Promocje
Karafka KROSNO z 6 szklankami do Whisky - 0001/W
Karafka KROSNO z 6 szklankami do Whisky - 0001/W
130,00 zł 70,00 zł 105,69 zł 56,91 zł
szt.
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
Polityka prywatności

Spis Treści:

1. Definicje. 
2. Zasady ogólne.
3. Zabezpieczenie dostępu do danych osobowych.
4. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
5. Zasady korzystania z komputerów przenośnych, na których są przetwarzane dane osobowe.
6. Przetwarzanie danych osobowych powierzonych Administratorowi Danych przez inne podmioty.
 
1. Definicje
• Zbiór danych osobowych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
• Administrator danych osobowych - zadania administratora danych osobowych wykonuje Przedsiębiorca.
• Administrator systemu informatycznego - osoba odpowiedzialna za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemu informatycznego do przetwarzania danych osobowych u Przedsiębiorcy (może to być administrator sieci lokalnej, systemu operacyjnego, bazy danych itp.).
• System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
• Stacja robocza – stacjonarny lub przenośny komputer wchodzący w skład systemu informatycznego umożliwiający użytkownikom systemu dostęp do danych osobowych znajdujących się w systemie.
• Bezpieczeństwo systemu informatycznego - wdrożenie przez administratora danych osobowych lub osobę przez niego uprawnioną środków organizacyjnych i technicznych w celu zabezpieczenia oraz ochrony danych przed dostępem, modyfikacją, ujawnieniem, pozyskaniem lub zniszczeniem.
• Przetwarzanie danych osobowych - wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i ich usuwanie a zwłaszcza te, które wykonuje się w systemach informatycznych.
• Osoba upoważniona - osoba posiadająca upoważnienie wydane przez administratora danych osobowych (lub osobę uprawnioną przez niego) i dopuszczona jako użytkownik do przetwarzania danych osobowych w systemie informatycznym danej komórki organizacyjnej w zakresie wskazanym w upoważnieniu.
• Użytkownik systemu - osoba posiadająca uprawnienia do przetwarzania danych osobowych w systemie informatycznym.
• Osoba uprawniona - osoba posiadająca upoważnienie wydane przez administratora danych osobowych do wykonywania w jego imieniu określonych czynności.
• Przedsiębiorca - Andrzej Matuszewski oraz Adam Matuszewski prowadzący działalność pod firmą Grawer Gift Matuszewscy Sp.j. z siedzibą w Łodzi, ul. Tokarzewskiego 2, REGON: 367583595, NIP: 726-26-66-488. 
• Ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych.
• Rozporządzenie - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

2. Zasady ogólne
• Ochrona danych osobowych przetwarzanych w Sklepie internetowym Grawergift.pl obowiązuje wszystkie osoby, które mają dostęp do informacji zbieranych, przetwarzanych oraz przechowywanych w Sklepie internetowym Grawergift.pl, bez względu na zajmowane stanowisko oraz miejsce wykonywania jak również charakter stosunku pracy.
• Osoby mające dostęp do danych osobowych są zobligowane do stosowania niezbędnych środków zapobiegających ujawnieniu tych danych osobom nieupoważnionym.
• Zachowanie tajemnicy obowiązuje zarówno podczas trwania stosunku pracy jak i po jego ustaniu.
• Andrzej Matuszewski, Adam Matuszewski jako prowadzący działalność gospodarczą pod firmą Grawer Gift Matuszewscy Sp.j., zwany dalej Sklep internetowy Grawergift.pl, jest odpowiedzialna za tworzenie, wdrażanie, administrację i interpretację polityki bezpieczeństwa informacji, standardów, zaleceń oraz procedur w całym systemie.
• Polecenia osób delegowanych wyznaczonych przez Andrzej Matuszewski, Adam Matuszewski jako prowadzący działalność gospodarczą pod firmą Sklep internetowy Grawergift.pl do działań związanych z ochroną w zakresie ochrony informacji i bezpieczeństwa systemu informatycznego muszą być bezwzględnie wykonywane przez wszystkich pracowników i użytkowników systemu.

3. Zabezpieczenie dostępu do danych osobowych
Przetwarzanie danych osobowych może odbywać się wyłącznie w obszarach do tego celu przeznaczonych. Szczegółowe zasady przetwarzania danych osobowych na komputerach przenośnych opisano w punkcie 5 niniejszej instrukcji. Dostęp do pomieszczeń, w których przetwarzane są dane osobowe oraz do pomieszczeń, w których znajdują się serwery baz danych lub przechowywane są kopie zapasowe mogą mieć wyłącznie osoby, które posiadają do tego upoważnienie. Kontrolą dostępu do pomieszczeń przeznaczonych do przetwarzania danych osobowych zajmuje się ochrona obiektu na podstawie upoważnień wydanych przez osobę upoważnioną do tego przez Andrzej Matuszewski, Adam Matuszewski. Przetwarzać dane osobowe może wyłącznie osoba posiadająca pisemne upoważnienie do przetwarzania danych osobowych wydane przez Administratora Danych.

4. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
a) Zasady ogólne:
• Przetwarzać dane osobowe w systemach informatycznych może wyłącznie osoba posiadająca pisemne upoważnienie do przetwarzania danych osobowych.
• Dostęp do danych osobowych przetwarzanych w systemie informatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i właściwego hasła.
• Identyfikator jest w sposób jednoznaczny przypisany użytkownikowi. Użytkownik odpowiedzialny jest za wszystkie czynności wykonane przy użyciu identyfikatora, którym się posługuje lub posługiwał.
• Rozpoczęcie pracy użytkownika w systemie informatycznym obejmuje wprowadzenie identyfikatora i hasła w sposób minimalizujący ryzyko podejrzenia przez osoby nieupoważnione oraz ogólne stwierdzenie poprawności działania systemu.
b) Środki organizacyjne
• Prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych.
• Kontrola dostępu do pomieszczeń, w których przetwarzane są dane osobowe oraz ścisła kontrola dostępu do pomieszczeń, w których znajdują się serwery.
• Zgodne z „Instrukcją zarządzania systemem” tworzenie kopii archiwalnych baz danych zawierających dane osobowe.
• Bardzo dokładne testowanie modyfikacji oprogramowania przed wdrożeniem go do użytku operacyjnego zarówno pod kątem poprawności działania jak i podatności na „ataki” z zewnątrz.
c) Sposób postępowania w zakresie komunikacji w sieci komputerowej Dane osobowe są przesyłane w sieci informatycznej dedykowanej do obsługi systemu informatycznego przetwarzającego te dane (intranet). Sieć ta jest odseparowana od pozostałej infrastruktury teleinformatycznej . Ruch dla usług publicznych (strefa DMZ) jest chroniony przy pomocy access-list na routerze, udostępniając tylko wybrane porty na serwerach znajdujących się w sieci. Ponadto, cały ruch do sieci dedykowanej przechodzi przez serwer pełniący rolę zapory ogniowej (firewall), gdzie jest filtrowany i translowany na lokalną klasę adresów. Dodatkowo serwery sieci lokalnej chronione przez własne zapory ogniowe (firewall) uniemożliwiające nieautoryzowany dostęp do danych znajdujących się na tych serwerach. Stacje robocze w dedykowanej sieci do obsługi danych osobowych znajdują się wewnątrz sieci intranetowej niedostępnej z internetu. Przy przesyłaniu danych osobowych poza siecią dedykowaną do transferu danych osobowych wymagane jest zastosowanie szczególnych wymagań w zakresie bezpieczeństwa. Obejmują one:
• Zatwierdzenia w formie pisemnej lub w formie elektronicznej przez osobę specjalną celu wysłania danych osobowych,
• zastosowanie mechanizmów szyfrowania danych osobowych, W wypadku gdy podmiot zewnętrzny z którym wymieniane są dane osobowe, korzysta z innych mechanizmów kryptograficznych niż stosowane w Sklepie internetowym Grawergift.pl, możliwe jest zastosowanie tych mechanizmów lub mechanizmów z nimi zgodnych pod warunkiem zapewnienia zbliżonej do obowiązującej ochrony przesyłanych danych osobowych. W przypadku wystąpienia uzasadnionego podejrzenia przechwycenia kluczy kryptograficznych lub dostania się ich w niepowołane ręce pracownik zobowiązany jest poinformować o tym fakcie administratora bezpieczeństwa informacji lub osoby przez niego uprawnione zgodnie z wytycznymi opisanymi w rozdziale „Zasady postępowania w przypadku naruszenia ochrony danych osobowych”.
d) Zasady postępowania w przypadku naruszenia ochrony danych osobowych Każdy biorący udział w przetwarzaniu danych osobowych w systemie informatycznym jest odpowiedzialny za bezpieczeństwo tych danych. W szczególności osoba, która zauważyła zdarzenie mogące być przyczyną naruszenia ochrony danych osobowych lub mogące spowodować naruszenie bezpieczeństwa danych, zobowiązana jest do natychmiastowego poinformowania administratora bezpieczeństwa informacji lub administratora systemu informatycznego. O naruszeniu ochrony danych osobowych mogą świadczyć następujące symptomy:
• brak możliwości uruchomienia przez użytkownika aplikacji pozwalającej na dostęp do danych osobowych,
• brak możliwości zalogowania się do tej aplikacji,
• ograniczone, w stosunku do normalnej sytuacji, uprawnienia użytkownika w aplikacji (na przykład brak możliwości wykonania pewnych operacji normalnie dostępnych użytkownikowi) lub uprawnienia poszerzone w stosunku do normalnej sytuacji,
• wygląd aplikacji inny niż normalnie,
• inny zakres danych niż normalnie dostępny dla użytkownika – dużo więcej lub dużo mniej danych,
• znaczne spowolnienie działania systemu informatycznego,
• pojawienie się niestandardowych komunikatów generowanych przez system informatyczny,
• ślady włamania lub prób włamania do obszaru, w którym przetwarzane są dane osobowe,
• ślady włamania lub prób włamania do pomieszczeń, w których odbywa się przetwarzanie danych osobowych, w szczególności do serwerowni oraz do pomieszczeń, w których przechowywane są nośniki kopii zapasowych,
• włamanie lub próby włamania do szafek, w których przechowywane są – w postaci elektronicznej lub papierowej – nośniki danych osobowych,
• zagubienie bądź kradzież nośnika danych osobowych,
• zagubienie bądź kradzież nośnika materiału kryptograficznego (karty mikroprocesorowej, dyskietki itp.),
• kradzież sprzętu informatycznego, w którym przechowywane są dane osobowe,
• informacja z systemu antywirusowego o zainfekowaniu systemu informatycznego wirusami,
• fizyczne zniszczenie lub podejrzenie zniszczenia elementów systemu informatycznego przetwarzającego dane osobowe na skutek przypadkowych lub celowych działań albo zaistnienia działania siły wyższej,
• podejrzenie nieautoryzowanej modyfikacji danych osobowych przetwarzanych
• w systemie informatycznym. W wypadku wystąpienia powyższych symptomów, jak również innych objawów, które zdaniem pracownika mogą wskazywać na zagrożenie bezpieczeństwa danych osobowych, należy natychmiast powiadomić administratora systemu informatycznego. Informacja o pojawieniu się zagrożenia jest przekazywana przez pracownika osobiście, telefonicznie lub pocztą elektroniczną. Taka informacja powinna zawierać imię i nazwisko osoby zgłaszającej oraz zauważone symptomy zagrożenia. Po otrzymaniu zgłoszenia o wystąpieniu symptomów wskazujących na możliwość zaistnienia w Sklepie internetowym Grawergift.pl naruszenia bezpieczeństwa danych osobowych podjęte zostaną kroki w celu:
• wyjaśnienia zdarzenia, a w szczególności czy miało miejsce naruszenie ochrony danych osobowych,
• wyjaśnienia przyczyn naruszenia bezpieczeństwa danych osobowych i zebranie ewentualnych dowodów, a w szczególności, gdy zdarzenie było związane z celowym działaniem pracownika bądź osób trzecich,
• zabezpieczenia systemu informatycznego przed dalszym rozprzestrzenianiem się zagrożenia,
• usunięcia skutków incydentu i przywróceniu pierwotnego stanu systemu informatycznego (to jest stanu sprzed incydentu).

5. Zasady korzystania z komputerów przenośnych, na których są przetwarzane dane osobowe
Przetwarzanie danych osobowych na komputerach przenośnych powinno być ograniczone do niezbędnych przypadków. Przetwarzanie danych osobowych przy użyciu komputerów przenośnych może odbywać się wyłącznie za zgodą administratora danych osobowych w Sklepie internetowym Grawergift.pl. Osoba korzystająca z komputera przenośnego w celu przetwarzania danych osobowych zobowiązana jest do zwrócenia szczególnej uwagi na zabezpieczenie przetwarzanych informacji, zwłaszcza przed dostępem do nich osób nieupoważnionych oraz przed zniszczeniem. Użytkownik komputera przenośnego zobowiązany jest do:
• transportu komputera w sposób minimalizujący ryzyko kradzieży lub zniszczenia, a w szczególności:
• transportowania komputera w bagażu podręcznym,
• nie pozostawiania komputera w samochodzie, przechowalni bagażu, itp.,
• zaleca się przenoszenie komputera w torbie przeznaczonej do przenoszenia komputerów przenośnych.
• korzystania z komputera w sposób minimalizujący ryzyko podejrzenia przetwarzanych danych przez osoby nieupoważnione, w szczególności zabrania się korzystania z komputera w miejscach publicznych i w środkach transportu publicznego,
• nie zezwalania osobom nieupoważnionym do korzystania z komputera przenośnego, na którym przetwarzane są dane osobowe,
• zabezpieczania komputera przenośnego hasłem,
• blokowanie dostępu do komputera przenośnego w przypadku, gdy nie jest on wykorzystywany przez pracownika,
• kopiowanie danych osobowych przetwarzanych na komputerze przenośnym do systemu informatycznego w celu umożliwienia wykonania kopii awaryjnej tych danych,
• umożliwienia, poprzez podłączenie komputera do sieci informatycznej Sklepu internetowego Grawergift.pl aktualizacji wzorców wirusów w programie antywirusowym,
• utrzymanie konfiguracji oprogramowania systemowego w sposób wymuszający korzystanie z haseł,
• wykorzystywanie haseł odpowiedniej jakości zgodnie z wytycznymi dotyczącymi tworzenia haseł w systemie informatycznym przetwarzającym dane osobowe,
• zmianę haseł zgodnie z wymaganiami dla systemu informatycznego przetwarzającego dane osobowe. W razie zgubienia lub kradzieży użytkownik zobowiązany jest do natychmiastowego powiadomienia osoby uprawnionej zgodnie z zasadami informowania o naruszeniu ochrony danych osobowych.

6. Przetwarzanie danych osobowych powierzonych Sklepowi Internetowemu Grawergift.pl przez inne podmioty. Możliwe jest przetwarzanie w Sklepie internetowym Grawergift.pl danych osobowych powierzonych Sklepowi internetowemu Grawergift.pl przez inny podmiot (Zleceniodawcę). W takim przypadku, przetwarzanie danych osobowych odbywa się na podstawie umowy pomiędzy Sklepem internetowym Grawergift.pl a Zleceniodawcą zawartej w formie pisemnej. Umowa ta musi zawierać ściśle określony zakres przetwarzanych danych. Przetwarzanie danych możliwe jest tylko w ustalonym przez umowę zakresie. Powierzone dane podlegają ochronie na takich samych zasadach jak dane będące własnością Sklepu internetowego Grawergift.pl, chyba, że umowa określi inne zasady ochrony danych osobowych. W szczególności może dotyczyć to nadawania uprawnień do przetwarzania danych osobowych. Dostęp do powierzonych danych osobowych z sieci zewnętrznej (np. siedziby Zleceniodawcy) musi odbywać się z zachowaniem odpowiednich zabezpieczeń. Dostęp do danych musi być chroniony identyfikatorem oraz hasłem, a połączenie sieciowe realizujące dostęp do danych musi być odpowiednio szyfrowane.

Zatwierdził: Grawer Gift Matuszewscy Sp.j. Łódź, dnia 01.07.2017

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl