Polityka bezpieczeństwa

w zakresie ochrony danych osobowych
w ramach serwisu zgłoszenia24.pl

§1

Celem Polityki Bezpieczeństwa danych osobowych, zwanej dalej Polityką Bezpieczeństwa, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania w ramach aplikacji internetowej zgłoszenia24.pl informacji zawierających dane osobowe.

§2

W przypadku, gdy rejestrujesz się na wydarzenie publikowane w zgłoszenia24.pl, przetwarzamy Twoje dane osobowe jedynie na polecenie Organizatora, który opublikował dane wydarzenie. Pośredniczymy w wymianie danych osobowych pomiędzy Tobą a Organizatorem i nie jesteśmy administratorem tych danych, w tym przypadku są one nam powierzane jedynie w celu wykonania zapisów umowy - Regulaminu oraz Umowy powierzenia przetwarzania zawartej między nami a Organizatorem
Obszarem przetwarzania danych osobowych w ramach serwisu internetowego zgłoszenia24.pl są pomieszczenia siedziby działalności gospodarczej prowadzonej pod firmą TJSOFT Sp. z o.o. przy ulicy Panewnickiej 343c/7, 40-774 Katowice oraz pomieszczenia siedziby właściciela serwerów na których utrzymywany jest aplikacja zgłoszenia24.pl dhosting.pl Sp. z o.o. Al. Jerozolimskie 98 00-807 Warszawa NIP: 7010198361 REGON: 141998822 KRS: 0000336780

§3

Pojęcia:
  • Aplikacja internetowa – witryna internetowa zgłoszenia24.pl
  • Administrator systemu zgłoszenia24.pl – Tomasz Jura prezez firmy TJSOFT Sp. z o.o., będący osobą upoważnioną do zarządzania systemem informatycznym oraz zatrudnieni pracownicy spółki. Jest on również Administrator danych osobowych zarejestrowanych użytkowników Aplikacji
  • Procesor danych osobowych dhosting.pl Sp. z o.o. Al. Jerozolimskie 98 00-807 Warszawa NIP: 7010198361 REGON: 141998822 KRS: 0000336780 odpowiadający za przechowywanie danych osobowych
  • Organizator - użytkownik aplikacji zgłoszenia24.pl, który stworzył wydarzenie lub formularz, posiadający delegowane uprawnienia Administratora do przetwarzania danych osobowych zgromadzonych w ramach korzystania z Aplikacji
  • System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych
  • Zabezpieczenie systemu informatycznego - wdrożenie stosowanych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępemi ujawnieniem lub pozyskaniem danych osobowych a także ich utratą
  • Osoba zgłaszająca się - Użytkownik programu, który zgłasza się na wydarzenie. Zgodnie z umową zawartą w Aplikacji Administratorem danych osobowych Osoby zgłaszającej się jest Organizator
  • Bramka płatności - Krajowy Integrator Płatności S.A. ul. Św. Marcin 73/6 61-808 Poznań NIP: 7773061579 REGON: 300878437 KRS: 0000412357. Jest to podmiot obsługujący płatności ONLINE

§4

1. Utrzymanie bezpieczeństwa przetwarzanych w ramach aplikacji zgłoszenia24.pl informacji rozumiane jest jako zapewnienie ich poufności, integralności i dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
2. Poniżej opisane jest rozumienie wyżej wymienionych pojęć w odniesieniu do informacji i aplikacji:
  • poufność informacji - rozumiana jako zapewnienie, że tylko uprawnieni pracownicy i posiadacze konta w aplikacji mają dostęp do informacji
  • dostępność informacji - rozumiane jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne
  • integralność informacji - rozumiana jako zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania
  • zarządzanie ryzykiem - rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych

§5

W ramach serwisu internetowego zgłoszenia24.pl przetwarzane są informacje służące do prowadzenia procesów rejestracyjnych i ewidencyjnych przez Administratora i osoby posiadające konto w serwisie. Informacje te są przetwarzane i składowane w postaci elektronicznej.

§6

Politykę Bezpieczeństwa stosuje się do: Danych osobowych gromadzonych przez Administratora i osoby posiadające konto w serwisie. Informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych. Rejestru osób dopuszczonych do przetwarzania danych osobowych. Innych dokumentów zawierających dane osobowe.

§7

1. Zakresy ochrony danych osobowych określone przez Politykę Bezpieczeństwa mają zastosowanie w szczególności do: a) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie; b) wszystkich lokalizacji - budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie; c) wszystkich pracowników w rozumieniu przepisów Kodeksu Pracy, konsultantów, stażystów i innych osób mających dostęp do informacji podlegających ochronie. 2. Do stosowania zasad określonych przez dokumenty Polityki Bezpieczeństwa zobowiązani są wszyscy pracownicy w rozumieniu Kodeksu Pracy, konsultanci, stażyści oraz inne osoby mające dostęp do informacji podlegających ochronie.

§8

Osobami bezpośrednio odpowiedzialnymi za bezpieczeństwo danych są: Administrator, właściciel serwerów dhosting.pl Sp. z o.o. Al. Jerozolimskie 98 00-807 Warszawa NIP: 7010198361 REGON: 141998822 KRS: 0000336780, osoby posiadający konto w Serwisie. b) Administrator oraz osoby posiadający konto w Serwisie na bieżąco kontrolują z należytą starannością, zgodnie z aktualnie obowiązującą w tym zakresie wiedzą i z obowiązującymi procedurami, pracę pracowników odpowiedzialnych za przetwarzanie danych osobowych oraz systemu informatycznego.

§9

Ochronę danych osobowych w Serwisie należy realizować z wykorzystaniem następujących minimalnych zabezpieczeń: odnotowania informacji dotyczących osoby posiadających konto w Serwisie, odnotowania daty pierwszego wprowadzenia danych w systemie, odnotowania identyfikatora użytkownika wprowadzającego dane, odnotowania źródła danych, w przypadku zbierania danych nie od osoby, której dane dotyczą, odnotowania informacji o odbiorcach, którym dane zostały udostępnione, dacie i zakresie tego udostępnienia,

§10

1. W ramach zabezpieczenia danych osobowych ochronie podlegają: a) sprzęt komputerowy - serwer, inne urządzenia zewnętrzne; b) oprogramowanie - kody źródłowe, programy użytkowe, systemy operacyjne, narzędzia wspomagające i programy komunikacyjne; c) dane zapisane na dyskach oraz dane podlegające przetwarzaniu w systemie; d) hasła użytkowników; e) pliki dziennych operacji systemowych i baz danych, kopie zapasowe i archiwa; f) użytkownicy i administratorzy, którzy obsługują i używają system; 2. W systemie informatycznym obowiązują zabezpieczenia na poziomie wysokim, określonym przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zabezpieczenia zapewnia właściciel serwerów dhosting.pl Sp. z o.o. Al. Jerozolimskie 98 00-807 Warszawa NIP: 7010198361 REGON: 141998822 KRS: 0000336780 3. Przyjmuje się, że podstawowym i zarazem najważniejszym zastosowanym środkiem zabezpieczenia danych osobowych w ramach Serwisu będą hasła dostępu do systemu.

§11

Organizacja pracy przy przetwarzaniu danych osobowych i zasady przetwarzania: 1. przetwarzać dane osobowe mogą jedynie Administrator, osoby posiadające konto w Serwisie oraz osoby, których dane dotyczą; 2. w czasie przetwarzania danych osobowych, Administrator lub osoba posiadająca konto w Serwisie winien dbać o należyte ich zabezpieczenie przed możliwością wglądu, bądź zmiany przez osoby do tego celu nieupoważnione; 3. po zakończeniu przetwarzania danych Administrator lub osoba posiadająca konto w Serwisie winien należycie zabezpieczyć dane osobowe przed możliwością dostępu do nich osób nieupoważnionych;

§12

Administrator zobowiązany jest do przestrzegania wszystkich przepisów ustawy o ochronie danych, w szczególności poprzez: 1. Określanie indywidualnych obowiązków i odpowiedzialności osób uprawnionych do przetwarzania danych osobowych, wynikających z ustawy o ochronie danych osobowych. 2. Umożliwienie osobom uprawnionym do przetwarzania danych osobowych z przepisami obowiązującymi w tym zakresie. 3. Wdrażanie i nadzorowanie przestrzegania Polityki Bezpieczeństwa. 4. Tworzenie warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych. 5. Określanie, które osoby i na jakich prawach mają dostęp do danych informacji. 6. Nadzorowanie pod względem stosowania zasad bezpieczeństwa przetwarzania danych osobowych przez osób posiadających konto w Serwisie.

§16

Administrator okresowo będzie analizował zagrożenia i ryzyko w celu weryfikacji środków zabezpieczających, a także dokonywał inwentaryzacji systemów informatycznych i zbiorów danych w celu zapewnienia aktualności Polityki Bezpieczeństwa.