Polityka prywatności i bezpieczeństwa

Asklepios zobowiązuje się do poszanowania Państwa prywatności w Internecie oraz dołoży wszelkich starań w zakresie właściwego zabezpieczenia wszelkich powierzonych nam danych osobowych. Dane osobowe to dane, używane do zidentyfikowania konkretnej osoby, obejmujące: imię i nazwisko, adres domowy lub inny adres korespondencyjny, adres poczty elektronicznej lub inne informacje umożliwiające skontaktowanie się z daną osobą. Nadmieniamy jednocześnie, że strony internetowe Asklepios.com.pl można przeglądać bez podawania swoich personaliów. W przypadku, w którym zdecydują się Państwo udostępnić nam swoje dane osobowe, mogą być one wykorzystywane wyłącznie w obrębie firmy lub prezentowane naszym Partnerom, Klientom oraz Dostawcom – bez możliwości ich przetwarzania oraz udostępniania osobom i podmiotom trzecim.

„Cookies”
Serwis internetowy Asklepios.com.pl korzysta z tzw. „cookies” oraz innych technologii identyfikacji. „Cookie” to niewielki plik tekstowy, służący na przykład do gromadzenia informacji o aktywności na danej stronie internetowej. Niektóre „cookies” i inne technologie śledzenia wykorzystuje się do wywoływania danych osobowych podanych wcześniej przez użytkownika strony internetowej. Większość przeglądarek umożliwia sterowanie obsługą „cookies”, obejmujące ustalenie, czy mają one być odbierane lub nie, jak również sposób ich usuwania. Większość przeglądarek można ustawić tak, by informowały o nadejściu pliku „cookie”; można też wybrać opcję blokowania „cookies”. Technologie śledzenia mogą zapisywać takie informacje jak: nazwa domeny internetowej lub hosta, adres IP, typ przeglądarki i systemu operacyjnego, sekwencje klawiszy oraz datę i porę (czas) odwiedzin naszej strony. Zastosowanie plików „cookie” oraz innych technologii śledzenia umożliwia nam dokonywanie poprawek i ulepszeń na naszych stronach, co pozytywnie wpływa na ich odbiór. Daje to nam również możliwość analizowania informacji nie zawierających danych osobowych – dla celów statystycznych oraz ustalania zainteresowania poszczególnymi częściami witryny internetowej.

Bezpieczeństwo
Firma Asklepios zobowiązuje się podjąć wszelkie odpowiednie działania mające na celu ochronę Państwa danych osobowych przed nieupoważnionym dostępem lub ujawnieniem osobom trzecim.

Zasady prywatności dotyczące dzieci
Witryna Asklepios.com.pl nie jest przeznaczona dla dzieci. W związku z tym nie zamierzamy zbierać danych osobowych od osób poniżej 16 roku życia.

Wyrażenie zgody
Korzystanie z niniejszej witryny internetowej jest równoznaczne z wyrażeniem zgody na warunki przedstawione powyżej.

Działając w zgodzie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO informujemy o regulaminie korzystania ze sklepu internetowego zamieszczonego pod adresem Asklepios.com.pl

POLITYKA BEZPIECZEŃSTWA INFORMACJI SKLEPU INTERNETOWEGO ASKLEPIOS.COM.PL

Polityka Bezpieczeństwa Informacji sklepu internetowego  Asklepios.com.pl

Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu internetowego Asklepios.com.pl

Administrator Bezpieczeństwa Informacji: Małgorzata Jania 601-856-067

Administratorem Państwa danych osobowych jest firma Asklepios Małgorzata Jania z siedzibą w 71-670, ul. Przyjaciół Żołnierza 120 e-mail: [email protected] tel: 601-856-067.

Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczenia

1. Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego w architekturze rozproszonej, przy użyciu serwera znajdującego się w siedzibie firmy Kylos oraz, na podstawie umowy, serwerów znajdujących się w profesjonalnym centrum przetwarzania danych należącym do Kylos sp. z o.o. z siedzibą w Łodzi przy ulicy Wróblewskiego 18.

2. Zastosowano następujące środki ochrony fizycznej danych osobowych:

a) Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie – drzwi klasy C.
b) Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy.
c) Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem kontroli dostępu.
d) Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.
e) Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest nadzorowany przez służbę ochrony podczas nieobecności pracowników.
f) Zastosowano System przeciwpożarowy we wszystkich pomieszczeniach serwerowni.

3. Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:

a) Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
b) Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
c) Fakt uzyskania dostępu do danych odkładany jest w logach systemowych.
d) Zastosowano systemowe środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.
e) Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.
f) Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.
g) Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity.
h) Użyto system Firewall do ochrony dostępu do sieci komputerowej.

4. Przetwarzanie Państwa danych osobowych odbywa się na podstawie art. 6 RODO i w celach marketingowych Administrator Danych Osobowych powołuje się na prawnie uzasadniony interes, którym jest analityka internetowa strony internetowej.

5. Zgadzam się na przetwarzanie moich danych osobowych przez firmę Asklepios Małgorzata Jania z siedzibą w Szczecinie, w celu marketingowym. Podanie moich danych osobowych jest dobrowolne, a podstawą ich przetwarzania jest moja zgoda. Odbiorcą danych jest Google Analytics.

6. Państwa dane osobowe będą przechowywane przez okres 5 lat do czasu wykorzystania możliwości marketingowych i analizy danych potrzebnych do prowadzenia działalności gospodarczej lub do odwołania zgodny na przetwarzanie danych osobowych.

7. Użytkownik ma prawo do wycofania się z tej zgody w dowolnym terminie. Dane osobowe będą przetwarzane do czasu jej odwołania.

8. Mam prawo dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia skargi do organu nadzorującego.

9. Dane są wykorzystywane do profilowania marketingu za pomocą narzędzi Google Analytics.

10. W sytuacji wniesienia sprzeciwu wobec profilowania – prosimy skorzystać z ustawień przeglądarki.

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt z Administratorem Danych Osobowych lub z Inspektorem Ochrony Danych.

Struktura zbiorów danych osobowych

W ramach systemu informatycznego przetwarzane są dwa zbiory danych osobowych:

1. Zbiór podstawowy Asklepios.com.pl zawierający:
a) Numer porządkowy
b) Adres -email
c) Imię i nazwisko
d) Adres korespondencyjny
e) Nr telefonu
f) Datę rozpoczęcia przetwarzania danych

2. Dane obydwu zbiorów przechowywane są w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dostęp do zbioru danych ma wyłącznie administrator danych osobowych oraz osoby przez niego pisemnie upoważnione.

3. Kopia danych osobowych tworzona jest w postaci pliku arkusza kalkulacyjnego Excel (.xls lub .xlsx), a następnie drukowana. Po wydrukowaniu plik zawierający kopię danych osobowych zostaje trwale usunięty z nośnika elektronicznego.

Zadania administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji:

1. Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych.
2. Kontroluje prawidłowość przetwarzania danych osobowych.
3. Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń.
4. Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.

Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

1. Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji
2. Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:

a) Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa,
b) Ustalić przyczynę naruszenia bezpieczeństwa,
c) Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu,
d) Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji.

3. Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:

a) Wyjaśnienia incydentu,
b) Ograniczeniu negatywnych skutków incydentu,
c) Zapobieżenia pojawienia się podobnego incydentu w przyszłości,
d) Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.

PODSTAWA PRAWNA

Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO.