Czas na bezpieczeństwo

Polityka Bezpieczeństwa serwisu Czasnamediacje.pl

Polityka Bezpieczeństwa

1. Wprowadzenie

Polityka Bezpieczeństwa serwisu czasnamediacje.pl opisuje środki, jakie stosujemy, aby chronić dane osobowe oraz wszelkie inne informacje przetwarzane w ramach naszej działalności. Dokument ten stanowi uzupełnienie Polityki Prywatności i Polityki Plików Cookie.

2. Cel Polityki Bezpieczeństwa

Celem Polityki Bezpieczeństwa jest:

  • Ochrona danych osobowych użytkowników przed nieuprawnionym dostępem, zmianą, ujawnieniem lub usunięciem.
  • Zapewnienie integralności i poufności przetwarzanych danych.
  • Minimalizacja ryzyka naruszenia bezpieczeństwa systemów informatycznych Serwisu.

3. Zakres

Polityka Bezpieczeństwa dotyczy:

  • Systemów informatycznych wykorzystywanych do obsługi Serwisu,
  • Przetwarzania danych osobowych i technicznych,
  • Pracowników, współpracowników oraz partnerów technicznych mających dostęp do systemów i danych.

4. Środki ochrony danych

Operator Serwisu wdraża następujące środki ochrony danych:

  • Środki organizacyjne:
    • Regularne szkolenia pracowników w zakresie ochrony danych osobowych.
    • Ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych.
  • Środki techniczne:
    • Zabezpieczenie danych za pomocą szyfrowania (np. protokół SSL/TLS).
    • Regularne aktualizacje systemów i oprogramowania w celu eliminacji podatności na zagrożenia.
    • Ochrona serwerów i baz danych poprzez firewalle, systemy wykrywania intruzów oraz inne narzędzia bezpieczeństwa.
  • Środki fizyczne:
    • Zabezpieczenie fizycznego dostępu do infrastruktury IT (np. serwerowni).
    • Monitoring miejsc, w których przetwarzane są dane wrażliwe.

5. Monitorowanie i reagowanie

Operator Serwisu na bieżąco monitoruje systemy w celu wykrycia prób nieuprawnionego dostępu lub innych potencjalnych zagrożeń. W przypadku incydentu naruszenia bezpieczeństwa:

  • Zostanie wszczęte dochodzenie w celu określenia przyczyn i skutków naruszenia.
  • Odpowiednie organy oraz osoby, których dane dotyczą, zostaną powiadomione, jeśli będzie to wymagane przepisami prawa.

6. Zarządzanie ryzykiem

Operator Serwisu okresowo przeprowadza ocenę ryzyka związanego z przetwarzaniem danych. Identyfikowane są potencjalne zagrożenia i wdrażane są działania minimalizujące ryzyko.

7. Współpraca z partnerami technicznymi

Wszystkie podmioty zewnętrzne, które świadczą usługi na rzecz Serwisu (np. dostawcy hostingu, systemy płatności), są zobowiązane do stosowania odpowiednich środków ochrony danych zgodnie z zawartymi umowami powierzenia przetwarzania danych.

8. Aktualizacja Polityki Bezpieczeństwa

Polityka Bezpieczeństwa może być aktualizowana w celu dostosowania jej do zmieniających się przepisów prawa lub technologii. O każdej istotnej zmianie użytkownicy zostaną poinformowani poprzez odpowiednią komunikację na stronie internetowej.