Klauzula informacyjna dotycząca przetwarzania danych osobowych

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informujemy
o zasadach przetwarzania Pani/Pana danych osobowych:

 

  1. Administratorem Pani/Pana danych osobowych jest Kryta Pływalnia w Chrzanowie,
    ul. Mydlana 20, 32-500 Chrzanów, tel. 32 623 04 40, e-mail” administracja@basen.chrzanow.pl
  2. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem email: nedzaodo@interia.pl.
  3. Dane osobowe przetwarzane będą w celu:
  • realizacji zadań wynikających ze statutu Krytej Pływalni w Chrzanowie, zgodnie art. 6 ust. 1 lit. a, b, c, d, e  ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
  • wypełniania obowiązków prawnych ciążących na Administratorze, na podstawie powszechnie obowiązujących przepisów prawa.
  1. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do wykonania umowy lub świadczenia usługi. Okres przetwarzania może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez Krytą Pływalnię w Chrzanowie. Po tym okresie Pani/Pana dane osobowe będą przetwarzane jedynie w zakresie i przez okres wynikający z przepisów prawa, w szczególności przepisów o finansach publicznych. Dane przetwarzane
    w oparciu o wyrażoną zgodę będą przetwarzane do czasu jej wycofania, jednak nie dłużej niż przez czas niezbędny do wykonania umowy lub świadczenia usługi.
  2. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
  3. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych osobowych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (możliwość istnieje jeżeli przetwarzanie odbywa się na podstawie zgody, a nie na podstawie przepisów uprawniających Administratora do przetwarzania tych danych).
  4. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych,
  5. Odbiorcami Pani/Pana danych osobowych będą:
  • dostawcy systemów informatycznych i usług IT na rzecz Administratora;
  • operatorzy pocztowi i kurierzy;
  • organy uprawnione na podstawie przepisów prawa do otrzymania Pani/Pana danych osobowych;
  • podmioty świadczące na rzecz Administratora usługi niezbędne do wykonania zawieranej z Panią/Panem umowy;
  • banki w zakresie realizacji płatności.
  1. Pani/Pana dane osobowe nie będą podlegały profilowaniu.
  1. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa. W sytuacji gdy przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody podanie danych jest dobrowolne. Konsekwencją nie podania danych jest brak możliwości korzystania z usług świadczonych przez Administratora.
Zmień kontrast Zmień wielkość czcionki

Cyberbezpieczeństwo

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Rodzaje cyberataków:

Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej.

Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej).

Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).

Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika.

DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym.

SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych.

Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego “okupu”.

Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.

Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Kryta Pływalnia w Chrzanowie przekazuje dostęp do informacji zawierających wiedzę o zagrożeniach cyberbezpieczeństwa i stosowaniu skutecznych sposobów zabezpieczania się przed tymi zagrożeniami. Zachęcamy do śledzenia materiałów edukacyjnych udostępnianych bezpłatnie przez instytucje rządowe i administrację publiczną na stronie internetowej: https://www.gov.pl/web/baza-wiedzy oraz informacji publikowanych w szczególności na stronach zespołów reagowania na incydenty bezpieczeństwa informatycznego, np.: