1.3.2007

Polityka prywatności Klubu zdrowia WALMARK

I. Wstęp

Ochrona zasobów informatycznych, przetwarzających dane osobowe w Walmark Sp. z o.o. ma zasadnicze znaczenie dla Spółki, klientów, pracowników i przyszłości firmy. W związku z tym wszyscy pracownicy muszą być świadomi swojej odpowiedzialności w zakresie bezpieczeństwa przetwarzania danych osobowych. Do osiągnięcia i utrzymania wysokiego poziomu ochrony informacji konieczne jest zaangażowanie ze strony każdego pracownika Walmark Sp. z o.o.

Zarząd Walmark Sp. z o.o. zobowiązuje się do podjęcia odpowiednich kroków mających na celu zapewnienie prawidłowej ochrony systemów informatycznych przed zagrożeniami oraz, że przez cały okres przetwarzania danych osobowych systemy informatyczne oraz środki organizacyjne będą zapewniać rozliczalność, integralność oraz poufność danych.

Każda osoba posiadająca dostęp do zasobów informatycznych w tym m.in. do danych osobowych jest zobowiązana do zapoznania się z zasadami i regułami Polityki bezpieczeństwa przetwarzania danych osobowych oraz szczegółowymi politykami, procedurami i instrukcjami bezpieczeństwa obowiązującymi w Walmark Sp. z o.o. i ich bezwzględnego przestrzegania.

II. Cel wydania dokumentu

Zapewnienie podstaw dla właściwego wykonania obowiązków Administratora Danych w zakresie zabezpieczenia przetwarzanych danych osobowych dla bazy Klub Zdrowia Walmark.

III. Postanowienia ogólne

Polityka prywatności Klubu Zdrowia Walmark stanowi fragment dokumentu Polityka bezpieczeństwa przetwarzania danych osobowych w Walmark Sp. z o.o., który został wydany w związku z § 3 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), zwanego dalej „rozporządzeniem”.
Polityka prywatności Klubu Zdrowia Walmark odnosi się całościowo do problemu zabezpieczenia danych osobowych bazy Klub Zdrowia Walmark tj. zarówno do zabezpieczenia danych przetwarzanych w zbiorach nieinformatycznych jak i danych przetwarzanych w systemach informatyczny.
Przy przetwarzaniu danych osobowych w systemach informatycznych spółki stosuje się wysoki poziom bezpieczeństwa w rozumieniu § 6 ust. 4 rozporządzenia, tzn. urządzenia wchodzące w skład systemów informatycznych, służących do przetwarzania danych osobowych są podłączone do Internetu.
Określenie odpowiedzialności za ochronę danych osobowych jest zależne od zakresu czynności związanych z przetwarzaniem danych osobowych.

IV. Definicje

Użyte w Polityce pojęcia oznaczają:

Administrator Danych – Walmark Sp. z o.o. z siedzibą w Sosnowcu, reprezentowana przez Zarząd, zwana dalej „Spółką”.
Dane Osobowe - każda informacja dotycząca żyjącej osoby fizycznej, która pozwala na bezpośrednią lub pośrednią identyfikacje tej osoby.
Przetwarzanie danych osobowych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Administrator Bezpieczeństwa Informacji (ABI) – osoba wyznaczona przez Zarząd Spółki, odpowiedzialna za bezpieczeństwo danych osobowych, nadzorowanie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń, zwany dalej „ABI”.
Administrator Systemu Informatycznego (ASI) – osoba/podmiot odpowiedzialna za prawidłowe funkcjonowanie infrastruktury informatycznej, na którą składa się cały sprzęt informatyczny Spółki, za jej przeglądy i konserwację oraz za stosowanie technicznych i organizacyjnych środków ochrony w systemach informatycznych.
Użytkownik systemu – osoba upoważniona do bezpośredniego dostępu do danych osobowych przetwarzanych w systemie informatycznym, która posiada ustalony identyfikator i hasło oraz osoba nieposiadająca dostępu do systemu informatycznego, w którym przetwarzane są dane osobowe, ale upoważniona do przetwarzania danych osobowych w zbiorze nieinformatycznym.
System informatyczny – zespół współpracujących ludzi, urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania informacji.
Zbiór nieinformatyczny - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, prowadzony poza systemem informatycznym, w szczególności w formie kartoteki, skorowidza, księgi, wykazu lub innego zbioru ewidencyjnego

V. Zarządzanie bezpieczeństwem

Zarząd Spółki jako organ reprezentujący Spółkę jest odpowiedzialny za ochronę danych osobowych przetwarzanych na terenie kierowanej przez niego jednostki, w tym przyjęcie i wdrożenie odpowiednich zasad ochrony danych osobowych.
Zarząd Spółki przeprowadza przegląd polityki bezpieczeństwa w przypadku zaistnienia znaczących zmian w sposobie gromadzenia, utrzymywania, udostępniania lub niszczenia danych osobowych, jak również w przypadku zmian przepisów dotyczących ochrony danych osobowych. W przypadku nie zaistnienia określonych powyżej okoliczności, przegląd polityki jest wykonywany nie rzadziej niż raz na rok.
Przegląd polityki ma na celu stwierdzenie, czy postanowienia Polityki odpowiadają aktualnej i planowanej działalności Spółki oraz stanowi prawnemu aktualnemu w momencie dokonywania przeglądu.
Zarząd Spółki przeprowadza analizę ryzyka, co najmniej raz w roku, po każdej poważniejszej zmianie organizacyjnej lub technologicznej, a także w sytuacji, gdy jednostki organizacyjne Spółki nie są w stanie realizować zasad zawartych w Polityce. Analiza ryzyka obejmuje:
- oszacowanie aktualnego stanu bezpieczeństwa systemu informatycznego w zakresie ryzyk dostępności, integralności i poufności danych,
- określenie zaleceń w celu uzyskania wymaganego poziomu bezpieczeństwa,
Zarząd Spółki powołuje zespół, którego celem jest przeprowadzenie analizy ryzyka w zakresie:
- oceny możliwych zagrożeń oraz działań ograniczających,
- oceny aktualnego stanu bezpieczeństwa systemu i propozycji rozwiązań zmniejszających ryzyko,
Spółka może powierzyć przetwarzanie danych osobowych innemu podmiotowi tylko na podstawie umowy powierzenia, o której mowa w art. 31 Ustawy o Ochronie Danych Osobowych.
ABI nadzoruje przestrzeganie zasad ochrony danych osobowych zarówno w systemach informatycznych, jak również w zbiorach nieinformatycznych.
Każda z osób mająca styczność z danymi osobowymi jest zobowiązana do ochrony danych osobowych oraz przetwarzania ich w granicach udzielonego jej przez Spółkę upoważnienia.
Wszyscy pracownicy zatrudnieni na stałe lub tymczasowo w Spółce oraz użytkownicy reprezentujący osoby trzecie (tam, gdzie jest to wskazane) przechodzą przeszkolenie w zakresie:
- odpowiednich zasad wynikających z Polityki,
- odpowiednich procedur dotyczących bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych,
- poprawnego użytkowania urządzeń, aplikacji i systemów informatycznych służących do przetwarzania danych osobowych.
Poza stałymi formami szkoleń dotyczących bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych, pracownikom należy zapewnić kursy, szkolenia udoskonalające wiedzę w tym zakresie.
Wszyscy pracownicy Spółki są zobowiązani do informowania o wszelkich zauważonych naruszeniach oraz słabościach systemu przetwarzającego dane bezpośrednio do ABI.
Każda osoba mająca styczność z danymi osobowymi, przed przystąpieniem do ich przetwarzania zobowiązana jest d
- Podpisania oświadczenia o zachowaniu w tajemnicy danych osobowych, z którymi zetkną się w związku z wykonywaniem swojej pracy oraz informacji na temat środków technicznych i organizacyjnych zastosowanych w Spółce dla zapewnienia poufności, integralności i rozliczalności danych osobowych również po ustaniu zatrudnienia.
- Uzyskania formalnego upoważnienia do przetwarzania danych osobowych wystawianego przez Spółkę.
Osoby upoważnione do przetwarzania danych osobowych są wpisywane przez ABI do ewidencji. Ewidencja osób upoważnionych do przetwarzania danych osobowych jest prowadzona przez ABI i zawiera:
- Imię i nazwisko osoby upoważnionej do przetwarzania danych osobowych,
- Zakres upoważnienia do przetwarzania danych osobowych u administratora danych,
- Wskazanie komórki organizacyjnej, w której osoba upoważniona pracuje,
- Identyfikator, jeśli osoba upoważniona została zarejestrowana w systemie informatycznym, służącym do przetwarzania danych osobowych,
- Datę nadania i odebrania uprawnień,
Nośniki magnetyczne, na których gromadzone są wykazy zawierające ewidencję użytkowników upoważnionych do przetwarzania danych osobowych powinny być przechowywane w szafie zamykanej, do której ma dostęp ABI lub osoba przez niego upoważniona.
Jakakolwiek zmiana w zakresie informacji zawartych w ewidencji powinna podlegać natychmiastowemu odnotowaniu.

Dyskusja Liczba reakcji: 0

Wprowadź pierwszą opinię

weź udział w dyskusji

Promocja

Zestaw nr5. 2xDakolen 40 + bon Douglas 25zł GRATIS 1 szt.

więcej informacji | włóż do koszyka

następne oferty

Jak kupować

Centrum Obsługi Klienta Walmark

INFOLINIA
801 31 66 55
Pn-Pt: 8:00 - 20:00

(koszt rozmowy jak za połączenie lokalne)

Czy wiesz, że...

Joga na nudności

Napięcie psychiczne, nerwowość i zaburzenia nastroju mogą również wpływać na pogorszenie stanów powodujących zawroty głowy i nudności w czasie jazdy. Jednym ze sposobów wyciszenia organizmu jest uprawianie jogi oraz medytacje. Warto też sięgnąć po odpowiednie suplementy diety.

następny

Relaks i odchudzanie. Zapraszamy

KosmetykaProfesjonalna.pl

sklep kulturystyczny

Regulamin · Tabela bonusów ZW za dokonane zakupy · Warunki zamówienia

CIĄŻA

DROGI MOCZOWE

MINERAŁY, PIERWIASTKI, WITAMINY

Walmark Sp. z o.o., ul. Teatralna 9, 41-200 Sosnowiec, tel. +48 32 2949458, faks +48 32 2934574
Sąd Rejonowy w Katowicach: KRS 0000055428 Kapitał zakładowy: 1 054 000 PLN NIP 644-29-02-240

Klub Zdrowia Walmark oferuje produkty pod własną marką. Nasza oferta dotyczy zdrowego trybu życia, dlatego sprzedajemy m.in.: witaminy, produkty pochodzenia naturalnego, pierwiastki śladowe, suplementy diety i inne. Umożliwiamy swoim Klubowiczom bezpośredni zakup oferowanych przez firmę produktów w wyjątkowo atrakcyjnej ofercie! U nas możesz również uzyskać porady lekarskie, poznać podstawowe zasada żywienia czy dowiedzieć się jak skutecznie schudnąć. Zapraszamy na nasze strony.

numer:		Zapomniałeś/aś hasła?
hasło:
Przejdź na bezpieczne połączenie rejestracja do KZW

Klub Zdrowia WALMARK …. z korzyścią dla Ciebie

Koszyk | Jak kupować?

Zaloguj