Rozdział 1

Postanowienia ogólne

§ 1

 W związku z koniecznością posiadania regulaminu zapobiegania ujawnianiu informacji, których wykorzystanie mogłoby naruszać interes Uczestników serwisu klubrownowagi.pl ustala się niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową (Polityka Prywatności).

  1. Niniejszy Regulamin określa zasady obiegu i ochrony informacji poufnych lub informacji stanowiących tajemnicę zawodową, zasady przetwarzania danych osobowych, a także zasady przeciwdziałania wykorzystywaniu tych informacji przez jej Pracowników.
  2. W rozumieniu niniejszego Regulaminu:

1)       Regulamin – oznacza niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową,

 2)       Regulamin Serwisu – oznacza Regulamin świadczenia usług drogą elektroniczną SERWISU KLUBROWNOWAGI.PL 

 3)       Administrator, U.C.M. Sp. z o.o. – oznacza firmę U.C.M. Sp. z o.o., 01-424 Warszawa, Aleja Prymasa Tysiąclecia 139/143 lok. 23, NIP: 9512354208, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod nr. KRS: 0000413276, - administrator danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych.

 4)       Uczestnik, Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawne będąca uczestnikiem jednej lub kilku baz danych prowadzonych przez U.C.M. Sp. z o.o.,

 5)       Inspektor Nadzoru, Inspektor Ochrony Danych Osobowych – oznacza osobę sprawującą funkcję, w której zakresie należy  sprawowanie kontroli i nadzoru nad prowadzeniem przez U.C.M. Sp. z o.o. działalności w sposób zgodny z przepisami prawa i regulacjami wewnętrznymi U.C.M. Sp. z o.o., która posiada pełnomocnictwo do reprezentowania U.C.M. Sp. z o.o.,

 6)       Jednostka – oznacza osobę fizyczną albo prawną wykonującą zadania U.C.M. Sp. z o.o., lub świadczącą inne usługi na rzecz U.C.M. Sp. z o.o., na podstawie stosunku pracy, zlecenia, outsourcingu albo innego stosunku prawnego o podobnym charakterze,

 7)       Pracownik – oznacza osobę pozostającą z U.C.M. Sp. z o.o. lub Jednostką w stosunku pracy, zlecenia albo innym stosunku prawnym o podobnym charakterze, jak również pełnomocników U.C.M. Sp. z o.o., posiadających dostęp do Informacji Poufnych lub stanowiących Tajemnicę Zawodową,

 8)       Informacja Poufna – oznacza każdą, określoną w sposób precyzyjny, informację dotyczącą, bezpośrednio lub pośrednio, jednego lub kilku Uczestników.

 9)       Tajemnica Zawodowa – oznacza tajemnicę zawodową obejmującą informację uzyskaną przez Pracownika w związku z podejmowanymi czynnościami służbowymi w ramach zatrudnienia, stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze, dotyczącą chronionych prawem interesów Uczestników.

 10)   Dokument chroniony – oznacza Informację Poufną lub Tajemnicę Zawodową utrwaloną na piśmie, nośniku elektronicznym lub w jakiejkolwiek innej formie (np. zdjęcia, mikrofilmy itp.),

 11)   Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”)

 4. Administrator wdraża środki bezpieczeństwa w celu ochrony przed nieautoryzowanym dostępem, nieupoważnioną zmianą, ujawnieniem lub zniszczeniem danych, w tym danych osobowych. W celu zabezpieczenia serwisu Administratora oraz Usługi przed wszystkimi typowymi obszarami zagrożeń - już na etapie wyboru technologii i architektury serwisu oraz Usługi - podjęto określone wybory technologiczne zmierzające do zwiększenia ochrony danych przesyłanych do lub z serwisu przy wykorzystaniu sieci Internet. Użytkownik winien mieć jednak świadomość, iż nikt nie jest w stanie zagwarantować stu-procentowego bezpieczeństwa transmisji danych przy wykorzystaniu sieci Internet. Tym samym pomimo wysiłków, Administrator nie może zagwarantować i nie gwarantuje bezpieczeństwa informacji, w tym danych przesyłanych do lub z serwisu.

  

Rozdział 2

Dane osobowe

§ 2

 Dane osobowe

 Administratorem danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych jest Administrator.

 Użytkownicy dobrowolnie wyrażają zgodę na wykorzystanie przez Administratora ich danych dla potrzeb realizacji Usługi na warunkach określonych w obowiązujących przepisach.

 Użytkownik ma prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Wycofanie zgody jest jednoznaczne z rezygnacją z Usług.

 Użytkownik ma również prawo do złożenia skargi w zakresie przetwarzania danych osobowych do właściwego organu nadzoru.

 Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych skutkuje niemożliwością korzystania z Usług.

 Podane dane osobowe będą przetwarzane przez Administratora danych w czasie realizacji Usługi dla danego Użytkownika.  

 Podane dane osobowe będą udostępniane innym podmiotom wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane – na podstawie stosownych umów o powierzenie przetwarzania danych.

§3

 Zmiana danych

 Użytkownik ma prawo zmiany danych podanych Administratorowi w każdej chwili.

 Zmiana danych może nastąpić poprzez edycje danych w Koncie użytkownika lub przesłanie przez Użytkownika informacji o żądaniu zmiany danych do Administratora na adres e-mail: admin @ klubrownowagi.pl, lub na adres stacjonarny: 01-424 Warszawa, Aleja Prymasa Tysiąclecia 139/143 lok. 23.

§ 4

 Na mocy stosunku prawnego (dalej „Umowa”) zawartego na podstawie Regulaminu Serwisu dostępnego na stronie www.klubrownowagi.pl, „U.C.M.” oświadcza, iż jest administratorem danych osobowych w rozumieniu RODO, w odniesieniu do pozyskanych danych osobowych.

 „U.C.M.” oświadcza, że od 25 maja 2018 r. będzie możliwość skontaktowania się inspektorem ochrony danych osobowych, o którym mowa w art. 37-39 RODO, za pośrednictwem adresu e-mail: admin @ klubrownowagi.pl.

 Jednocześnie „U.C.M.” informuje, iż:

 1)       podstawą prawną przetwarzania danych osobowych może lub mogą być:

 a)      art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,

 b)      art. 6 ust. 1 lit. b) RODO – wymogi kontraktowe, tj. konieczność dysponowania danymi na potrzeby wykonania zawartej Umowy lub podjęcia na otrzymany  wniosek działań przed jej zawarciem,

 c)      art. 6 ust. 1 lit. c) RODO – wymogi ustawowe,  tj. konieczność wypełnienia przez „U.C.M.” obowiązków prawnych wynikających z przepisów prawa,

 d)      art. 6 ust. 1 lit. f) RODO – uzasadnione wymogi administratora, tj. konieczność realizacji prawnie uzasadnionych interesów „U.C.M.”;

 2)       w  oparciu o ww. podstawy przetwarzania danych osobowych, „U.C.M.” będzie przetwarzać pozyskane dane osobowe w następujących celach:

 a)      w celu wykonania Umowy, w tym w celu obsługi zapytań i reklamacji, realizacji  dyspozycji Użytkowników oraz zawarcia umów dodatkowych,

 b)      w celu przestrzegania przez „U.C.M.” przepisów prawa, w tym w szczególności przepisów podatkowych,

 c)      w celu dochodzenia roszczeń i obrony przed roszczeniami z tytułu zawartej Umowy, w celu marketingu produktów i usług „U.C.M.” w okresie obowiązywania Umowy;

 3)       dane osobowe, będą przetwarzane przez „U.C.M.” na podstawie  art. 6 ust.1 lit. f) RODO jedynie w celu i zakresie niezbędnym do wykonania zadań administratora danych osobowych związanych z realizacją Umowy w kategorii dane zwykłe – imię, nazwisko, adres, adres kontaktowy i nazwa do korespondencji, numer telefonu, adres email, login i hasło do serwisu, zdjęcie, Numer ewidencyjny PESEL, seria i numer dowodu osobistego, Nazwa Banku prowadzącego rachunek, Numer rachunku bankowego, Nazwa prowadzonej działalności, NIP prowadzonej działalności, adres prowadzonej działalności, dane, informacje, zdjęcia, filmy i inne materiały mogące zawierać dane osobowe udostępnione przez użytkownika w zleceniach, ofertach, transakcjach oraz na stronach serwisu ktopomoże.pl, stan depozytu użytkownika w serwisie ktopomoże.pl, informacje o uczestnictwie w projekcie Pomocy Wzajemnej za pośrednictwem określonej instytucji / organizacji będącej użytkownikiem serwisu ktopomoże.pl

 4)       pozyskane dane osobowe nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy, nie będą także przekazywane do państwa trzeciego, ani organizacji międzynarodowej w rozumieniu RODO;

5)       dane osobowe pozyskane od Użytkowników będą przetwarzane przez okres 10 lat od końca roku kalendarzowego, w którym Umowa zostanie wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń lub inny obowiązek wymagany przez przepisy prawa powszechnie obowiązującego;

6)       osobom, których dane dotyczą, przysługuje prawo do żądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia danych, prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, przy czym wycofanie zgody powoduje natychmiastowe zerwanie łączącej umowy na świadczenie usług przez serwis ktopomoze.pl. Osobom tym, w związku z przetwarzaniem ich danych osobowych przysługuje prawo do wniesienia skargi do organu nadzorczego właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych;

 7)       podanie danych osobowych, o których mowa w niniejszym Regulaminie, było wymagane do zawarcia Umowy. „U.C.M.” pozyskała dane w wyniku przekazania przez Uczestników/Użytkowników formularza Deklaracji lub rejestracji konta użytkownika w systemie klubrownowagi.pl. Użytkownikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wniesienie przez Użytkownika żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje koniecznością wypowiedzenia przez Użytkownika Umowy świadczenia usług;

 8)       w oparciu o dane osobowe osób, o których mowa niniejszym Regulaminie, „U.C.M.” nie będzie podejmowała zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania w rozumieniu RODO.  

§ 5

Rezygnacja z Usługi

 Użytkownik w każdym momencie ma prawo zrezygnować z Usługi.

 W celu rezygnacji z Usługi Użytkownik może: przesłać informację o rezygnacji do Administratora na adres e-mail admin @ klubrownowagi.pl  lub adres stacjonarny: Al. Prymasa Tysiąclecia 139/143 lok. 23. Rezygnacja z Usługi może skutkować  pseudonimizacją danych osobowych Użytkownika w bazie systemu oraz usunięciem kluczowych danych osobowych.

§ 6

 Reklamacje

 Użytkownicy mogą składać reklamacje dotyczące niewykonania lub nienależytego wykonania Usług.

 Reklamacja powinna zawierać: (a) imię i nazwisko oraz adres zamieszkania albo nazwę oraz siedzibę Użytkownika; (b) określenie przedmiotu reklamacji oraz reklamowanego okresu; (c) przedstawienie okoliczności uzasadniających reklamację oraz załączenie wszelkich dokumentów oraz informacji wykazujących zasadność roszczeń reklamacyjnych; (d) datę aktywacji Usługi; (e) żądanie związane z reklamacją (f) podpis Użytkownika - w przypadku reklamacji złożonej w formie pisemnej.

 W przypadku, gdy złożona reklamacja nie spełnia warunków określonych w ust. 2 powyżej, Administrator, o ile uzna, że jest to konieczne do prawidłowego rozpatrzenia reklamacji, wzywa Użytkownika do jej uzupełnienia, określając termin, nie krótszy niż 7 dni, i zakres tego uzupełnienia, z pouczeniem, że nieuzupełnienie reklamacji w określonym terminie spowoduje pozostawienie reklamacji bez rozpoznania. Po bezskutecznym upływie wyznaczonego terminu, reklamację pozostawia się bez rozpoznania.

 Reklamacja może być złożona do Administratora: pisemnie lub drogą elektroniczną, o ile nie stoją temu na przeszkodzie techniczne możliwości.

 Administrator udziela odpowiedzi na reklamację drogą elektroniczną w terminie 30 dni od dnia jej złożenia. Odpowiedź na reklamację powinna zawierać: (a) nazwę jednostki Administratora rozpatrującej reklamację; (b) powołanie podstawy rozstrzygnięcia; (c) rozstrzygnięcie o uznaniu lub odmowie uznania reklamacji; (d) pouczenie o wyczerpaniu drogi postępowania reklamacyjnego; (e) uzasadnienie faktyczne i prawne - w przypadku odmowy uznania reklamacji w całości lub części.

§ 7

 Pracownicy, posiadający Informację Poufną, Dane osobowe lub stanowiącą Tajemnicę Zawodową, zobowiązani są do jej nie ujawniania oraz takiego jej zabezpieczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tej informacji.

  1. Obowiązek zachowania w tajemnicy Informacji Poufnej, Danych osobowych lub informacji stanowiącej Tajemnicę Zawodową stosuje się również po ustaniu stosunku pracy, po wygaśnięciu lub rozwiązaniu umowy będącej podstawą stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze.
  2. Nadzór nad przestrzeganiem niniejszego Regulaminu sprawuje Zarząd U.C.M. Sp. z o.o. za pośrednictwem Inspektora Nadzoru.

  

Rozdział 3

Organizacja ochrony Informacji Poufnych

oraz informacji stanowiących Tajemnicę Zawodową

§ 8

Zabrania się Pracownikom wykorzystywania uprzywilejowanej pozycji w stosunku do Uczestników. 

§ 9

  1. Zabrania się Pracownikom podejmowania działań mających na celu pozyskanie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową będących w posiadaniu U.C.M. Sp. z o.o., jeśli nie jest to niezbędne do wykonania przez nich obowiązków służbowych.
  2. O ile nie jest to uzasadnione potrzebami U.C.M. Sp. z o.o. lub interesami Uczestników Pracownik przeniesiony na inne stanowisko w U.C.M. Sp. z o.o. lub Jednostce nie może zajmować się sprawami, którymi zajmował się na poprzednim stanowisku w U.C.M. Sp. z o.o. lub Jednostce.

§ 10

 Wątpliwości Pracowników dotyczące zakwalifikowania informacji jako Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową albo uprawnienia do przekazania Informacji Poufnych lub informacji stanowiącej Tajemnicę Zawodową rozstrzyga Inspektor Nadzoru.

  1. O przekazaniu Informacji Poufnej pomiędzy Pracownikami decyduje Inspektor Nadzoru.
  2. W szczególnie uzasadnionych przypadkach Inspektor Nadzoru może w formie pisemnej określić szczegółowe – wykraczające poza postanowienia Regulaminu – zasady przestrzegania poufności określonej kategorii informacji.

§ 11

 Przekazywanie na zewnątrz Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową jest zabronione, z wyjątkiem przypadków przewidzianych przepisami prawa, w szczególności Ustawy o Funduszach, Ustawy o Obrocie.

  1. Pracownicy, którzy znajdują się w posiadaniu Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową zobowiązani są do ich nie ujawniania osobom nieupoważnionym. W szczególności zabrania się Pracownikom prowadzenia rozmów na temat Informacji Poufnych i informacji stanowiących Tajemnicę Zawodową w miejscach publicznych.
  2. Obowiązek zachowania w tajemnicy Informacji Poufnej oraz informacji stanowiącej Tajemnicę Zawodową przez Pracowników istnieje również po ustaniu stosunku pracy, po zaprzestaniu pełnienia funkcji w organach U.C.M. Sp. z o.o. oraz po wygaśnięciu lub rozwiązaniu stosunku zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze.
  3. Pracownicy zobowiązani są do przestrzegania zasad zabezpieczania Dokumentów chronionych.

§ 12

 Pracownicy, którzy weszli w posiadanie Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową w wyniku naruszenia postanowień Regulaminu przez innych Pracowników zobowiązani są niezwłocznie powiadomić o tym fakcie Inspektora Nadzoru.

§ 13

 W przypadku zlecania osobom trzecim wykonania usług, w trakcie wykonywania, których może nastąpić udostępnienie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, zlecenie wykonania usługi powinno następować wyłącznie na podstawie umowy zawartej w formie pisemnej, zawierającej wyraźne i jednoznaczne zobowiązanie osoby trzeciej do zachowania w tajemnicy Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, a także odpowiedniego zabezpieczenia przez osobę trzecią, pozyskanych w wyniku realizacji umowy, Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową.

Rozdział 4

Zasady zabezpieczenia Dokumentów chronionych

§ 14

 Dokumenty chronione należy przechowywać w zamykanych pomieszczeniach i zamykanych szafach metalowych lub zabezpieczone w inny sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.

  1. Niedozwolone jest gromadzenie i przechowywanie Dokumentów chronionych, w jakiejkolwiek postaci, jeżeli nie jest to związane bezpośrednio z wykonywaniem obowiązków służbowych lub wypełnianiem innych obowiązków nałożonych przez obowiązujące przepisy prawa.

§ 15

 Dostęp do Informacji Poufnych i informacji stanowiących Tajemnicę zawodową, przechowywanych na nośnikach elektronicznych, musi być chroniony za pomocą hasła lub w inny sposób uniemożliwiający osobom nieupoważnionym dostęp do tych informacji.

  1. Informacje Poufne i informacje stanowiące Tajemnicę Zawodową utrwalone i przechowywane na nośnikach elektronicznych będą zabezpieczane dodatkowo poprzez tworzenie ich kopii zapasowych, które będą przechowywane w zamykanych pomieszczeniach w sposób zapewniający ochronę ich przed zniszczeniem, utratą lub dostępem osób nieupoważnionych.

§ 16

Zabronione jest pozostawianie niezabezpieczonych Dokumentów chronionych. 

§ 17

 Wszystkie niepotrzebne dokumenty lub zbędne projekty dokumentów, a także inne materiały i ich kopie zawierające Informacje Poufne lub informacje stanowiące Tajemnicę Zawodową, należy niszczyć w sposób uniemożliwiający ich odtworzenie, z uwzględnieniem obowiązujących przepisów prawa.

§ 18

Dokumenty zawierające Informację Poufną lub Tajemnicę Zawodową przekazywane do jednostek organizacyjnych lub poza struktury organizacyjne U.C.M. Sp. z o.o., muszą być zabezpieczone w sposób uniemożliwiający ich odczytanie przez osoby nieupoważnione oraz opatrzone klauzulą poufności.

Rozdział 5 

Kontrola przestrzegania Regulaminu

§ 19

 Odpowiedzialnym za kontrolę przepływu i wykorzystywania Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową jest Inspektor Nadzoru, który podlega Zarządowi U.C.M. Sp. z o.o..

  1. Inspektor Nadzoru na bieżąco analizuje przepływ i wykorzystywanie Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową, a także przeprowadza:

 1)  kontrole okresowe na podstawie rocznego planu zatwierdzonego przez Zarząd U.C.M. Sp. z o.o. oraz zgodnie z aktami normatywnymi i wewnętrznymi procedurami obowiązującymi w U.C.M. Sp. z o.o.,

 2)  kontrole doraźne podejmowane w wyniku zaistnienia konkretnych zjawisk.

 

 W przypadku stwierdzenia naruszenia postanowień Regulaminu w tym zakresie, Inspektor Nadzoru niezwłocznie zawiadamia o takim zdarzeniu Zarząd U.C.M. Sp. z o.o., a także podejmuje wszelkie niezbędne i prawnie dozwolone kroki celem wyjaśnienia okoliczności naruszenia i wyciągnięcia prawnych konsekwencji w stosunku do sprawcy naruszenia.

  1. Inspektor Nadzoru ma prawo wstępu do pomieszczeń zajmowanych przez U.C.M. Sp. z o.o. lub Jednostkę i wglądu do dokumentów w celu kontroli zgodności działalności U.C.M. Sp. z o.o. lub Jednostki z przepisami prawa i Regulaminem.
  2. Na pisemne żądanie Inspektora Nadzoru każdy Pracownik jest zobowiązany do niezwłocznego przedstawienia kopii dokumentów żądanych przez Inspektora.

Rozdział 6

Postanowienie końcowe

§ 20

  1. Do przestrzegania niniejszego Regulaminu zobowiązani są wszyscy Pracownicy.
  2. Naruszenie przez Pracownika postanowień Regulaminu stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie z Pracownikiem umowy o pracę bez wypowiedzenia z winy pracownika. W przypadku Pracowników zatrudnionych w oparciu o inną podstawę prawną niż umowa o pracę – naruszenie przez takiego Pracownika postanowień niniejszego Regulaminu stanowi podstawę rozwiązania stosunku prawnego.

§ 21

 Pracownicy przed przystąpieniem do wykonywania obowiązków służbowych wynikających ze stosunku pracy, zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze bądź przed objęciem funkcji zarządzających lub nadzorujących w organach U.C.M. Sp. z o.o. zobowiązani są do podpisania i złożenia Inspektorowi Nadzoru oświadczenia o zapoznaniu się z treścią niniejszego Regulaminu wraz z zobowiązaniem się do jego przestrzegania oraz zobowiązaniem do zachowania w tajemnicy Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową. Wzór oświadczenia stanowi Załącznik nr 1 do niniejszego Regulaminu.

  1. Zmiany Regulaminu doręczane są Pracownikom w formie pisemnej przez Inspektora Nadzoru. Przesłanie Procedury w formie elektronicznego pliku tekstowego za pośrednictwem wewnętrznej poczty elektronicznej spełnia wymóg doręczenia i zachowania formy pisemnej na potrzeby Regulaminu.

§ 22

 Regulamin wchodzi w życie z dniem określonym przez Zarząd U.C.M. Sp. z o.o..


Załącznik nr 1 do

 

Regulaminu ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową

   ...................................................................

 imię i nazwisko

  ...................................................................

 firma

  ...................................................................

 stanowisko

 

 

O Ś W I A D C Z E N I E

  

Ja niżej podpisany(a) oświadczam, że zapoznałem(am) się z „Regulaminem ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę” i zobowiązuję się do przestrzegania zawartych w nim postanowień. Zobowiązuję się ponadto do zachowania w tajemnicy uzyskanych przeze mnie w związku wykonywanymi obowiązkami służbowymi informacji poufnych oraz informacji stanowiących tajemnicę zawodową w rozumieniu ww. Regulaminu.

 

 

 

_____________________

 podpis i data

  

 



Polityka bezpieczeństwa informacji firmy U.C.M. sp. z o.o. 

1.  Wstęp:

Jednym z podstawowych celów U.C.M. sp. z o.o. jest zaspokajanie potrzeb i spełnianie oczekiwań aktualnych i przyszłych Klientów w zakresie  bezpieczeństwa danych, z zachowaniem pełnej gwarancji bezpieczeństwa i poufności przetwarzanych informacji.

 W celu spełnienia tej deklaracji, Zarząd U.C.M. sp. z o.o. przyjął następującą Politykę Bezpieczeństwa Informacji:

  1.  Jesteśmy świadomi ważności informacji przetwarzanej w naszej firmie i będziemy stwarzać warunki, aby zapewnić jej bezpieczeństwo, w tym również poprzez zabezpieczenie na jej ochronę odpowiednich środków finansowych i personalnych;

  2.   Zobowiązujemy się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych i informacji niejawnych;

  3.  Za bezpieczeństwo informacji w U.C.M. sp. z o.o. odpowiada każdy właściciel zasobów na swoim stanowisku pracy; zapewnienie bezpieczeństwa koordynuje Zespół ds. Bezpieczeństwa Informacji;

  4.  Na podstawie niniejszej Polityki zostały sformułowane poszczególne cele w zakresie bezpieczeństwa informacji, są one realizowane poprzez odpowiednie polityki i inne zabezpieczenia, które w szczególności obejmują:

  a)  zapewnienie wykształcenia i świadomości pracowników w zakresie bezpieczeństwa informacji,

 b)  zakomunikowanie pracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa informacji,

 c)  zapewnienie ciągłości działania,

 d)  raportowanie incydentów związanych z bezpieczeństwem informacji;

  5.  Obowiązkiem pracowników U.C.M. sp. z o.o. jest przestrzeganie szczegółowych wszystkich polityk bezpieczeństwa, funkcjonujących w naszej firmie;

  6.  Uczymy się i wyciągamy wnioski z błędów; będziemy stale doskonalić wdrożony System Zarządzania Bezpieczeństwem Informacji.


2. Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe.

 1)  CMSMirage Sp z o.o. ul Poświęcka 1A pokój nr 3, Wrocław – siedziba firmy której zostało powierzone przetwarzanie danych osobowych na podstawie zawartej umowy

2)  Dyrekcji Okręgowej Kolei Państwowych ul. Joanitów 13, Wrocław  - serwerowania Crowley Data Poland S.A

 3. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.

 -         Baza danych Ktopomoże.pl

 4. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

a) Użytkownicy serwisu ktopomoże.pl.

- Numer identyfikacyjny
- Status - status zgłoszenia (zgłoszony, potwierdzony, odrzucony, ...)
- Imię
- Nazwisko
- Telefon kontaktowy
- Email
- Hasło
- Numer ewidencyjny PESEL
- seria i numer dowodu osobistego
- Kod pocztowy
- Miejscowość
- Ulica
- Numer domu
- Nazwa Banku prowadzącego rachunek
- Numer rachunku bankowego
- Nazwa prowadzonej działalności
- NIP prowadzonej działalności
- Telefon prowadzonej działalności
- Telefon dodatkowy prowadzonej działalności
- Nazwa Banku prowadzącego rachunek prowadzonej działalności
- Numer rachunku bankowego prowadzonej działalności
- Opis prowadzonej działalności
- Zdjęcie profilowe prowadzonej działalności
- Zdjęcia do opisu prowadzonej działalności
- dane, informacje, zdjęcia, filmy i inne materiały mogące zawierać dane osobowe udostępnione przez użytkownika w zleceniach, ofertach, transakcjach oraz na stronach serwisu ktopomoże.pl
- stan depozytu użytkownika w serwisie ktopomoże.pl
- informacje o uczestnictwie w projekcie Pomocy Wzajemnej za pośrednictwem określonej instytucji / organizacji będącej użytkownikiem serwisu ktopomoże.pl

 b) Wnioskodawcy zgłaszający udział do projektów/działań korzystających z serwisu ktopomoże.pl, klienci / beneficjenci serwisu ktopomoże.pl, pełnomocnicy.

- Numer identyfikacyjny
- Imię
- Nazwisko
- Telefon kontaktowy
- Email
- Kod pocztowy
- Miejscowość
- Ulica
- Numer domu
- PESEL
- Numer identyfikacyjny pełnomocnika lub podmiotu będącego Opiekunem wnioskodawcy/klienta/beneficjenta w relacjach z serwisem ktopomoże.pl

 c) Pracownicy, wolontariusze, członkowie itp. firm, instytucji, organizacji i innych podmiotów korzystających z serwisu lub współpracujących z serwisem ktopomoże.pl.

- Numer identyfikacyjny
- Imię
- Nazwisko
- Telefon kontaktowy
- Email
- Hasło
- Numer identyfikacyjny podmiotu, który reprezentuje w relacjach z serwisem ktopomoże.pl
- Nazwa podmiotu
- NIP podmiotu
- Telefon podmiotu
- Telefon dodatkowy podmiotu
- Nazwa Banku prowadzącego rachunek podmiotu
- Numer rachunku bankowego podmiotu
- Opis prowadzonej działalności
- Zdjęcie profilowe podmiotu
- Zdjęcia do opisu działalności podmiotu
- dane, informacje, zdjęcia, filmy i inne materiały mogące zawierać dane osobowe udostępnione przez podmiot w zleceniach, ofertach, transakcjach oraz na stronach serwisu ktopomoże.pl

 5. Sposób przepływu danych pomiędzy poszczególnymi systemami

 Gromadzenie danych następuje przez pozyskiwanie ich przez formularz rejestracyjny zamieszczony na stronie serwisu internetowego. Dane przesyłane są do bazy przy użyciu protokołu jednego z najbardziej zaawansowanych bezpiecznych protokołów transmisji - SSL3 o kluczu szyfrującym długości 128 bitów.  Drugim sposobem pozyskiwania danych podlegających ochronie są formularze przesyłane drogą pocztową a następnie manualne wprowadzane do systemu.
W celu zwiększenia bezpieczeństwa, użytkownikom serwisu internetowego zalecamy dodatkowo korzystanie z oprogramowania typu firewall i aktualizowanych aplikacji antywirusowych.

 6. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

 6.1. Polityka ochrony danych osobowych i poufności korespondencji.

  • Dostęp do danych osobowych posiadają osoby upoważnione przez administratora danych.
  • Dostęp do danych uzyskuje się po pomyślnej autentykacji w systemie za pomocą identyfikatora oraz hasła.
  • Każda transmisja danych osobowych odbywa się przy pomocy metod kryptograficznych.
  • Każdy użytkownik zarejestrowany w systemie posiada wgląd w swoje dane osobowe.
  • System informatyczny przechowując dane osobowe zapewnia:
    • rejestracje daty wprowadzenia danych osoby po raz pierwszy,
    • rejestracje źródła pochodzenia danych,
    • identyfikacje użytkownika wprowadzającego dane.
    • wyrażenie sprzeciwu dotyczącego przetwarzania danych osobowych.

6.2. Polityka komunikacji z firmami partnerskimi.

  • Pracownicy zostali przeszkoleni, co do procedur bezpiecznej wymiany danych po między klientem a kontrahentem.
  • Konserwacja lub wymiana oprogramowania następuje tylko w przypadku opracowania i zatwierdzenia dokładniej procedury wykonania tego zadnia.
  • Kontrahent może otrzymać jedynie dokumenty zawierające tajne dane po zawarciu umowy o zachowaniu poufności.
  • Wszystkie dokumenty zawierające tajne dane powinny być zwrócone po zaprzestaniu współpracy, bez prawa zachowania kopii.

 6.3.Polityka fizycznego dostępu do sprzętu komputerowego
i nośników danych.

  • Fizyczny dostęp do komputerów oraz nośników danych posiadają pracownicy firmy CMSMirage Sp. z o.o. oraz osoby, którym udzielono słownego lub pisemnego zezwolenia (załącznik 7.3).

 6.4. Polityka wykonywania kopii zapasowych.

  • Wykonywanie kopii zapasowych programów i danych, co najmniej raz dziennie.
  • Kopie zapasowe danych składowane są w osobnym pomieszczeniu niedostępnym dla osób trzecich.
  • Kopie zapasowe podlegają archiwizacji na przenośnym nośniku informacji.
  • Kopie zapasowe usuwane są bezzwłocznie po upływie ich użyteczności.

 6.5. Polityka stosowanego sprzętu.

  • Stosowany jest wyłącznie sprzęt o poziomie dostępności Fault Resilient (99,99% dostępności) lub Fault Tolerant (99,999% dostępności).
  • Podpisane umowy gwarancyjne z firmami dostarczającymi sprzęt komputerowy lub/i oprogramowanie z określonym czasem reakcji w razie awarii.
  • Sprzęt awaryjny przechowywany jest w osobnym pomieszczeniu.

 6.6. Polityka współpracy z serwisem i supportem.

  • Administrator systemu dostępny jest 24/7 dni w tygodniu pod dyżurnym numerem telefonu.
  • Administrator odnotowuje fakt awarii oprogramowania lub sprzętu.
  • Administrator usuwa uszkodzenie, korzystając ze swojej wiedzy lub wpierając się konsultacjami ze specjalistami.

 6.7. Polityka szkoleń dla pracowników.

  • Pracownicy (pełnomocnicy) zostali przeszkoleni z zakresu systemu bezpieczeństwa, obowiązujących regulaminów i procedur obowiązujących w firmie.
  • Pracownicy (pełnomocnicy) firmy zobowiązani są do przestrzegania tajemnicy służbowej.