Zgodnie z art. 13 ust. 1 i 2 Ogólnego Rozporządzenia o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (dalej Rozporządzenie) informujemy, że:
Administratorem podanych przez Ciebie danych będzie Karkonoski System Wodociągów i Kanalizacji sp z.o.o, Bukowiec ul. Robotnicza 6, 58-533 Mysłakowice, nr telefon: 75 75 40 760
1. W sprawie danych osobowych możesz kontaktować się z Inspektorem Ochrony Danych, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
2. Twoje dane osobowe przetwarzane będą w celu realizacji czynności urzędowych tj.:
a) wypełniania obowiązku prawnego ciążącego na Administratorze w związku z realizowaniem zadań przez Karkonoski System Wodociągów i Kanalizacji sp z.o.o na podstawie art. 6 ust. 1 lit. c Rozporządzenia;
b) wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi w związku z realizowaniem zadań przez Karkonoski System Wodociągów i Kanalizacji sp z.o.o na podstawie art. 6 ust. 1 lit. e Rozporządzenia;
3. W związku z przetwarzaniem danych w celu wskazanym powyżej, Twoje dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców. Odbiorcami danych mogą być:
a) podmioty upoważnione do odbioru Twoich danych osobowych na podstawie odpowiednich przepisów prawa;
b) podmioty, które przetwarzają Twoje dane osobowe w imieniu Administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
4. Twoje dane osobowe będą przetwarzana przez okres niezbędny do realizacji wskazanego w pkt 3 celu przetwarzania, w tym również obowiązku archiwizacyjnego wynikającego z przepisów prawa.
5. W związku z przetwarzaniem przez Twoich danych osobowych w każdej chwili masz prawo do:
a) dostępu do treści danych, na podstawie art. 15 Rozporządzenia;
b) sprostowania danych, na podstawie art. 16 Rozporządzenia;
c) usunięcia danych, na podstawie art. 17 Rozporządzenia;
d) ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;
e) wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia.
6. W przypadku, w którym przetwarzanie Twoich danych odbywa się na podstawie zgody (tj. art. 6 ust. 1 lit. a Rozporządzenia), przysługuje Ci prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7. Masz prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie danych osobowych jest niezgodne z przepisami Rozporządzenia.
8. Podanie przez Ciebie danych osobowych jest warunkiem prowadzenia sprawy w Karkonoskim Systemie Wodociągów i Kanalizacji sp z.o.o. Przy czym podanie danych jest:
a) obowiązkowe, jeżeli tak zostało to określone w przepisach prawa;
b) dobrowolne, jeżeli odbywa się na podstawie Twojej zgody lub ma na celu zawarcie umowy. Konsekwencją niepodania danych będzie brak możliwość realizacji czynności urzędowych lub niemożliwość zawarcia umowy.
9. Twoje dane nie są przez nas wykorzystywane do podejmowania decyzji opartych na zautomatyzowanym przetwarzaniu danych, a które mogłyby mieć wpływ na Twoją sytuację prawną lub wywoływać dla Ciebie inne podobne doniosłe skutki.
KLAUZULE INFORMACYJNE
KLAUZULA INFORMACYJNA - Nabór pracowników
KLAUZULA INFORMACYJNA - Obsługa płac
KLAUZULA INFORMACYJNA - Obsługa sekratariatu
KLAUZULA INFORMACYJNA - Skargi wnioski petycje
KLAUZULA INFORMACYJNA - Windykacja
Cyberbezpieczeństwo - Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt.4) Ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018r.poz. 1560).
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- Ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.).
- Kradzieże tożsamości.
- Kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych.
- Blokowanie dostępu do usług.
- Spam (niechciane lub niepotrzebne wiadomości elektroniczne).
- Ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
Sposoby zabezpieczenia się przed zagrożeniami:
- Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
- Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
- Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
- Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
- Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
- Porównaj adres konta e-mail nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
- Szyfruj dane poufne wysyłane pocztą elektroniczną.
- Bezpieczeństwo wiadomości tekstowych (SMS).- sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
- Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
- Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
- Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
- Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
- Korzystaj z różnych haseł do różnych usług elektronicznych.
- Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
- Regularnie zmieniaj hasła.
- Nie udostępniaj nikomu swoich haseł.
- Pracuj na najniższych możliwych uprawnieniach użytkownika.
- Wykonuj kopie bezpieczeństwa.
- Skanuj podłączane urządzenia zewnętrzne.
- Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
- Kontroluj uprawnienia instalowanych aplikacji.
- Unikaj z korzystania otwartych sieci Wi-Fi.
- Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
- Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
- Szyfruj dyski twarde komputera, przenośne.
Więcej informacji porad o cyberbezpieczeństwie uzyskasz na stronach:
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/
