Do czego jest polityka prywatności i co to jest phishing

Polityka prywatności i co to jest phishingTerminem "polityka prywatności" określamy pewnego rodzaju dokument znajdujący się na określonej stronie internetowej.

Jego zadaniem jest przekazanie informacji na temat tego jakie dane osobowe użytkowników są istotne dla firmy a także w jaki sposób będą one zbierane i wykorzystywane.









 

Co zazwyczaj zawiera polityka prywatności

Polityka prywatności zawiera przeważnie:
  • określenie, które dane użytkowników są zbierane

  • opis etapu wykorzystania danych (czy będą służyły tylko określonej firmie, czy też może się zdarzyć, że zostaną przekazane innej instytucji)

  • informacje na temat bezpieczeństwa przekazywanych danych osobowych

  • poinformowanie o możliwości modyfikowania swoich danych osobowych

  • opis kwestii ewentualnego kontaktu z użytkownikiem, którego dane zostały zebrane.

Czy adres e-mail to dane osobowe

Tak - należy pamiętać, że adres e-mail może być określany jako dane osobowe, ponieważ przy jego pomocy możliwe jest wykrycie tożsamości określonej osoby.

Polityka prywatności jest istotnym aspektem każdej firmowej strony internetowej, której zależy na profesjonaliźmie. Warto odnieść ją również do zagadnień związanych z marketingiem e-mailowym, ponieważ każdy potencjalny klient powinien czuć się bezpiecznie i pewnie podając swój adres e-mail. Podczas konstruowania polityki prywatności (a także rozwijania marketingu e-mailowego w przedsiębiorstwie) warto skupić się na takich aspektach jak:

  1. Warto przestrzegać wszelkich antyspamowych regulacji prawnych. Aspekt prawny to bardzo istotna kwestia polityki prywatności i tą kwestię przede wszystkim należy mieć na uwadze w omawianym zagadnieniu. Oprócz zagadnień związanych z regulacjami antyspamowymi, warto również zwrócić uwagę, że z prawnego punktu widzenia nie można pobierać danych osobowych od osób poniżej 13 roku życia bez zgody właściwego opiekuna lub rodzica.
     
  2. Polityka prywatności musi jasno wyjaśniać w jaki sposób można zrezygnować z określonej subskrypcji. Opis ten powinien być zrozumiały i wystarczająco jasny dla internautów, aby bez problemu mogli dokonać ewentualnej rezygnacji.
     
  3. To w jaki sposób dane są gromadzone, przechowywane i wykorzystywane powinno być szczegółowo i konkretnie wyjaśnione. Jeśli dane nie będą przekazywane osobom trzecim, warto o tym przypominać.
     
  4. Politykę prywatności związaną z pocztą elektroniczną warto systematycznie (np. kilka razy w roku) aktualizować. Dobrze widziane jest ponad to podanie danych kontaktowych osoby do której można się zwrócić w przypadku posiadania wątpliwości w kwestii polityki prywatności danej witryny.

Ochrona danych osobowych

Dane osobowe są to wszelkie wiadomości na temat określonej osoby lub osoby możliwej do zidentyfikowania. Tworzona polityka prywatności zawsze powinna mieć na uwadze kwestie związane z ochroną danych osobowych. Ochronę danych osobowych w Polsce reguluję następujące dokumenty:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.

  • Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.
     

Internet w obecnym świecie daje ogromne możliwości i bardzo upraszcza wiele zagadnień życia. Nie mniej jednak związany jest również z pewnymi niebezpieczeństwami - również w zakresie ochrony danych osobowych. Do podstawowych zagrożeń możemy zaliczyć: ataki hakerskie, kradzieże danych, zdobywanie dostępu do konta bankowego innego użytkownika Internetu, phishing (kradzież tożsamości) czy rozprzestrzeniające się wirusy. Można oczywiście podejmować próby likwidacji potencjalnych zagrożeń. Szczególnie w  przypadku poszczególnych firm niezwykle istotna jest znajomość podstawowych zagadnień dotyczących bezpieczeństwa firm w Internecie.

Co to jest phishing

Phishing jest to przestępstwo. Polega na wyłudzeniu określonych danych osobowych (na przykład haseł czy informacji związanych z kontem bankowym). Phishing określany bywa również zamiennie jako spoofing. Aby skutecznie przeciwstawić się atakom przestępców internetowych zajmujących się phishing-iem należy przede wszystkim wykazać czujność w zakresie pozostawiania swoich danych osobowych. Nie należy w żadnym wypadku przesyłać osobistych danych (np. haseł) pocztą elektroniczną. Warto na bieżąco uaktualniać system oraz oprogramowanie, a także strzec poufnych informacji na swój temat.

 

Autor: Agnieszka

Komentarze

Twój komentarz

Nick *
E-mail *
Komentarz *

Zobacz także

Używamy Cookies, które będą zamieszczane w Twoim komputerze. Więcej w Polityce Prywatności. - więcej
Wyrażam zgodę na przetwarzanie danych osobowych. Dowiedz się więcej w RODO. - więcej

Newsletter
Nowości na blogu, życzenia na święta .. generalnie co u nas słychać :)
Name
Email
 
Wyrażam zgodę na wysyłanie wiadomości marketingowych oraz przetwarzanie moich danych osobowych.
 

Drogi użytkowniku,

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (RODO), informuję że:

  • Twoje dane osobowe nie będą przekazywane odbiorcom.

  • Twoje dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowych.

  • Przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  • Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, a także do przenoszenia swoich danych osobowych tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym powszechnie używanym formacie nadającym się do odczytu maszynowego.

  • Masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uznasz, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (RODO).

  • Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany, nie będą podlegały profilowaniu.

  • Administratorem danych jest Jan Nowak z którym można się skontaktować pod adresem info@heuristic.pl.
     

Pliki Cookies

Na naszych stronach używamy technologii, takich jak pliki cookie, do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach i w Internecie. Pragniemy zapoznać Cię ze szczegółami stosowanych przez nas technologii oraz z przepisami, które niebawem wejdą w życie, tak aby dać Ci pełną wiedzę i komfort w korzystaniu z naszych serwisów internetowych. Zapoznaj się z poniższymi informacjami przed przejściem do serwisu. Klikając przycisk „przejdź do serwisu” lub zamykając to okno zgadzasz się na postanowienia zawarte poniżej.

RODO

Z dniem 25 maja 2018 r. rozpoczyna obowiązywanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane popularnie jako „RODO”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, a więc także w Polsce i wprowadza szereg zmian w zasadach regulujących przetwarzanie danych osobowych.

Czym są dane osobowe

Dane osobowe to, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przypadku korzystania z naszego serwisu takimi danymi są np. adres e-mail, adres IP, a w przypadku wysłania zapytania - imię i nazwisko. Dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach (np. local storage) instalowanych przez nas na naszej stronie i urządzeniach, których używasz podczas korzystania z naszych usług.

Podstawa i cel przetwarzania

Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych, a w przypadkach korzystania z naszych usług wystąpią, co do zasady trzy z nich:

  • Niezbędność przetwarzania do zawarcia lub wykonania umowy, której jesteś stroną. Umowa to, w naszym przypadku, regulamin danej usługi. Jeśli zatem zawieramy z Tobą umowę o realizację danej usługi (np. usługi zapewniającej Ci możliwość zapoznania się z naszym serwisem w oparciu o treść regulaminu tego serwisu), to możemy przetwarzać Twoje dane w zakresie niezbędnym do realizacji tej umowy. Bez tej możliwości nie bylibyśmy w stanie zapewnić Ci usługi, a Ty nie mógłbyś z niej korzystać.

  • Niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Ta podstawa przetwarzania danych dotyczy przypadków, gdy ich przetwarzanie jest uzasadnione z uwagi na nasze usprawiedliwione potrzeby, co obejmuje między innymi konieczność zapewnienia bezpieczeństwa usługi, dokonanie pomiarów statystycznych, ulepszania naszych usług i dopasowania ich do potrzeb i wygody użytkowników (np. personalizowanie treści w usługach) jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Twoja dobrowolna zgoda. Jest potrzebna głównie w przypadku, gdy usługi marketingowe dostarczają Ci podmioty trzecie oraz gdy to my świadczymy takie usługi dla podmiotów trzecich. Aby móc pokazać interesujące Cię reklamy (np. produktu, którego możesz potrzebować) reklamodawcy i ich przedstawiciele muszą mieć możliwość przetwarzania Twoich danych. Udzielenie takiej zgody jest całkowicie dobrowolne, i jeśli nie chcesz, nie musisz jej udzielać. Dzięki naszemu rozwiązaniu masz również możliwość ograniczenia zakresu lub zmiany zgody w dowolnym momencie. Twoje pozostałe uprawnienia wynikające z udzielenia zgody są opisane poniżej.


Twoje dane, w ramach naszych usług, przetwarzane będą wyłącznie w przypadku posiadania przez nas lub inny podmiot przetwarzający dane jednej z dopuszczonych przez RODO podstaw prawnych i wyłącznie w celu dostosowanym do danej podstawy, zgodnie z opisem powyżej. Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu.

Przekazywanie danych

Twoje dane będą przetwarzane przez Administratora danych osobowych oraz i Zaufanych Partnerów, którym zostaną przekazane w celach analizy. W każdym takim przypadku przekazanie danych nie uprawnia ich odbiorcy do dowolnego korzystania z nich, a jedynie do korzystania w celach wyraźnie przez nas wskazanych. Dzięki temu możemy np. lepiej dobrać najciekawsze lub najtańsze oferty dopasowane dla Ciebie. W każdym przypadku przekazanie danych nie zwalnia przekazującego z odpowiedzialności za ich przetwarzanie. Dane mogą być też przekazywane organom publicznym, o ile upoważniają ich do tego obowiązujące przepisy i przedstawią odpowiednie żądanie, jednak nigdy w innym przypadku.

Cookies

Na naszych stronach internetowych i w aplikacjach używamy technologii, takich jak pliki cookie, local storage i podobnych służących do zbierania i przetwarzania danych osobowych oraz danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraz analizowania ruchu na naszych stronach. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. Twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz różne strony w Internecie.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych i ich przetwarzania przez nas i Zaufanych Partnerów.

Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać.

Masz również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez nas Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszej strony w celach marketingowych (obejmujących niezbędne działania analityczne i zestawianie w profile marketingowe na podstawie Twojej aktywności na stronach internetowych) w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików przez Administratora danych osobowych. Możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Przejdź do serwisu” lub zamykając to okno. Wyrażenie zgody jest dobrowolne. 

Zaufani Partnerzy

Dane osobowe o których mowy powyżej udostępniane są wyłącznie zaufanym partnerom w celach statystycznych oraz w celu realizowania dodatkowych usług dostępnych w serwisie.

Zaufanie partnerzy:

  • Google Inc. - w celach statystycznych, analizy danych, w celach marketingowych
  • Yandex Metrica - w celach statystycznych, analizy danych
  • Smartsupp.com, s.r.o. - w celach świadczenia usługi chatu on-line
  • Facebook, Inc. - w celach statystycznych, analizy danych, w celach marketingowych
  • Hotjar Limited - w celach statystycznych, analizy danych, w celach marketingowych, w celach świadczenia usługi chatu on-line
  • CWK Spółka z o.o. spółka komandytowa - w celach realizowania usług kurierskich
  • R2G Polska Sp. z o.o. - w celach realizowania usług kurierskich
  • Poczta Polska S.A. - w celach realizowania usług kurierskich

Newsletter

„Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Jestem świadomy/a, że zgodę tą mogę w każdej chwili wycofać.”