Regulamin świadczenia usług drogą elektroniczną wraz z polityką prywatności

Regulamin świadczenia usług drogą elektroniczną wraz z polityką prywatności

 

INVEST INCASO S.A. z siedzibą w Warszawie przy Al. Księcia Józefa Poniatowskiego 1, zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy w Warszawie XIII Wydziale Gospodarczym Krajowego Rejestru Sądowego pod numerem KRS: 0000641699, posiadającą REGON: 365723218, NIP: 9512421620, wysokość kapitału zakładowego: 100 000,00 zł

 

Wstęp

 

Realizując postanowienia Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2013 r. poz. 1422 z późn. zm.), Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, ustawy z dnia 16 lipca 2004 roku prawo telekomunikacyjne (Dz.U. z 2014 r. poz. 243 z późn. zm) Invest Incaso S.A., zwana w dalszej części Regulaminu „Usługodawcą”, z siedzibą w Warszawie przy Al. Księcia Józefa Poniatowskiego 1 03-901 Warszawa, wprowadza niniejszy Regulamin, określający w szczególności rodzaje i zakres świadczonych usług droga elektroniczną, warunki świadczenia tych usług, w tym wymagania techniczne oraz zakazy dostarczania treści bezprawnych, politykę prywatności, warunki zawierania i rozwiązywania umów o świadczenie usług droga elektroniczną oraz warunki przesyłania informacji handlowej.

 

Postanowienia ogólne

 

Definicje pojęć użytych w Regulaminie:

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,

System teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu prawa telekomunikacyjnego,

Usługi świadczone drogą elektroniczną – usługi, których wykonanie następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie Usługobiorcy, bez jednoczesnej obecności stron, przy czym dane te są transmitowane za pośrednictwem sieci publicznych w rozumieniu prawa telekomunikacyjnego,

Środki komunikacji elektronicznej – rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną,

Usługodawca – Invest Incaso S.A. z siedzibą w Warszawie przy Al. Księcia Józefa Poniatowskiego 1, 03-901 Warszawa,

Usługobiorca – podmiot korzystający z usług Usługodawcy, który jest stroną umowy o świadczeniu usług będący osobą fizyczną, osobą prawną albo jednostką organizacyjną nie posiadającą osobowości prawnej, który zobowiąże się do przestrzegania niniejszego regulaminu. Usługobiorcą jest również podmiot, który zamówi świadczenie określonych usług drogą elektroniczną na zasadach poniżej określonych.

Użytkownik – każda osoba fizyczna, korzystająca z Usług Usługodawcy drogą elektroniczną, bądź której dane są przetwarzane przez Usługodawcę drogą elektroniczną.

Stronahttp://www.investincaso.com

 

Usługodawca świadczy usługi drogą elektroniczne pod adresem: http://www.investincaso.com

Wyrażenie zgody na przestrzeganie niniejszego Regulaminu przy uruchamianiu usługi dostępnej na stronie http://www.investincaso.com jest równoznaczne z pełną akceptacją warunków Regulaminu bez konieczności sporządzenia odrębnej umowy.

 

Rodzaje i zakres usług świadczonych drogą elektroniczną

Usługodawca świadczy usługi drogą elektroniczną, a w szczególności:

Usługę „Formularz Kontaktowy”,

Usługa „Chat Online”.

Usługodawca może świadczyć również usługi na podstawie odrębnych umów, których przedmiotem jest świadczenie usług drogą elektroniczną.

 

 

Formularz Kontaktowy

Istotą usługi jest możliwość kontaktu z Usługodawcą poprzez przesyłanie zapytań i wiadomości za pośrednictwem formularza kontaktowego. Usługobiorca wyrażający chęć przesłania formularza z zapytaniem jest poinformowany o ewentualnym Administratorze Danych Osobowych, celu oraz dobrowolności podania danych, których podanie są jednak niezbędne dla tego realizacji tego celu:

– imię i nazwisko,

– temat wiadomości,

– adres poczty elektronicznej.

W przypadku, gdy Usługobiorca nie zgadza się z zasadami dotyczącymi korzystania z formularza kontaktowego powinien skorzystać z innej formy kontaktu z Usługodawcą.

W przypadku, gdy zapytanie będzie błędne i nie będzie dotyczyło Usługodawcy, dane zostaną usunięte i nie będą przetwarzane.

Usługodawca dołoży staranności aby udzielić odpowiedzi na pytanie w terminie nie dłuższym niż 48 godzin z wyłączeniem dni ustawowo wolnych od pracy oraz sobót.

Usługodawca zwraca się z prośbą do Użytkowników o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

Dane Usługobiorcy są chronione zgodne z obowiązującymi przepisami prawa poprzez zabezpieczenia techniczne i elektroniczne, polegające m.in. na szyfrowaniu połączeń ze stronami internetowymi, na których usługa jest udostępniana za pomocą protokołu SSL oraz rygorystyczne procedury, zapobiegające przed dostępem do danych osobowych Usługobiorcy przez osoby nieuprawnione.

Dla potrzeb działania usługi Czat Online, narzędzie korzysta z plików Cookies, używanych wyłącznie w celu personalizacji konkretnego Usługobiorcy.

 

Chat Online

Istotą usługi Czat Online jest zapewnianie Usługobiorcom kontaktu z Administratorem za pośrednictwem Internetu z wykorzystaniem kanału online, tj. usługi chat (czat) umożliwiającej kontakt za pośrednictwem przesyłania naprzemiennych wiadomości tekstowych.

Korzystanie przez Użytkownika z usługi Czat Online wiąże się z przetwarzaniem jego danych osobowych, na zasadach określonych w Regulaminie usługi, dostępnym pod linkiem Regulamin

Dane Usługobiorcy są chronione zgodne z obowiązującymi przepisami prawa poprzez zabezpieczenia techniczne i elektroniczne, polegające m.in. na szyfrowaniu połączeń ze stronami internetowymi, na których usługa jest udostępniana za pomocą protokołu SSL oraz rygorystyczne procedury, zapobiegające przed dostępem do danych osobowych Usługobiorcy przez osoby nieuprawnione.

Rozpoczęcie korzystania z usługi Czat Online jest równoznaczne z wyrażeniem przez Użytkownika zgody na objęcie warunkami ww. Regulaminu.

Dla potrzeb działania usługi Czat Online, narzędzie korzysta z plików Cookies, używanych wyłącznie w celu personalizacji konkretnego Usługobiorcy.


Korzystanie ze strony www.investincaso.com

Jeżeli korzystasz ze strony jako Użytkownik lub Usługobiorca, Invest Incaso S.A. przetwarza Twoje Dane Osobowe. Przez te dane należy rozumieć adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies albo innych podobnych technologii. Twoja aktywność na stronie, w tym Twoje Dane Osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług, czyli w celach:

 

  • analitycznych i statystycznych – by stale poprawić jakość usług świadczonych w ramach strony i dostosowywać jego funkcjonalności do Twoich potrzeb. Wówczas podstawą prawną przetwarzania jest uzasadniony interes Invest Incaso S.A. polegający na prowadzeniu analiz aktywności Użytkowników i Usługobiorców oraz ich preferencji;
  • wykrywania nadużyć, identyfikacji i przeciwdziałania zagrożeniom dla stabilności i poprawności działania strony.

 

Warunki świadczenia usług drogą elektroniczną

Usługodawca świadczy usługi na rzecz Usługobiorcy w zakresie i na warunkach określonych w niniejszym Regulaminie lub indywidualnej ofercie, jeśli taka została złożona i przyjęta przez Usługobiorcę.

Usługobiorca zobowiązuje się do przestrzegania niniejszego Regulaminu.

Usługobiorca obowiązany jest do korzystania ze strony internetowej Usługodawcy w sposób zgodny z prawem z poszanowaniem dóbr osobistych oraz praw autorskich i własności intelektualnej Usługodawcy oraz osób trzecich.

Usługobiorca zobowiązany jest do przestrzegania zakazu nadużywania środków komunikacji elektronicznej oraz nie dostarczania przez lub do systemów teleinformatycznych Usługodawcy następujących treści:

  • powodujących zachwianie pracy lub przeciążenie systemów teleinformatycznych Usługodawcy lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną,
  • naruszają dobra osób trzecich,
  • ogólnie przyjęte normy społeczne lub są niezgodne z powszechnie obowiązującymi przepisami prawa.

Usługodawca zastrzega sobie prawo do prowadzenia prac konserwacyjnych systemu teleinformatycznego, mogących powodować utrudnienia lub uniemożliwienie Usługobiorcom korzystania z usług.

W przypadkach szczególnych mających wpływ na bezpieczeństwo lub stabilność systemu teleinformatycznego, Usługodawca ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług, bez wcześniejszego powiadomienia i przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego.

Usługodawca zapewnia Usługobiorcom iż podane przez nich dane osobowe zostaną przez Usługodawcę zachowane w tajemnicy która obejmuje informacje przekazywane w publicznej sieci Internet, a dotyczące i wprowadzone przez Usługobiorców tylko w obrębie systemu teleinformatycznego Usługodawcy i tylko w przypadku, w którym informacje te nie są publicznie dostępne lub ich ujawnienie nie jest niezbędne dla prawidłowego świadczenia usługi, której dotyczą. Informacje przekazywane przez Usługobiorców mogą zostać ujawnione jedynie za uprzednią zgodą Usługobiorcy lub w przypadku gdy obowiązek taki wynika z obowiązujących przepisów prawa.

 

Reklamacje

Użytkownik ma prawo składać reklamacje w sprawach dotyczących Usług:

w formie pisemnej przesyłką pocztową na adres Usługodawcy, tj. Invest Incaso S.A. z siedzibą przy Al. Księcia Józefa Poniatowskiego 1 w Warszawie lub telefonicznie dzwoniąc pod numer 221239544 lub poprzez wysłanie wiadomości e-mail na adres elektroniczny Usługodawcy biuro@investincaso.com

Reklamacja powinna zawierać dane jednoznacznie wskazujące tożsamość Usługobiorcy oraz zwięźle opisany przedmiot reklamacji.

Usługodawca zobowiązany jest do udzielenia pisemnej odpowiedzi na wniesioną reklamację bez zbędnej zwłoki, jednak nie później niż w terminie 14 dni od dnia jej otrzymania. W szczególnie skomplikowanych przypadkach uniemożliwiających rozpatrzenie reklamacji i udzielenie odpowiedzi w powyższym terminie, Usługodawca w informacji przekazywanej Usługobiorcy, który wystąpił z reklamacją, wyjaśni przyczynę opóźnienia, wskaże okoliczności, które muszą zostać ustalone dla rozpatrzenia sprawy i określi przewidywany termin rozpatrzenia reklamacji i udzielenia odpowiedzi, który nie przekroczy 30 dni od dnia otrzymania reklamacji.

Usługodawca wyśle Usługobiorcy odpowiedź na reklamację w formie wskazanej w zgłoszeniu przez Usługobiorcę. Jeśli Usługobiorca nie wskaże drogi odpowiedzi na reklamację, odpowiedz wysłana zostanie drogą pisemną na posiadany przez Usługodawcę adres zamieszkania Usługobiorcy.

 

Polityka Prywatności

Administratorem Danych Osobowych Usługobiorców i Użytkowników jest Invest Incaso S.A. z siedzibą przy Al. Księcia Józefa Poniatowskiego 1, 03-901 Warszawa zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy w Warszawie XIII Wydziale Gospodarczym Krajowego Rejestru Sądowego pod numerem KRS: 0000641699, posiadającą REGON: 365723218, NIP: 9512421620, wysokość kapitału zakładowego: 100 000,00 zł.

Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Usługodawca zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych udostępnionych przez Użytkowników, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.

CELE PRZETWARZANIA

Administrator Danych Osobowych informuje Użytkowników i Usługobiorców, że zawsze przetwarza dane adekwatnie do celu jego przetwarzania. Poniżej przedstawiono najczęstsze procesy przetwarzania danych osobowych:

  • Przetwarzanie danych osobowych klientów Invest Incaso S.A. (realizacja umowy/usługi);
  • Przetwarzanie danych osobowych kandydatów do pracy Invest Incaso S.A. (zgoda kandydata);
  • Przetwarzanie danych osobowych osób kontaktujących się z Invest Incaso S.A. w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów Invest Incaso S.A. (zgoda osoby, której dane dotyczą);
  • Przetwarzanie danych osobowych osób składających reklamację na usługi/działania Administratora Danych;
  • Przetwarzanie danych osobowych kontaktujących się z Invest Incaso S.A. w celu zawarcia umowy (zgoda oraz podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy);
  • Przetwarzanie danych osobowych w celach marketingowych Invest Incaso S.A. oraz jego partnerów (zgoda osoby, której dane dotyczą);
  • Dochodzenie roszczeń (prawnie uzasadniony interes Administratora Danych);
  • Przetwarzanie danych osobowych Użytkowników i Usługobiorców w celu poprawy jakości usług świadczonych w ramach strony i dostosowywać jej funkcjonalności do potrzeb Użytkowników i Usługobiorców(prawnie uzasadniony interes Administratora Danych);
  • Przetwarzanie danych jest konieczne z uwagi na obowiązujące przepisy prawa (np. wystawienie faktury za wykonaną usługę).

PRAWA UŻYTKOWNIKÓW

Użytkownikom przysługują następujące prawa:

  • dostępu do treści danych oraz żądania ich sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia sprzeciwu względem przetwarzania danych, a także
  • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Jeśli wyraziłeś w przeszłości zgodę na przetwarzanie danych przez Usługodawcę, którą chciałbyś w tej chwili wycofać, możesz to zrobić pod adresem iod@investincaso.com

W przypadku pozostałych kategorii danych lub gdy jesteś niezarejestrowanym Użytkownikiem, wystarczy, że wyślesz zgłoszenie na adres iod@investincaso.com

Informujemy, że każdy Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania własnych danych do celów marketingu bezpośredniego, w tym profilowania. Przetwarzanie to odbywa się w naszym uzasadnionym interesie. Masz także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych z przyczyn związanych z Twoją szczególną sytuacją, w sytuacji gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych.

Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych stosowane jest, w sytuacjach Użytkownik, który zauważy, że Jego dane są nieprawidłowe. Wówczas Użytkownik może żądać ograniczenia przetwarzania własnych danych na okres pozwalający Invest Incaso S.A. sprawdzić prawidłowość tych danych.

Użytkownik, który pragnie skorzystać z prawa do usunięcia danych może to zrobić np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez Invest Incaso S.A. albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez Invest Incaso S.A.. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.

Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

Osoby, których dane osobowe przetwarza Invest Incaso S.A., mogą skontaktować z osobą odpowiedzialną za kwestie ochrony danych u Administratora Danych: Pan Paweł Pawłowski, iod@investincaso.com

Osoby, których dane osobowe przetwarza Invest Incaso S.A., mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

OKRES PRZECHOWYWANIA DANYCH UŻYTKOWNIKÓW

Czas, przez jaki Invest Incaso S.A. może przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. Usługodawca oświadcza, że w obowiązujących w Invest Incaso S.A. politykach, w tym politykach dotyczących retencji danych, zostało wyraźnie wskazane, iż okres przetwarzania danych osobowych nie może być dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:

  • w przypadku, gdy Invest Incaso S.A. przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
  • w przypadku, gdy Invest Incaso S.A. przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  • przypadku, gdy Invest Incaso S.A. przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy;
  • w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy wynosi maksymalnie 10 lat.

UDOSTĘPNIENIE DANYCH

Twoje dane mogą być przekazane do dostawców usług dla Invest Incaso S.A. oraz organów administracji państwowej.

Dostawcy usług dla Invest Incaso S.A.

W związku z realizacją Usług Dane Osobowe Użytkownika będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych Invest Incaso S.A. takim jak:

  • podmioty świadczące usługi hostingowe na rzecz;
  • kurierzy i operatorzy pocztowi (jedynie w przypadkach realizacji odpowiedzi na zapytanie złożone za pośrednictwem poczty tradycyjnej, bądź w przypadku, gdy Użytkownik prosi o odpowiedź drogą poczty tradycyjnej),
  • podmiotom świadczącym usługi utrzymania kopii zapasowej serwisu i przechowywania danych,
  • dostawcy klienta pocztowego,
  • podmiotom świadczącym usług analizy i przygotowania statystyk strony investincaso.com

Organy Administracji Publicznej

Dane Użytkownika mogą zostać ujawnione właściwym organom bądź osobom podmiotom, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu przekazujemy Twoje dane osobowe poza EOG z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

W przypadku zmian, będziemy informować Cię o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

AUTOMATYCZNE PRZETWARZANIE DANYCH OSOBOWYCH

Usługodawca informuje, że dane gromadzone podczas korzystania ze strony mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:

  • na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
  • na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
  • przetwarzanie profilowanych danych służy stałej poprawie jakości usług świadczonych w ramach strony i dostosowywać jego funkcjonalności do potrzeb Użytkowników i Usługobiorców.

ZMIANY POLITYKI

Ochrona Danych Osobowych Użytkowników jest procesem dynamicznym i podlegającym nieustannym zmianom. Zmiany te mają na celu ochronę Twoich praw w sposób możliwie najskuteczniejszy, dlatego Polityka podlega bieżącej weryfikacji i aktualizacji. O wszelkich zmianach będziemy informować Użytkowników za pomocą Serwisu lub wiadomości e-mail.

WYMAGANIA TECHNICZNE POTRZEBNE DO KORZYSTANIA Z USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ

1)  Minimalne wymagania techniczne:

– połączenie z Internetem: 1 Mbit/s

– preferowana przeglądarka: Firefox/Chrome/Opera

– wtyczki do przeglądarki: Adobe Reader

– pliki Cookies: tak

– JavaScript: tak

2)  Komfortowe wymagania techniczne:

– połączenie z Internetem: 2 Mbit/s

– preferowana przeglądarka: Firefox/Chrome/Opera

– wtyczki do przeglądarki: Adobe Reader

– pliki Cookies: tak

– JavaScript: tak

3)  Specyfikacja zabezpieczeń:

  1. a) Ochrona na poziomie Centrum Danych:

– certyfikacja dla wysokiej dostępności i wysokiego bezpieczeństwa poziom III TÜV‐Saarland.

– redundancja połączeń (n+1) – tak.

– kontrola wideo – tak.

– system kontroli dostępu – tak.

– system wykrywania włamań (IDS) – tak.

– niezależne źródła zasilania elektrycznego (obwody elektryczne A/B) – tak.

– redundantne systemy UPS (n+1) – tak.

– generator zasilania awaryjnego – tak.

– redundantny system chłodzenia (n+1) – tak.

– system wczesnego wykrywania pożaru – tak.

–  gazowy system gaśniczy (azotowy) – tak.

  1. b) Ochrona na poziomie serwerów hostingowych:

– dane zabezpieczone macierzą dyskową RAID – 1+0.

– system plików zabezpieczony mechanizmem księgowania (journaling).

– wykonywanie kopii zapasowych systemu.

– dostęp do sieci zabezpieczony systemem Firewall.

  1. c) Aplikacja uwzględnia:

– obsługę połączenia szyfrowanego po https,

– aplikacja kontroluje i weryfikuje poprawność każdej danej wprowadzanej przez użytkownika, w szczególności przed próbą wprowadzenia danych, które mogły wpłynąć na sposób działania samej aplikacji,

– aplikacja loguje wszelkiego rodzaju nieprawidłowości w jej działaniu,

– dostęp do każdej danej np.: podglądu użytkownika, jest weryfikowany pod względem poziomu uprawnień oraz sprawdzany czy danych użytkownik ma dostęp do żądanej informacji,

– każda próba dostępu nieautoryzowanej osoby do danych mu niedostępnych jest blokowana i logowana przez aplikację,

– dostęp do dokumentów wprowadzonych przez użytkowników jest możliwy jedynie z poziomu aplikacji bez możliwości jej ominięcia. Aplikacja weryfikuje dostęp do żądanego dokumentu bezpośrednio przed próbą jego pobrania.

 

Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną

Korzystanie z usług świadczonych drogą elektroniczną wiąże się z wystąpieniem ryzyka zainfekowania systemu informatycznego przez niepożądane oprogramowanie, którego celem jest wyrządzanie szkód lub przechwycenia danych osobowych.

W celu uniknięcia zagrożeń związanych z niechcianym zainfekowaniem systemu informatycznego rekomendowane jest posiadanie uaktualnionego oprogramowania antywirusowego na komputerze, z którego Usługobiorca korzysta.

Dodatkowo zaleca się, aby Usługobiorca miał uruchomioną na komputerze zaporę systemową (FIREWALL).

Poza zagrożeniami wynikającymi z zainfekowania systemu informatycznego, wśród możliwych zagrożeń znajdują się także ataki hackerów. Usługodawca oświadcza, iż stosuje zabezpieczenia mające na celu uniemożliwienie lub ograniczenie ryzyka włamania się do systemu Usługodawcy.

 

W sprawach nieuregulowanych niniejszym Regulaminem stosuje się przepisy powszechnie obowiązującego prawa.

ZMIANY POLITYKI I REGULAMINU

Ochrona Danych Osobowych oraz praw i wolności Użytkowników oraz Usługobiorców jest procesem dynamicznym i podlegającym nieustannym zmianom. Zmiany te mają na celu ochronę Twoich praw w sposób możliwie najskuteczniejszy, dlatego Polityka podlega bieżącej weryfikacji i aktualizacji. O wszelkich zmianach będziemy informować Użytkowników za pomocą Serwisu lub wiadomości e-mail.

Regulamin do pobrania