31717
osób szukających nieruchomości
Home / Polityka prywatności

Polityka prywatności

Zdefiniowanie pojęć

1.1. Ilekroć w niniejszym dokumencie jest mowa o:

1.1.1. administratorze danych – rozumie się przez to administratora danych w rozumieniu ustawy;

1.1.2. administratorze bezpieczeństwa – rozumie się przez to administratora bezpieczeństwa w rozumieniu ustawy;

1.1.3. ustawie — rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwaną dalej „ustawą";

1.1.4. identyfikatorze użytkownika — rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

1.1.5. haśle — rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

1.1.6. sieci telekomunikacyjnej — rozumie się przez to sieć telekomunikacyjną w rozumieniu art. 2 pkt 23 ustawy z dnia 21 lipca 2000 r. — Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z późn. zm.)

1.1.7. sieci publicznej — rozumie się przez to sieć publiczną w rozumieniu art. 2 pkt 22 ustawy z dnia 21 lipca 2000 r. — Prawo telekomunikacyjne;

1.1.8. teletransmisji – rozumie się przez to przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej

1.1.9. rozliczalności — rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi;

1.1.10. integralności danych — rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

1.1.11. raporcie — rozumie się przez to przygotowane przez system informatyczny zestawienia zakresu i treści przetwarzanych danych;

1.1.12. poufności danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom;

1.1.13. uwierzytelnianiu — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu.

2. Polityka bezpieczeństwa

2.1. Niniejszy dokument określa politykę bezpieczeństwa w odniesieniu do zbioru danych osobowych i stanowi politykę bezpieczeństwa w rozumieniu obowiązujących na terenie Polski przepisów o ochronie danych osobowych.

2.2. Niniejszy dokument określa zasady bezpieczeństwa, związane z przetwarzaniem danych osobowych, a także wyznacza ramy zachowań wszystkich upoważnionych przez administratora danych do przetwarzania danych osobowych.

3. Administratorzy

3.1. Administratorem danych jest firma EUROKONTRAKT, ul. Energetyczna 6/6, 53-330 Wrocław, NIP: 886-104-31-27.


4. Powierzenie

4.1. Na mocy umowy powierzenia dane osobowe, będące przedmiotem niniejszej Polityki Bezpieczeństwa są przetwarzane przy użyciu sprzętu serwisowego firmy Beyond.pl Spółką z ograniczoną odpowiedzialnością, z siedzibą i adresem w Poznaniu, przy ul. Palacza 113, 60-133 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000237620, NIP 782-23-24-152, REGON 300046895, o kapitale zakładowym w wysokości 90.450,00 złotych, reprezentowaną przez:

Michała Grzybkowskiego – Prezesa Zarządu serwerowego

5. Miejsce przetwarzania danych

5.1. Dane osobowe są przetwarzane w systemie rozproszonym.

5.2. Elementy systemu przetwarzania danych to serwer i stacje robocze.

5.3. Serwer jest zlokalizowany w serwerowni, przy ul. Palacza 113,60-133 w Poznaniu.

5.4. Stacje robocze są zlokalizowane w siedzibie administratora danych.

6. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

6.1. Dane osobowe są zgromadzone w zbiorze „Osoby zainteresowane nieruchomościami”.

6.2. Na serwerze fizycznym bazowym systemem operacyjnym jest Centos. Na warstwie bazowego systemu operacyjnego zainstalowane jest oprogramowanie Virtuzzo, stanowiące warstwę wirtualizacji. Przy pomocy oprogramowania Virtuozzo utworzone są całkowicie niezależne środowiska wirtualne. Systemem operacyjnym wirtualnego środowiska jest Debian 4.0. Na bazie systemu Debian jest zainstalowany panel administracyjny Direct Admin, zapewniający m.in. środowisko serwera www: Apacze, PHP i serwer bazodanowy MySql, bezpośrednio wykorzystywane przy przetwarzaniu danych osobowych.

6.3. Na stacjach roboczych zainstalowano system operacyjny Windows XP, wraz z oprogramowaniem antywirusowym i firewall’em. Do przetwarzania danych osobowych wykorzystuje się przeglądarkę internetową.

7. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi:

7.1. Dane są przechowywane w bazie danych MySql.

8. Sposób przepływu danych pomiędzy poszczególnymi systemami

8.1. Dane przepływają od serwera MySql do serwera Apache, skąd są przesyłane do przeglądarki internetowej użytkownika na stacji roboczej. Dane są wyświetlane użytkownikom poprzez interfejs, dostępny po zalogowaniu. Przy wprowadzaniu, modyfikacji lub usuwaniu danych dane przechodzą od przeglądarki użytkownika do serwera www do serwera bazodanowego. Przepływem danych steruje autorska aplikacja, stworzona w języku PHP przez administratora danych.

9. Zabezpieczenie informacji dodatkowych

9.1. Autorska aplikacja administratora danych zapewnia realizację następujących funkcji:

9.1.1. zapisanie daty pierwszego wprowadzenia danych do systemu;

9.1.2. zapisanie identyfikatora użytkownika wprowadzającego dane osobowe do systemu,

9.1.3. zapisanie źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą;

9.1.4. zapisania informacji o odbiorcach, w rozumieniu ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;

9.1.5. zapisania informacji o sprzeciwie, o którym mowa w art. 32 ust. 1 pkt 8 ustawy.

9.2. Aplikacja zapisuje powyższe dane w sposób automatyczny.

9.3. Dla każdej osoby, której dane są zgromadzone w systemie, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa powyżej.

10. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

10.1. Serwer jest urządzeniem markowym w obudowie rack w szafie przemysłowej, w profesjonalnej serwerowni. Budynek jest całodobowo dozorowany i monitorowany systemem kamer. Jedna z kamer monitoruje wnętrze serwerowni. Okna w serwerowni są ze stali i stanowią barierę fizyczną i optyczną. Wejście do serwerowni jest możliwe wyłącznie za pisemnym upoważnieniem. Każde wejście osoby do serwerowni wymaga wpisania się do zeszytu i posiadania pisemnego upoważnienia. Poza godziną wejścia i wyjścia notowany jest cel wizyty w serwerowni. Drzwi do serwerowni są zamykane na zamek podklamkowy i pozostają zamknięte przez cały czas, z wyłączeniem czasu niezbędnego dla czynności serwisowych przy serwerze lub innych serwerach w tym pomieszczeniu.

10.2. Dane są przetwarzane przy użyciu stacji roboczych osób upoważnionych. Pomieszczenia, w których są te stacje robocze, są zamykane na klucz podczas, kiedy pracownicy nie przetwarzają danych. Nigdy nie dochodzi do sytuacji, w której w pomieszczeniu, z którego następuje logowanie do serwera celem przetwarzania danych osobowych, znajdują się osoby postronne, nie posiadające uprawnienia do przetwarzania tych danych. Ekrany stacji roboczych są ustawione w sposób uniemożliwiający odczytanie danych osobom nieuprawnionym. Stacje robocze wyposażono w wygaszacie ekranów, które wymagają zalogowania się prawidłowym hasłem. Systemy operacyjne wymagają logowania.

10.3. W systemie informatycznym korzysta się z wbudowanych w bazę danych mechanizmów kontroli dostępu do danych. Z bazą zawierającą dane osobowe może połączyć się wyłącznie uprawniony użytkownik, podając właściwy identyfikator i hasło. Każdy użytkownik posiada własny identyfikator i hasło. Na serwerze zachowywane są logowania każdego użytkownika. Każdorazowo nadaje się unikatowy identyfikator, nie pozwala się, aby identyfikator był przekazywany innej osobie po wygaśnięciu uprawnienia osoby wcześniej się nim posługującej.

10.4. Hasło składa się z co najmniej 8 znaków, w tym liter małych i wielkich, cyfr i znaków specjalnych.

10.5. Hasła użytkowników są jest zmieniane nie rzadziej niż co 30 dni.

10.6. Przed utratą danych chroni macierz dyskowa RAID 1, w której dane są jednocześnie zapisywane na 2 dyski twarde. W razie awarii jednego z dysków dane znajdują się na drugim dysku. Dane z całego serwera są kopiowane na serwer kopii zapasowych przy pomocy osobnego interfejsu sieciowego. Serwer kopii zapasowych nie jest połączony z siecią publiczną i nie ma do niego dostępu z poziomu sieci publicznej. Kopia jest wykonywana raz na 24 godziny i przechowywana przez okres nie dłuższy niż 7 dni. Pierwsza kopia jest kopią pełną, kolejne kopie mają charakter przyrostowy. Do danych zgromadzonych na serwerze kopii zapasowych mają dostęp jedynie upoważnieni pracownicy przedsiębiorstwa, któremu powierzono obsługę serwera. Kopie nieprzydatne są usuwane i nadpisywane nowymi kopiami bezpieczeństwa.

10.7. Oprogramowanie służące przetwarzaniu danych jest chronione w sposób identyczny jak same dane – macierzą RAID 1 oraz codzienną kopią zapasową na serwerze kopii zapasowych.

10.8. Serwer, na którym są przechowywane dane osobowe nie jest przenoszony poza miejsce wskazane powyżej. To samo dotyczy serwera kopii zapasowych. Gdyby zaszła konieczność wymiany uszkodzonego dysku, dane z napędu są kasowane przed przekazaniem dysku do naprawy przy pomocy oprogramowania służącego do zamazywania danych na dysku. Nie przekazuje się dysku podmiotom nieuprawnionym w celu innym niż naprawa dysku. W razie konieczności utylizacji dysku, po wyczyszczeniu danych, jest on nieodwracalnie uszkadzany poprzez kilkukrotne przewiercenie wiertarką.

10.9. Serwer jest zabezpieczony przed skutkami awarii łącza poprzez zapewnienie łącz od co najmniej dwóch operatorów telekomunikacyjnych, wraz z protokołem BGP. W razie awarii łącza ruch jest kierowany na drugie łącze automatycznie.

10.10. Serwer jest zabezpieczony pod względem energetycznym, poprzez podpięcie pod urządzenie UPS oraz generator awaryjny, zapewniający samoczynne włączenie w ciągu 8 sekund. UPS ma parametry niezbędne do potrzymania zasilania przez co najmniej 8 sekund, do momentu włączenia generatora awaryjnego.

10.11. Stacje robocze są zabezpieczone poprzez podłączenie do zasilaczy UPS w topologii line-interactive lub off-line tak dobrane do stanowiska pracy, aby w razie przerwy w zasilaniu sieciowym pozostało wystarczająco dużo czasu dla bezpiecznego wylogowania się z serwera i zamknięcia systemu.

10.12. Stacje robocze, na których dokonuje się przetwarzania danych osobowych, nie gromadzą tych danych i dane osobowe nie są zapisywane na dyskach tych stacji roboczych. Dane są widoczne w przeglądarce internetowej tylko podczas ich przetwarzania, nie są dostępne po zamknięciu przeglądarki. Aby ponownie uzyskać dostęp do danych niezbędne jest podanie identyfikatora i hasła.

10.13. Dane przechowywane na serwerze są chronione poprzez firewall. Oprogramowanie to stanowi logiczny środek ochrony na poziomie wysokim, kontrolujący przepływ danych między systemem i siecią publiczną. Logi na serwerze pozwalają kontrolować działania podejmowane z sieci publicznej, ponieważ ruch na serwerze podlega logowaniu. Stacje robocze, z których następują logowania, są chronione oprogramowaniem antywirusowm i oprogramowaniem firewall oraz antywirusowym.

10.14. Logowania do systemu następują z wykorzystaniem szyfrowania SSL.

najlepsze inwestycje
MT Development As-Bau
Ogrody Grabiszy�skie Gant