RODO

Z dniem 25 maja br., weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

W związku z powyższym udostępniamy nowy Regulamin świadczenia usług hostingowych, dostosowany do aktualnych wymogów prawnych, który jest dostępny po kliknięciu w link: https://alte.pl/dokumenty/regulamin_hosting.pdf

UWAGA: Jeżeli w ramach posiadanych u nas usług przetwarzacie Państwo dane osobowe, to zgodnie z RODO jako administrator danych powinniście podpisać z nami Umowę powierzenia przetwarzania danych osobowych.

Wzór umowy odnajdziecie Państwo po kliknięciu w link: https://alte.pl/dokumenty/umowa_powierzenia.pdf

Prosimy o zapoznanie się z treścią umowy, uzupełnienie jej oraz podpisanie przez uprawnioną osobę. Umowa jest już podpisana jednostronnie przez nas kwalifikowanym podpisem elektronicznym (wydanym przez CERTUM QCA) o numerze seryjnym: 78 CF 61 E1 F6 7D 4C F9 C5 5D 95 64 1F 06 D7 14 (prosimy zadbać o zatwierdzenie ww. podpisu w Państwa programie Adobe Acrobat).

Podpisaną przez Państwa elektronicznie lub fizycznie umowę prosimy odesłać do nas na adres e-mail: rodo@alte.pl lub adres: Przedsiębiorstwo ALT, ul. Jagiellońska 46, 33-300 Nowy Sącz

Jak wypełnić umowę:

  • do wypełnienia umowy należy użyć programu Adobe Acrobat: https://get.adobe.com/pl/reader/
  • pola zaznaczone na czerwono są obowiązkowe do wypełnienia, pozostałe są uznaniowe
  • w Par. 11 pkt 1 należy podać dane kontaktowe osoby odpowiedzialnej za ochronę danych osobowych w Państwa firmie
  • w przypadku, jeśli powierzacie Państwo nam do przetwarzania dane osobowe w zakresie wykraczającym poza wskazane w Załączniku nr 1, prosimy o uzupełnienie pól Załącznika nr 1
  • w przypadku, jeśli nie jesteście Państwo Administratorem powierzonym nam danych, prosimy o wskazanie Administratora/Administratorów poprzez wypełnienie pól w Załączniku nr 2

Certyfikaty SSL

Jeżeli na swoich stronach WWW macie Państwo formularze, poprzez które można przesyłać dane osobowe lub np. sklepy internetowe to sugerujemy zainstalowanie na tych stronach certyfikatów SSL, by zacząć chronić dane swoich klientów oraz być zgodnym z RODO.

Oferujemy kompleksowe wrożenie certyfikatów SSL (m.in. CSR, klucze, łańcuch certyfikatu i instalacja na serwerze).

UWAGA: Od lipca 2018 r. najpopularniejsza przeglądarka internetowa Chrome wszystkie strony www bez certyfikatu SSL oznaczy jako: "Niezabezpieczone". Niestety brak certyfikatu SSL wpływa również na znacznie niższą pozycję strony w wyszukiwarce, gdyż Google rekomenduje aby serwisy oferowały wsparcie dla standardu HTTPS.

Więcej informacji o certyfikatach SSL znajdziecie Państwo pod linkiem: https://alte.pl/serwery/ssl.php

Wszystkich zainteresowanych wdrożeniem certyfikatów SSL na swoich serwisach internetowych prosimy o kontakt w celu doboru najbardziej odpowiedniego certyfikatu (spośród ponad 100 dostępnych u nas) oraz przedstawienia najkorzystniejszej dla Państwa oferty cenowej.

Aby wysłać zapytanie o ofertę na certyfikat SSL proszę kliknąć...  TUTAJ

RODO a certyfikat SSL

RODO nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL.

Artykuł 32 - Bezpieczeństwo przetwarzania mówi:

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc jeszcze nie wszystkie Państwa strony działają pod HTTPS i jeszcze nie używacie certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi to należałoby niezwłocznie zacząć chronić dane swoich klientów, a siebie uchronić przed potencjalnymi karami - instalując certyfikat SSL.