Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia
2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu internetowego akfits.pl

Administrator Bezpieczeństwa Informacji

AKFITS spółka z ograniczoną odpowiedzialnością NIP 5223192594  ul. JAMESA JOYCE'A 18 01-368 WARSZAWA

Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczeni

Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego w architekturze rozproszonej, przy użyciu serwera znajdującego się w siedzibie firmy: H88 S.A. ul. Franklina Roosevelta 22, 60-829 Poznań, NIP: 782-262-21-68, KRS: 0000612359 

Struktura zbiorów danych osobowych

W ramach systemu informatycznego przetwarzane są dwa zbiory danych osobowych:

1. Zbiór podstawowy sklepu akfits.pl zawierający:

   1. Numer porządkowy

   2. Adres -email

   3. Imię i nazwisko

   4. Adres korespondencyjny

   5. Nr telefonu

   6. Datę rozpoczęcia przetwarzania danych

   7. Flagę wyrażenia zgody na przetwarzanie danych

2. Dane obydwu zbiorów przechowywane są w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dostęp do zbioru danych ma wyłącznie administrator danych osobowych oraz osoby przez niego pisemnie upoważnione.

3. Kopia danych osobowych tworzona jest w postaci pliku arkusza kalkulacyjnego Excel (.xls lub .xlsx), a następnie drukowana. Po wydrukowaniu plik zawierający kopię danych osobowych zostaje trwale usunięty z nośnika elektronicznego.

4. Sklep używa certyfikatu SSL
5. Sprzęt elektroniczny z dostępem do internetu, jest zabezpieczony hasłem oraz antywirusem
6. Na urządzeniach, z których korzysta Administrator nie są zapisywane hasła do programów wykorzystywanych w celu administracją serwisem.

Zadania administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji:

1. Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych

2. Kontroluje prawidłowość przetwarzania danych osobowych

3. Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń

4. Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.

Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

1. Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji

2. Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:

   1. Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa

   2. Ustalić przyczynę naruszenia bezpieczeństwa

   3. Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu

   4. Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji

3. Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:

   1. Wyjaśnienia incydentu

   2. Ograniczeniu negatywnych skutków incydentu

   3. Zapobieżenia pojawienia się podobnego incydentu w przyszłości

   4. Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.