Polityka bezpieczeństwa

Polityka Bezpieczeństwa Informacji sklepu internetowego z oprogramowaniem X13.pl

Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu internetowego X13.pl

Administrator Bezpieczeństwa Informacji: Cezary Sokalski mail x13@x13.pl

Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczenia

  1. Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego w architekturze rozproszonej, przy użyciu serwera znajdującego się w siedzibie firmy HITME.pl - MAREK BAJERSKI oraz, na podstawie umowy, serwerów znajdujących się w profesjonalnym centrum przetwarzania danych należącym do HITME.pl - MAREK BAJERSKI z siedzibą w Gdyni przy ulicy Wiczlińskiej 34.
  2. Zastosowano następujące środki ochrony fizycznej danych osobowych:
    1. Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C.
    2. Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy.
    3. Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem kontroli dostępu
    4. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.
    5. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest nadzorowany przez służbę ochrony podczas nieobecności pracowników.
    6. Zastosowano System przeciwpożarowy we wszystkich pomieszczeniach serwerowni.
  3. Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:
    1. Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
    2. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
    3. Fakt uzyskania dostępu do danych odkładany jest w logach systemowych
    4. Zastosowano systemowe środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.
    5. Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.
    6. Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.
    7. Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity.
    8. Użyto system Firewall do ochrony dostępu do sieci komputerowej.

Struktura zbiorów danych osobowych

W ramach systemu informatycznego przetwarzane są dwa zbiory danych osobowych:

  1. Zbiór podstawowy sklepu X13.pl zawierający:
    1. Numer porządkowy
    2. Adres -email
    3. Imię i nazwisko
    4. Adres korespondencyjny
    5. Nr telefonu
    6. Datę rozpoczęcia przetwarzania danych
    7. Flagę wyrażenia zgody na przetwarzanie danych
  2. Dane obydwu zbiorów przechowywane są w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dostęp do zbioru danych ma wyłącznie administrator danych osobowych oraz osoby przez niego pisemnie upoważnione.
  3. Kopia danych osobowych tworzona jest w postaci pliku arkusza kalkulacyjnego Excel (.xls lub .xlsx), a następnie drukowana. Po wydrukowaniu plik zawierający kopię danych osobowych zostaje trwale usunięty z nośnika elektronicznego.

Zadania administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji:

  1. Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych
  2. Kontroluje prawidłowość przetwarzania danych osobowych
  3. Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń
  4. Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.

Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

  1. Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji
  2. Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:
    1. Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa
    2. Ustalić przyczynę naruszenia bezpieczeństwa
    3. Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu
    4. Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji
  3. Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:
    1. Wyjaśnienia incydentu
    2. Ograniczeniu negatywnych skutków incydentu
    3. Zapobieżenia pojawienia się podobnego incydentu w przyszłości
    4. Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.

Cookies

Informacje dotyczące plików cookies

Ta witryna korzysta z własnych plików cookie, aby zapewnić Ci najwyższy poziom doświadczenia na naszej stronie . Wykorzystujemy również pliki cookie stron trzecich w celu ulepszenia naszych usług, analizy a nastepnie wyświetlania reklam związanych z Twoimi preferencjami na podstawie analizy Twoich zachowań podczas nawigacji.

Zarządzanie plikami cookies

Niezbędne ciasteczka do zapewnienia prawidłowego działania i świadczenia usług naszego sklepu internetowego. Pozwalają na zapamiętanie ustawień użytkownika, np. języka, waluty, koszyka, wyglądu strony, itp. Funkcjonalne ciasteczka nie zbierają żadnych danych osobowych ani nie przesyłają żadnych informacji do zewnętrznych stron.

Cookies Dostawca Przeznaczenie Czas przechowywania
PHPSESSID X13 - dodatki do PrestaShop

PHPSESSID jest plikiem cookie, który jest używany do identyfikowania sesji użytkownika na stronie internetowej. Sesja jest mechanizmem umożliwiającym zachowanie stanu i informacji o użytkowniku pomiędzy poszczególnymi żądaniami w trakcie jednej sesji połączenia. Ciasto PHPSESSID przechowuje unikalny identyfikator sesji, który jest wymagany do przetwarzania żądań i odpowiedzi pomiędzy przeglądarką a serwerem. Te pliki cookie trwają tylko do momentu zamknięcia przeglądarki.

 Sesja
PrestaShop-# X13 - dodatki do PrestaShop

W tym pliku cookie PrestaShop przechowuje dane umożliwiające utrzymanie otwartej sesji użytkownika. Zapisuje takie dane jak walutę, język, identyfikator klienta i inne informacje niezbędne do prawidłowego działania sklepu.

 480 godzin
_x13eucookie X13 - dodatki do PrestaShop

Zapamiętuje preferencje dotyczące plików cookie.

 365 dni

Statystyczne ciasteczka zbierają anonimowe informacje o użytkownikach, takie jak liczba odwiedzających, źródła odnośników, itp. Te informacje pomagają zrozumieć, jak użytkownicy korzystają z witryny.

Cookies Dostawca Przeznaczenie Czas przechowywania
_ga_B8XQ7SZS15 Google Służy do przechowywania i liczenia odsłon strony. 2 lata
_ga Google Służy do przechowywania i liczenia odsłon strony. 2 lata
_hjFirstSeen Hotjar Plik cookie jest ustawiany, aby Hotjar mógł śledzić początek podróży użytkownika w celu uzyskania całkowitej liczby sesji. Nie zawiera żadnych informacji umożliwiających identyfikację. 365 dni
_hjSessionUser_3166024 Hotjar Plik cookie Hotjar, który jest ustawiany, gdy użytkownik po raz pierwszy trafia na stronę ze skryptem Hotjar. Służy do utrzymywania identyfikatora użytkownika Hotjar, unikalnego dla tej witryny w przeglądarce. Zapewnia to, że zachowanie podczas kolejnych wizyt w tej samej witrynie zostanie przypisane do tego samego identyfikatora użytkownika. 365 dni
_hjHasCachedUserAttributes Hotjar Umożliwia sprawdzenie Hotjar, czy zestaw danych w elemencie _hjUserAttributes Local Storage jest aktualny, czy nie. Sesja
_hjUserAttributesHash Hotjar Pozwala Hotjar wiedzieć, kiedy jakikolwiek atrybut użytkownika uległ zmianie i wymaga aktualizacji. 2 minuty
_hjSession_3166024 Hotjar Przetrzymuje dane sesji. Zapewnia, że kolejne żądania w oknie sesji są przypisywane do tej samej sesji. 30 minut
_hjSessionTooLarge Hotjar Powoduje, że Hotjar przestaje zbierać dane, jeśli sesja staje się zbyt duża. Określany automatycznie na podstawie sygnału z serwera, jeśli rozmiar sesji przekracza limit. Sesja
_hjSessionResumed Hotjar Ustawia, kiedy sesja/nagranie ma zostać ponownie połączone z serwerami Hotjar po przerwie w połączeniu. Sesja
_hjCookieTest Hotjar Sprawdza, czy kod śledzenia Hotjar może wykorzystywać pliki cookie. Sesja
_hjLocalStorageTest Hotjar Sprawdza, czy kod śledzenia Hotjar może korzystać z pamięci lokalnej. Sesja
_hjSessionStorageTest Hotjar Służy do wykrywania przez Hotjar pierwszej sesji odsłony użytkownika. 30 minut
_hjIncludedInPageviewSample Hotjar Hotjar ustawia, aby określić, czy użytkownik jest uwzględniany w próbkowaniu danych określonym przez limit odsłon Twojej witryny. 2 minuty
_hjIncludedInSessionSample_3166024 Hotjar Hotjar ustawia, aby określić, czy użytkownik jest objęty próbkowaniem danych określonym przez dzienny limit sesji Twojej witryny. 2 minuty
_hjAbsoluteSessionInProgress Hotjar Służy Hotajar do wykrywania pierwszej sesji odsłony użytkownika. 30 minut
_hjTLDTest Hotjar Próbujemy przechowywać plik cookie _hjTLDTest dla różnych alternatywnych podciągów adresów URL, dopóki nie zawiedzie. Umożliwia nam próbę określenia najbardziej ogólnej ścieżki pliku cookie do użycia zamiast nazwy hosta strony. Oznacza to, że pliki cookie mogą być udostępniane między subdomenami (w stosownych przypadkach). Sesja
_hjClosedSurveyInvites Hotjar Hotjar ustawi, kiedy użytkownik wchodzi w interakcję z modułem modalnym zaproszenia do ankiety łączącej. Zapewnia, że to samo zaproszenie nie pojawi się ponownie, jeśli zostało już pokazane. 365 dni
_hjDonePolls Hotjar Hotjar ustawia, kiedy użytkownik wypełnia ankietę na miejscu. Zapewnia, że ta sama ankieta nie pojawi się ponownie, jeśli została już wypełniona. 365 dni
_hjMinimizedPolls Hotjar Hotjar ustawia, kiedy użytkownik minimalizuje ankietę na miejscu. Zapewnia, że ankieta pozostaje zminimalizowana, gdy użytkownik porusza się po Twojej witrynie. 365 dni
_hjShownFeedbackMessage Hotjar Hotjar ustawia, kiedy użytkownik minimalizuje lub kończy wyświetlanie widżetu opinii. Zapewnia, że widżet Feedback zostanie załadowany jako zminimalizowany, jeśli użytkownik przejdzie do innej strony, na której ma się wyświetlać. 1 dzień

Marketingowe ciasteczka są używane do śledzenia użytkowników przez witryny. Celem jest pokazywanie bardziej dopasowanych treści reklamowych.

Cookies Dostawca Przeznaczenie Czas przechowywania
_fbp Facebook Służy do przechowywania i śledzenia odwiedzin w różnych witrynach internetowych. 3 miesiące
_gcl_au Google Adsens Używany przez Google AdSense do eksperymentowania ze skutecznością reklam w witrynach korzystających z ich usług.
prism_477884677 Active Campaign Active Compaign umożliwia pobieranie informacji o użytkowniku, oraz śledzenia jego interakcji na sklepie. 2 lata

Te ciasteczka dotyczą dostowania witryny pod Twoje wymagania. Mogą np. wyświetlić informacje o wybranych dla Ciebie produktach.

Pozostałe ciasteczka, które nie są jednoznacznie sklasyfikowane.

O Cookies

Pliki cookie to niewielkie pliki tekstowe, które są zapisywane na komputerze lub urządzeniu mobilnym przez strony internetowe, które odwiedzasz. Służą do różnych celów, takich jak zapamiętywanie informacji o logowaniu użytkownika, śledzenie zachowania użytkownika w celach reklamowych i personalizacji doświadczenia przeglądania użytkownika. Istnieją dwa rodzaje plików cookie: sesyjne i trwałe. Te pierwsze są usuwane po zakończeniu sesji przeglądarki, podczas gdy te drugie pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.