami Ustawy mogę zostać w każdej chwili zmienione, usunięte oraz poprawione na wniosek osoby, której dotyczą.
  2. Osoba, której dane dotyczą wyraziła zgodę na ich przetwarzanie na potrzeby realizacji procesu sprzedaży, obsługi płatności oraz obsługi wysyłki.
  3. ADO może udostępniać Dane Osobowe podmiotom trzecim, z którymi wiąże je Umowa, jedynie w celu obsługi procesu płatności oraz obsługi procesu wysyłki.
  4. ADO nie przekazuje oraz nie będzie przekazywał Danych Osobych podmiotom innym niż wskazane w niniejszym akapicie, a szczególnie podmiotom świadczącym usługi marketingowe.
  5. Dostęp do Danych Osobowych i ich przetwarzanie bez szczególnego upoważniania ADO może mieć miejsce jedynie w przypadku działań podmiotów upoważnionych na mocy przepisów prawa. W szczególności, dostępem takim dysponują: Państwowa Inspekcja Pracy, organy skarbowe, Zakład Ubezpieczeń Społecznych, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych, organy ścigania oraz sądy na podstawie odrębnych orzeczeń albo postanowień.

 

  1. Procedura postępowania w sytuacji naruszenia polityki bezpieczeństwa

 

  1. Każda osoba przetwarzająca Dane Osobowe, w momencie powzięcia informacji o możliwym naruszeniu zabezpieczeń oraz o zaistnieniu prawdopodobieństwa dostępu do Danych Osobowych, zobowiązana jest niezwłocznie powiadomić o tym ABI.
  2. ASI we współpracy z ABI dokonuje przeglądu systemu informatycznego pod kątem zabezpieczenia informacji. Przegląd obejmuje w szczególności: ocenę zabezpieczeń technicznych oraz zabezpieczeń systemowych oraz sprawdzenie sposobu działania programów związanych z przetwarzaniem danych osobowych.
  3. W przypadku stwierdzenia naruszenia zabezpieczeń ABI we współpracy z ASI podejmują niezwłocznie wszelkie działania mające na celu wyeliminowanie istniejących w systemie błędów oraz działania na rzecz zabezpieczenia Danych Osobowych.
  4. Działania podejmowane przez ABI oraz ASI muszą zmierzać do jak najszybszego przywrócenia normalnego działania systemu informatycznego w którym przetwarzane są Dane Osobowe.

 

 

Zaloguj się
Submit
Nie pamiętasz hasła? Zarejestruj się
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Rekomendacje dostarcza Ceneo.pl
Sklep internetowy Shoper.pl