Masz pytania?

Skontaktuj się z nami

 

 ul. Poli Gojawiczyńskiej 1

44-109 Gliwice - Łabędy

 

tel.: +48 32 231 10 42

tel.: +48 32 721 87 76

 

tel./fax +48 32 270 53 29

tel.: 608 866 832

 

sklep@iflagi.pl

biuro@iflagi.pl

flagi@iflagi.pl

www.iflagi.pl

 

tel./fax internetowy:

32 721 87 76

32 721 87 31



polityka prywatności

Polityka Bezpieczeństwa

przetwarzania danych osobowych

 

obowiązująca w firmie :

"I FLAGI" WOJCIECH PRYSTAPCZUK

 

ul. Poli Gojawiczyńskiej 1, 44-109 Gliwice

NIP 6311027694, REGON: 272704575

 


Firma wpisana do Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEIDG) pod numerami: NIP 6311027694, REGON: 272704575  .

 

Firma jest Administratorem Danych Osobowych w zakresie danych przetwarzanych w obrębie firmy. Administrator Danych Osobowych nie powołał Administratora Bezpieczeństwa Informacji na warunkach ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014, poz. 1182 ze zm.) - art 43. ust.  12 pkt 1a i Administrator Danych Osobowych sam wykonuje czynności Administratora Bezpieczeństwa Informacji. Zbiory danych osobowych podlegających obowiązkowi zgłoszenia na podstawie w/w ustawy są zgłaszane do ewidencji prowadzonej przez Generalnego Inspektora Ochrony Danych Osobowych.

 

Dokument opracowano w związku z przetwarzaniem danych osobowych

objętych zbiorami danych pod nazwą:

 

1. „Rejestr klientów sklepu internetowego”

2. „Rejestr abonentów Newslettera”

3. „Rejestr uczestników aukcji Allegro.pl ”

4. „Rejestr pracowników firmy”

 

Zbiory wyspecyfikowane jako nr 1,2,3  zostały zarejestrowane w ewidencji Głównego Inspektora Ochrony Danych Osobowych (GIODO).

 

Na podstawie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014, poz. 1182 ze zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. (Dz.U. z 2004 r. nr 100, poz. 1024 z zm.) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych wprowadza się przepisy regulujące sposób zarządzania pozwalający  na zapewnienie ochrony danych osobowych.

Celem Polityki Bezpieczeństwa  jest zapewnienie ochrony danych osobowych przed wszelakiego rodzaju zagrożeniami, tak wewnętrznymi, jak i zewnętrznymi, świadomymi lub nieświadomymi.

Załącznik do niniejszej polityki stanowi opracowanie i wdrożenie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwaną dalej „Instrukcją zarządzania systemem informatycznym”. Określa ona sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem zapewnienia ich bezpieczeństwa.

Ochrona danych osobowych jest realizowana poprzez: zabezpieczenia fizyczne, procedury organizacyjne, oprogramowanie systemowe, aplikacje oraz przez samych użytkowników.

Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić poufność danych, integralność danych, rozliczalność danych,  integralność systemu rozumianą.

 

W chwili sporządzenia dokumentu firma nie zatrudnia pracowników. Dokument zawiera zapisy, z którymi muszą zostać zapoznani nowo przyjmowani pracownicy lub inne osoby upoważnione do wglądu do danych osobowych.

 

 

 

I. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

 

W chwili sporządzenia dokumentu obsługa systemu komputerowego odbywa się przy wykorzystaniu … komputerów znajdujących się w siedzibie firmy. Wszystkie urządzenia mają połączenie z internetem.

 

II. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

 

ad. 1. „Rejestr klientów sklepu internetowego”

 

Sklep internetowy prowadzony jest pod domeną www.iflagi.pl

Do obsługi sklepu internetowego wykorzystywane jest oprogramowanie autorskie opracowane przez:

 

Dreamcommerce S.A.
ul. Bociana 22, 31-231 Kraków

NIP: 9452156998, REGON: 121495203, KRS: 0000395171

 

Oprogramowanie zostało skonfigurowane i umieszczone na serwerze firmy hostingowej:

 

Dreamcommerce S.A.
ul. Bociana 22, 31-231 Kraków

NIP: 9452156998, REGON: 121495203, KRS: 0000395171

Zostałapodpisana z firmą hostingową umowa o powierzenie przetwarzania danych osobowych w związku przetwarzaniem danych objętych zgłoszeniem do GIODO.

Dane osobowe są zapisywane na serwerze w postaci zaszyfrowanych plików baz danych.

Na stronie zbierane są tylko dane : adres e-mail, imię i nazwisko, adres do doręczenia, telefon kontaktowy.   Klient dokonując płatności on-line udziela wcześniej zgody administratorowi systemu płatności  na przetwarzanie jego danych osobowych.

 

Ad 2. „Rejestr abonentów newslettera” - newsletter rozsyłany jest tylko ze strony www sklepu internetowego  - zapisy analogiczne jak w ad.1 .

 

ad. 3. „Rejestr uczestników aukcji Allegro.pl ”  wykorzystywana jest funkcjonalność dostarczana przez operatora platformy Allegro.pl. 

 

Grupa Allegro Sp. z o.o.
ul. Grunwaldzka 182, 60-166 Poznań

NIP 527-25-25-995, REGON 140762508.

 

Dane osobowe uczestników aukcji wystawianych przez użytkownika  przekazywane przez Grupę Allegro.pl  są rejestrowane w programie księgowym – celem zarejestrowania sprzedaży oraz dokonania wysyłki zamówionych produktów.  W celu wysyłki dane osobowe są przekazywane firmom kurierskim oraz Poczcie Polskiej w celu zaadresowania i dostarczenia przesyłki. 

 

 

 

ad 4 „Rejestr pracowników firmy” - prowadzony jest w formie papierowej w postaci teczek osobowych.  Pracownicy są rozliczani – w tym również z opłacenia składek ZUS przez biuro rachunkowe.

 Dane pracowników oraz informacje potrzebne do sporządzenia tylko listy płac przesyłane są mailowo do biura rachunkowego. Biuro rachunkowe w odpowiedzi przesyła gotowe listy płac. Dodatkowo biuro rachunkowe importuje dane pracowników do programu Płatnik ZUS celem przekazania miesięcznych deklaracji rozliczeniowych. Biuro rachunkowe rejestruje i wyrejestrowuje pracowników w ZUS.  .

 

 

Biuro rachunkowe:

AT Księgowi Spółka z ograniczoną odpowiedzialnością

44-100 Gliwice, ul. Toruńska 1

NIP 631-259-83-35

REGON 241335120

 

 

Dokumentacja pracowników  jest przechowywana w firmie w formie papierowej w postaci teczek osobowych .

 

 

 

III. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, sposób przepływu danych pomiędzy poszczególnymi systemami.

 

Sposób zapisu danych osobowych w bazie danych powstającej poprzez mechanizmy strony internetowej jest opisany w instrukcji oprogramowania. 

 

IV. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

 

Zbiór danych jest prowadzony w systemie rozproszonym  – z użyciem systemu komputerowego. Poziom zabezpieczeń – wg klasyfikacji w rozporządzeniu: „wysoki”.

 

Środki ochrony fizycznej danych:

1.  Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami wzmocnionymi, w oknach są kraty.

2.  Pomieszczenia są zabezpieczone systemem alarmowym, jest podpisana umowa z firmą ochroniarską – ochrona przez całą dobę.

3.  Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej

szafie metalowej (sejfie).

4.  Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej metalowej szafie (sejfie).

5.  Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą wolno stojącej gaśnicy.

6.  Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.

 

 

Środki ochrony w ramach narzędzi programowych i baz danych:

1. Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych.

2. Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych.

3.  Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem

identyfikatora użytkownika oraz hasła.

4.  Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego.

5.  Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe.

6.  Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika.

7. Zainstalowano oprogramowanie antywirusowe.

8. Uruchomione są zabezpieczenia systemowe „firewall”.

9. Komputery są zabezpieczone przed utrata danych w przypadku zaniku napięcia – poprzez zainstalowanie podtrzymywaczy napięcia.

10. Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.

11. Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł.

12. Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych.

13. Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.

14. Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.

15. Przy transmisji danych osobowych stosowany jest protokół SSL.

 

Środki organizacyjne:

 

1. Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.

2. Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.

3. Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.

4. Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.

5. Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.

 

6. Do przetwarzania danych osobowych  zostały dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora Bezpieczeństwa Informacji - prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.

 

7. Uprawnienia do pracy w systemie informatycznym odbierane są czasowo, poprzez zablokowanie konta w przypadku:

1) nieobecności pracownika w pracy trwającej dłużej niż 21 dni kalendarzowych,

2) zawieszenia w pełnieniu obowiązków służbowych.

 

8. Uprawnienia do przetwarzania danych osobowych odbierane są trwale w przypadku ustania stosunku pracy. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia również w przypadku ustania stosunku pracy.

   

Informacja o udostępnianiu danych osobowych.

 

1. Dane nie są udostępniane na podstawie umowy o powierzeniu przetwarzania danych osobowych z innym podmiotom.

 

2. Dane osobowe są przekazywane do firm: Poczta Polska oraz firmy kurierskie celem zaadresowania i dostarczenia przesyłki z zamówionym w sklepie internetowym towarem. W REGULAMINIE sklepu internetowego są odpowiednie zapisy z informacja dla klientów – klient przed dokonaniem zakupu jawnie akceptuje postanowienia REGULAMINU.

 

3. Dane osobowe nie są przekazywane do państw trzecich.

 

Załączniki do Polityki Bezpieczeństwa stanowią:

 

- instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,

- instrukcja Administrator Danych Osobowych (ADO) – ZADANIA,

- instrukcja oprogramowania (odpowiednio dla baz danych),

- zgłoszenia do GIODO,

- ewidencja osób zapoznanych z instrukcją,

- ewidencja osób upoważnionych do przetwarzania danych osobowych. 

   

 

 

 

 

 

 

 

 

 

 

Katalog

Newsletter

Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
Sklep jest w trybie podglądu

Producent flag iFlagi.pl - doskonałej jakości flagi państwowe, reklamowe i windery.

Pozycjonowanie: Pozycjonowanie sklepów internetowych - LTB

Sklep internetowy Shoper.pl