Polityka cookies – Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest firma NRDB.
Pliki cookies wykorzystywane są w celu:
a)dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
b)tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
c)utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
d)dostosowania zawartości newslettera do preferencji Użytkownika.
W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
W ramach Serwisu stosowane są następujące rodzaje plików cookies:
a)„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
b)pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
c)„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
d)„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e)„reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
RODO – Polityka Bezpieczeństwa Informacji
Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem serwisu internetowego nrdb.pl
1. Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczenia
a) Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego, przy użyciu serwera znajdującego się w siedzibie i serwerowni firmy Home.ploraz na podstawie umowy, serwerów znajdujących się w profesjonalnym centrum przetwarzania danych należącym do Home.pl.
b) Zastosowano następujące środki ochrony fizycznej danych osobowych:
• Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym ognioodpornymi drzwiami o podwyższonej odporności na włamanie – drzwi klasy C,
• Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy,
• Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem całodobowej kontroli dostępu,
• Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych,
• Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest nadzorowany przez służbę ochrony podczas nieobecności pracowników,
• Zastosowano System przeciwpożarowy we wszystkich pomieszczeniach serwerowni,
• Budynek wyposażony jest w system przeciwpożarowy,
• Dostęp do pomieszczeń w których przetwarzane są dane osobowe jest ograniczony do przeszkolonych pracowników firmy Home.pl,
• Zapewniona jest ochrona fizyczna pomieszczeń.
2. Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej
a) Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania,
b) Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła,
c) Fakt uzyskania dostępu do danych odkładany jest w logach systemowych,
d) Zastosowano systemowe środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych,
e) Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia,
f) Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej,
g) Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity,
h) Użyto system Firewall do ochrony dostępu do sieci komputerowej.
3. Struktura zbiorów danych osobowych
W ramach systemu informatycznego przetwarzane są dwa zbiory danych osobowych:
a) Zbiór podstawowy nrdb.pl zawierający:
• Adres e-mail,
• Imię i nazwisko,
• Nr telefonu,
• Datę rozpoczęcia przetwarzania danych.
b) Dane obydwu zbiorów przechowywane są w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dostęp do zbioru danych ma wyłącznie administrator danych osobowych oraz osoby przez niego pisemnie upoważnione.
c) Kopia danych osobowych tworzona jest w postaci pliku arkusza kalkulacyjnego Excel (.xls lub .xlsx), a następnie drukowana. Po wydrukowaniu plik zawierający kopię danych osobowych zostaje trwale usunięty z nośnika elektronicznego.
4. Zadania administratora bezpieczeństwa informacji
a) Administrator Bezpieczeństwa Informacji:
• Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych,
• Kontroluje prawidłowość przetwarzania danych osobowych,
• Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń,
• Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.
b) Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych:
• Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji,
• Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:
– Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa,
– Ustalić przyczynę naruszenia bezpieczeństwa,
– Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu,
– Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji.
• Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:
– Wyjaśnienia incydentu,
– Ograniczeniu negatywnych skutków incydentu,
– Zapobieżenia pojawienia się podobnego incydentu w przyszłości,
– Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.
5. Podstawa prawna
Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO.
6. Cel zbierania danych osobowych
Przetwarzanie danych osobowych odbywa się na podstawie art. 6 RODO i w celach marketingowych Administrator Danych Osobowych powołuje się na prawnie uzasadniony interes, którym jest analityka internetowa strony internetowej tj. statystyki i analiza odwiedzin serwisu.
7. Narzędzia analityczne
Zgadzam się na przetwarzanie moich danych osobowych przez firmę NRDB w celu marketingowym, analitycznym i statystycznym.
Podanie moich danych osobowych jest dobrowolne, a podstawą ich przetwarzania jest moja zgoda. Odbiorcami danych jest narzędzie analityczne Google Analytics.
8. Czas przetwarzania danych
Dane osobowe będą przechowywane przez okres 5 lat do czasu wykorzystania możliwości marketingowych, statystyk i analizy danych potrzebnych do prowadzenia działalności gospodarczej lub do odwołania zgodny na przetwarzanie danych osobowych.
Każda zarejestrowana osoba ma możliwość zgodnie z prawem bycia zapomnianym – prosimy wysłać e-mail na adres [email protected], z niezwłocznie usuniemy Państwa dane.
9. Prawa internauty
• Mam prawo do wycofania się z tej zgody w dowolnym terminie. Dane osobowe będą przetwarzane do czasu jej odwołania,
• Mam prawo dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia skargi do organu nadzorującego.
Dane są wykorzystywane do profilowania marketingu za pomocą narzędzia analitycznego Google Analytics. W sytuacji wniesienia sprzeciwu wobec profilowania – prosimy skorzystać z ustawień przeglądarki lub wdrożenia dodatku do przeglądarki internetowej, który umożliwia zablokowanie usługi Google Analytics.
W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt z Administratorem Danych Osobowych lub z Inspektorem Ochrony Danych.
10. Administrator Bezpieczeństwa Informacji i Danych Osobowych
Administratorem danych jest:
NRDB
11. Podmioty przetwarzające dane osobowe
Administrator informuje niniejszym Użytkownika, że powierza przetwarzanie danych osobowych następującym podmiotom:
a) Home.pl