• W koszyku produktów 0. Wartość 0,00 zł.
  • Koszyk

Producenci

Polityka bezpieczeństwa danych osobowych

POLITYKA BEZPIECZEŃSTWA

OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH

WRAZ Z INSTRUKCJĄ ZARZADZANIA SYSTEMEM INFORMATYCZNYM

w Visual One Jadwiga Kowalczyk

wydana w dniu 15 grudnia 2014 roku w Warszawie

przez Jadwigę Kowalczyk.

 

 

Spis treści

  1. Wykaz zbiorów danych osobowych wraz z zakresem przetwarzanych danych
  2. Wykaz budynków, pomieszczeń lub części pomieszczeń w których przetwarzane są dane osobowe
  3. Procedura nadawania i zmiany uprawnień do przetwarzani danych osobowych
  4. Odpowiedzialność za przetwarzanie danych osobowych
  5. Rejestr Użytkowników Systemu
  6. Instrukcja zarządzania systemem informatycznym
  7. Wydruki z systemu
  8. Zasady udostępniania danych
  9. Procedura postępowania w przypadku stwierdzenia naruszenia polityki bezpieczeństwa

 

Cele Polityki Bezpieczeństwa oraz informacje ogólne

Celem Polityki Bezpieczeństwa jest zapewnienie ochrony Danych Osobowych przetwarzanych w celach określonych w art. 27 ust 2. ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.) przetwarzanych przez Visual One Jadwiga Kowalczyk na potrzeby prowadzenia sklepu internetowego www.ecobody.pl. Ochrona Danych Osobowych zorientowana jest przeciw wszelkiego rodzaju zagrożeniom, wewnętrznym i zewnętrznym, świadomym lub nieświadomym.

 

Niniejszy zbiór zasad obowiązuje wszystkich pracowników Visual One Jadwiga Kowalczyk oraz dostawców, pośredników w procesie płatności, pośredników obsługujących proces wysyłek oraz wszystkie inne podmioty z którymi Visual One współpracuje i którym przekazuje Dane Osobowe w związku z realizacją Zamówienia Klienta.

 

Przetwarzanie Danych Osobowych odbywa się w Biurze Obsługi Klienta ecobody.pl ul. Zadumana 11/12, 02-206 Warszawa za pomocą systemów informatycznych.

 

Administratorem Danych Osobowych (ADO) w Visual One Jadwiga Kowalczyk, jest właściciel – Jadwiga Kowalczyk, który pełni również rolę Administratora Bezpieczeństwa Informacji (ABI) oraz Administratora Systemu Informatycznego (ASI).

 

Definicje

 

ADO – Administrator Danych Osobowych – jest nim właściciel firmy, wykonujący zadania w rozumieniu art. 7 pkt 4 Ustawy prawo o ochronie danych osobowych z dnia 29 sierpnia 1997 (Dz.U. 1997 nr 133 poz. 883 z późn. zm.)

 

ABI – Administrator Bezpieczeństwa Informacji – jest nim właściciel firmy, podejmujący się przestrzegania zasad ochrony, określonych w niniejszym dokumencie oraz w powszechnie obowiązujących przepisach prawa.

 

ASI – Administrator Systemu Informatycznego – jest nim właściciel firmy, odpowiedzialny za obsługę i utrzymanie Systemu Informatycznego. W swoich działaniach (konserwacja, naprawa, itp.) ASI może korzystać z usług profesjonalnych podmiotów trzecich.

 

Dane Osobowe – wszelkie dane i informacje pozwalające na identyfikacje osoby fizycznej, podane w trakcie procesu rejestracji Użytkownika w sklepie www.ecobody.pl oraz w trakcie składania Zamówienia.

 

Regulamin- należy przez to rozumieć regulamin sklepu www.ecobody.pl umieszczony na stronie sklepu pod adresem http://ecobody.pl/pl/i/Regulamin/19

 

System Informatyczny – należy przez to rozumieć oparte o środowisko Windows programy: pocztowe, magazynowe, obsługi wysyłki, zarządzania sklepem internetowym oraz inne związane z obsługą Zamówienia klienta

 

Użytkownik Systemu – należy przez to rozumieć osobę upoważnioną do przetwarzania Danych Osobowych w systemie informatycznym. Użytkownikiem systemu może być osoba wykonująca zadania na podstawie umowy o pracę, umowy zlecenia, innej umowy cywilno-prawnej albo osoba fizyczna prowadząca działalność gospodarczą z którą Visual One ma podpisana Umowę. Użytkownikiem systemu jest również właściciel firmy.

 

Ustawa – należy przez to rozumieć ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.)

 

Zmiana osób pełniących funkcje ASI lub ABI należy do wyłącznej decyzji właściciela i nie wymaga zmiany  niniejszej Polityki Bezpieczeństwa Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym.

 

1. Wykaz zbiorów danych osobowych wraz z zakresem przetwarzanych danych

 

W Visual One przetwarzane są następujące zbiory Danych Osobowych:

  • Ecobody -  zawierający następujące Dane Osobowe Klientów:
    • imię i nazwisko,
    • adres (a w szczególności: ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj),
    • adres poczty elektronicznej,
    • numer telefonu kontaktowego,
    • hasło dostępu do konta.

 

2. Wykaz budynków, pomieszczeń lub części pomieszczeń w których przetwarzane są dane osobowe

 

  1. Przetwarzanie danych osobowych odbywa się w:
    1. Biurze Obsługi Klienta ecobody.pl ul. Zadumana 11/12, 02-206 Warszawa.
  2. Dane osobowe będą przetwarzane w pomieszczeniach:
    1. Pomieszczenie Biura Obsługi Klienta ecobody.pl
  3. Zabrania się przebywania osób postronnych w pomieszczeniach, w których przetwarzane są dane osobowe, bez zgody ADO.

 

3. Procedura nadawania i zmiany uprawnień do przetwarzani danych osobowych

 

  1. Każdy z użytkowników systemu przed przystąpieniem do przetwarzania danych osobowych musi zapoznać się z następującymi dokumentami:
    1. ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn. zm.);
    2. rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024);
    3. Polityka Bezpieczeństwa Ochrony i Przetwarzania Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym w Visual One Jadwiga Kowalczyk wydana w dniu 15 grudnia 2014 roku w Warszawie przez Jadwigę Kowalczyk.
  2. Proces przetwarzania danych osobowych może dokonywać jedynie osoba upoważniona przez ADO.
  3. Dostęp do Danych Osobowych nadawany jest przez ASI, który nadaje unikalny identyfikator oraz pierwsze hasło. Użytkownik po zalogowaniu się do systemu może zmienić hasło dostępu.

 

4. Odpowiedzialność za przetwarzanie danych osobowych

 

  1. ADO, ABI oraz ASI upoważnieni są do dokonywania wszelkich, zgodnych z prawem i zasadami współżycia społecznego, czynności związanych z przetwarzaniem Danych Osobowych.
  2. Użytkownicy Systemu upoważnieni są tylko do dokonywania czynności wskazanych w upoważnieniu.
  3. Użytkownik Systemu ponosi wszelką odpowiedzialność za wszystkie operacje wykonane przy użyciu jego identyfikatora i hasła.
  4. Wszelkie przekroczenia lub próby przekroczenia przyznanych uprawnień traktowane będą jako naruszenie podstawowych obowiązków pracowniczych albo rażące naruszenie postanowień umowy.
  5. Ujawnienie hasła, identyfikatora lub innych danych związanych z systemem informatycznym należy niezwłocznie zgłosić ASI.
  6. Wyrejestrowania z systemu informatycznego dokonuje ASI.
  7. Użytkownik Systemu zobowiązany jest do zachowania w poufności wszelkich Danych Osobowych, do których uzyskał dostęp w związku z ich przetwarzaniem.

 

5. Rejestr Użytkowników Systemu

 

  1. ABI w porozumieniu z ASI, prowadzi rejestr Użytkowników Systemu.
  2. Wskazany powyżej rejestr prowadzony jest jedynie w przypadku, gdy dostęp do systemu uzyskuje osoba inna niż Właściciel Visual One.
  3. Rejestr wskazuje z imienia i nazwiska Użytkownika Systemu, wraz ze wskazaniem jego identyfikatora, zakresu upoważnienia do przetwarzania Danych Osobowych oraz dat nadania oraz odebrania uprawnień. Rejestr stanowi informację poufną firmy i dostęp do niego ma jedynie ABI, ASI oraz Właściciel.

 

 

6. Instrukcja zarządzania systemem informatycznym

 

  1. Dostęp do pomieszczeń w których przetwarzane są dane osobowe podlega kontroli.
  2. Dostęp do pomieszczeń mają jedynie Użytkownicy Systemu, którzy uzyskali uprawnienia od ABI.
  3. Pomieszczenia, w których przetwarzane są dane osobowe wyposażone są w zamki. Pomieszczenia te, każdorazowo po zakończeniu pracy oraz na czas przerw w pracy zamykane są na klucz do którego dostęp maja ABI, ASI oraz Użytkownicy Systemu.
  4. Komputery na których przetwarzane są Dane Osobowe wyposażone są w zasilanie awaryjne (UPS).
  5. Użytkowników Systemu obowiązuje bezwzględny zakaz używania prywatnych oraz służbowych nośników cyfrowych w komputerze, w którym przetwarzane są Dane Osobowe.
  6. Urządzenia, dyski lub inne nośniki informacji przeznaczone do:
    1. Likwidacji – pozbawia się danych poprzez formatowanie, a następnie uszkadza fizycznie;
    2. Przekazania oraz naprawy – pozbawia się zapisu Danych Osobowych.
  7. Na stanowiskach pracy, na których przetwarza się Dane Osobowe, ekrany monitorów ustawione są w sposób uniemożliwiający ich odczytanie. W przypadku przerwy w pracy, stosowane są systemowe wygaszacie ekranu.
  8. Dostęp do każdego z komputerów zabezpieczony jest hasłem składającym się z co najmniej pięciu znaków. Hasło znane jest wyłącznie Użytkownikowi Systemu oraz ASI. Po zakończeniu pracy Użytkownik Systemu zobowiązany jest do wylogowania się oraz wyłączenia komputera.
  9. Komputer, na którym przetwarzane są Dane Osobowe, wyposażony jest w system antywirusowy oraz w system antyspamowy. Użytkownik Systemu podlega przeszkoleniu z zakresu obsługi obu systemów.
  10. Użytkownicy Systemu są odpowiedzialni za nieudostępnianie stanowisk pracy osobom postronnym.
  11. ADO dąży do systematycznego unowocześniania stosowanych rozwiązań informatycznych, technicznych oraz organizacyjnych związanych z przetwarzaniem oraz ochroną Danych Osobowych. Powyższe wiąże się w szczególności z koniecznością przeprowadzania regularnych aktualizacji oprogramowania systemu informatycznego.

 

7. Zasady udostępniania danych

 

  1. Dane przetwarzanie zgodnie z wymaganiami Ustawy mogę zostać w każdej chwili zmienione, usunięte oraz poprawione na wniosek osoby, której dotyczą.
  2. Osoba, której dane dotyczą wyraziła zgodę na ich przetwarzanie na potrzeby realizacji procesu sprzedaży, obsługi płatności oraz obsługi wysyłki.
  3. ADO może udostępniać Dane Osobowe podmiotom trzecim, z którymi wiąże je Umowa, jedynie w celu obsługi procesu płatności oraz obsługi procesu wysyłki.
  4. ADO nie przekazuje oraz nie będzie przekazywał Danych Osobych podmiotom innym niż wskazane w niniejszym akapicie, a szczególnie podmiotom świadczącym usługi marketingowe.
  5. Dostęp do Danych Osobowych i ich przetwarzanie bez szczególnego upoważniania ADO może mieć miejsce jedynie w przypadku działań podmiotów upoważnionych na mocy przepisów prawa. W szczególności, dostępem takim dysponują: Państwowa Inspekcja Pracy, organy skarbowe, Zakład Ubezpieczeń Społecznych, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych, organy ścigania oraz sądy na podstawie odrębnych orzeczeń albo postanowień.

 

8. Procedura postępowania w sytuacji naruszenia polityki bezpieczeństwa

 

  1. Każda osoba przetwarzająca Dane Osobowe, w momencie powzięcia informacji o możliwym naruszeniu zabezpieczeń oraz o zaistnieniu prawdopodobieństwa dostępu do Danych Osobowych, zobowiązana jest niezwłocznie powiadomić o tym ABI.
  2. ASI we współpracy z ABI dokonuje przeglądu systemu informatycznego pod kątem zabezpieczenia informacji. Przegląd obejmuje w szczególności: ocenę zabezpieczeń technicznych oraz zabezpieczeń systemowych oraz sprawdzenie sposobu działania programów związanych z przetwarzaniem danych osobowych.
  3. W przypadku stwierdzenia naruszenia zabezpieczeń ABI we współpracy z ASI podejmują niezwłocznie wszelkie działania mające na celu wyeliminowanie istniejących w systemie błędów oraz działania na rzecz zabezpieczenia Danych Osobowych.
  4. Działania podejmowane przez ABI oraz ASI muszą zmierzać do jak najszybszego przywrócenia normalnego działania systemu informatycznego w którym przetwarzane są Dane Osobowe.

 

 

Zaloguj się

Koszyk

produktów: 0

wartość: 0,00 zł

przejdź do koszyka »

Newsletter

Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.

 

Przesyłki realizujemy za pośrednictwem kuriera apaczka.pl Płatności realizujemy za pośrednictwem portalu Przelewy24 Wyszukiwarka najlepszych cen skapiec.pl Porównywarka cen ceneo.pl


 

Sklep internetowy Shoper.pl