Bezpieczeństwo danych

W Allegro satysfakcja klienta zaczyna się od zapewnienia mu bezpieczeństwa i pewności, że zakup będzie udany. Zarządzanie cyberbezpieczeństwem obok prywatności klientów i ochrony danych jest jednym z naszych priorytetów.

Zasady i polityki przyjęte przez Allegro związane z prywatnością klientów, ochroną danych i cyberbezpieczeństwem obejmują:

Politykę bezpieczeństwa (w tym cyberbezpieczeństwa)
Proces zarządzania incydentami
Procedurę obiegu NDA
Zasady przechowywania danych osobowych w Allegro.pl sp. z o.o.
Procedurę wykonywania prawa do danych użytkowników Allegro.pl
Procedurę zgłaszania naruszeń ochrony danych osobowych do Urzędu Ochrony Danych Osobowych
Politykę zachowania ciągłości działania

Aby utrzymać poziom bezpieczeństwa na wysokim poziomie zlecamy Ocenę Dojrzałości Cyberbezpieczeństwa, która jest audytem zewnętrznym przeprowadzanym raz na dwa lata przez firmę zewnętrzną. W ostatnim badaniu w 2021 roku Allegro.pl uzyskało wynik wyższy niż średnia rynkowa i wyższy niż dwa lata temu. Stosujemy wiele rozwiązań w zakresie bezpieczeństwa, z których wszystkie są na bieżąco monitorowane i ulepszane. Wprowadziliśmy również prywatny i publiczny program Bug Bounty, w ramach którego użytkownicy mogą informować dział IT o wykrytych na naszej platformie lukach bezpieczeństwa.

CERT - interdyscyplinarny zespół ds. bezpieczeństwa

CERT Allegro (Computer Emergency Response Team Allegro) to interdyscyplinarny zespół powołany w celu podnoszenia poziomu bezpieczeństwa w Allegro oraz budowania świadomości o bezpieczeństwie wśród pracowników i użytkowników. Jego skład tworzą członkowie zespołów: Information Security Team, Computer Security Incident Response Team, Cyber Defense & Offense Team, Anti-fraud Operations Team, Cooperation with Law Enforcement Authorities Team.

Cele działalności CERT to:

monitoring oraz analiza bezpieczeństwa Allegro;
reagowanie na zagrożenia cyberbezpieczeństwa;
wymiana informacji, wiedzy i doświadczeń o cyberzagrożeniach z zewnętrznymi zespołami CERT;
budowanie świadomości bezpieczeństwa wśród pracowników i użytkowników.

W ramach swojej działalności CERT koordynuje i obsługuje incydenty oraz inne przypadki dotyczące cyberzagrożeń Allegro; aktywne reaguje w przypadku wystąpienia bezpośrednich cyberzagrożeń dla użytkowników; współpracuje z innymi zespołami CERT w Polsce i na świecie, w tym uczestniczy w pracach organizacji Trusted Introducer; wspiera Sztab Kryzysowy w sytuacjach kryzysowych w obszarze cyberbezpieczeństwa oraz rozwija narzędzia do wykrywania, analizy i korelacji zagrożeń.

Więcej o CERT Allegro tutaj.

GRI

102-13

Jesteśmy członkiem Trusted Introducer, inicjatywy największej europejskiej organizacji zrzeszającej zespoły reagowania na cyberzagrożenia. Jesteśmy również aktywnymi członkami różnych grup roboczych, w tym Grupy IAB Polska ds. cyberbezpieczeństwa (której przewodniczy jeden z naszych pracowników) oraz Grupy Roboczej ds. cyberbezpieczeństwa w łańcuchu dostaw przy Kancelarii Prezesa Rady Ministrów.

GRI

103-1
103-2
103-3

Dane osobowe, czyli zawsze zgodność z przepisami

Specyfika naszej działalności sprawia, że mamy dostęp do danych osobowych naszych sprzedawców oraz klientów. Skala naszej działalności sprawia, że danych, którymi zarządzamy jest dużo. Dlatego starannie chronimy dane osobowe.

Zachowujemy pełną zgodność z przepisami RODO. Uważnie śledzimy decyzje i wytyczne wydawane przez Urząd Ochrony Danych Osobowych (UODO) oraz EDPB (Europejską Radę Ochrony Danych), które analizujemy i w razie potrzeby dostosowujemy do nich nasze działania. Wszyscy pracownicy Allegro przechodzą szkolenia z zakresu polityki bezpieczeństwa i RODO. Przeprowadzamy również audyty w celu sprawdzenia zgodności z przepisami RODO. Kontrola zewnętrzna przeprowadzona w okresie od września do grudnia 2020 r. nie wykazała żadnych istotnych uchybień.

GRI

418-1

ESG

G-S1

Postępowania wobec Allegro

W 2021 r. nie odnotowano żadnych poważnych incydentów ani naruszeń ochrony danych. Najpoważniejszy incydent w 2021 roku, który został zgłoszony do UODO dotyczył zagubionego listu poleconego pomiędzy Ceneo.pl a jednym z partnerów zawierającego umowę i pełnomocnictwo z danymi osobowymi pracowników Ceneo.pl. Operator pocztowy nie potrafił wyjaśnić, gdzie znajduje się przesyłka. W świetle wytycznych ENISA, którymi kieruje się Grupa w przypadku incydentów związanych z ochroną danych osobowych, byliśmy zobowiązani do zgłoszenia tego faktu.

W 2021 roku, w związku ze skargami złożonymi do Prezesa Urzędu Ochrony Danych Osobowych, Allegro było stroną 5 nowych postępowań. Pięć postępowań zakończonych w 2021 r. zakończyło się upomnieniem (4 dotyczące Allegro.pl i 1 dotyczące eBilet.pl) oraz jedną decyzją pozytywną (Allegro.pl). W 2021 roku na Allegro nie zostały nałożone żadne kary za naruszenie przepisów o ochronie danych osobowych. Na każdym etapie zbierania i przetwarzania danych dbamy o przestrzeganie obowiązku informowania klienta o celu i zakresie przetwarzania jego danych oraz o prawie dostępu do nich i ich poprawiania.

Cyberbezpieczeństwo i bezpieczeństwo danych

Naszym najwyższym priorytetem jest zapewnienie wysokiego poziomu bezpieczeństwa infrastruktury i danych, poprzez zastosowanie podejścia warstwowego. Platforma jest chroniona przez wiele warstw zabezpieczeń, w tym zabezpieczenia przed atakami DDoS, systemy wykrywania botów czy firewalle aplikacji internetowych.

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo konsumentów oraz chronić systemy i przetwarzane w nich dane konsumentów. Opracowaliśmy również zasady i procedury zarządzania ryzykiem związanym z bezpieczeństwem danych. Stosujemy techniczne środki bezpieczeństwa, które są okresowo sprawdzane przez wewnętrznych audytorów, zewnętrznych testerów penetracyjnych oraz analityków bezpieczeństwa.

Eksport do XLS

Naruszenia cyberbezpieczeństwa i prywatności danych	2021	2020	2019
Naruszenia cyberbezpieczeństwa (całkowita liczba zidentyfikowanych wycieków, kradzieży lub utraty danych klientów)	0	0	0
Naruszenia prywatności danych (zgłoszone do odpowiednich organów)	1	1	0

Eksport do XLS

Całkowita liczba uzasadnionych skarg dotyczących prywatności:	2021	2020	2019
Skargi przekazane do organu regulacyjnego (PUODO) wymagające działań naprawczych	5	1	0

Na bieżąco odpowiadamy na wszelkie pytania, wnioski i skargi dotyczące danych osobowych, składane przez interesariuszy zewnętrznych, choć nie prowadzimy szczegółowych statystyk dotyczących różnych rodzajów zgłoszeń.

Jednym z najważniejszych aspektów bezpieczeństwa jest czynnik ludzki i budowanie świadomości wśród pracowników. Wszyscy nasi pracownicy przechodzą szkolenia z zakresu polityki bezpieczeństwa i RODO (obejmujące zarówno informacje ogólne, jak i wewnętrzne polityki i procedury). Odbywają się one podczas sesji onboardingowych i są powtarzane co roku. W trakcie szkoleń onboardingowych prowadzimy również warsztaty z zakresu bezpieczeństwa z wykorzystaniem studiów przypadku, które pomagają w rozpoznawaniu kampanii phishingowych.

Organizujemy również dodatkowe szkolenia dla pracowników z zakresu zagrożeń bezpieczeństwa, socjotechniki i prywatności w sieci. Wykorzystujemy każdą okazję, aby edukować naszych pracowników w zakresie bezpieczeństwa. W tym roku obchodziliśmy m.in. Dzień Bezpiecznego Internetu, Dzień Ochrony Danych Osobowych oraz Światowy Dzień Hasła. Organizujemy również szereg konkursów i zawodów, m.in. z okazji Dnia Bezpieczeństwa Komputerowego.

Allegro.eu jest właścicielem silnych marek takich jak Allegro, Ceneo, czy eBilet. Nieustannie dążymy do tego, aby były one jeszcze bardziej rozpoznawalne zarówno przez kupujących, jak i sprzedających dzięki public relations i strategicznym współpracom. Zajmujemy się zarówno marketingiem tradycyjnym, jak i internetowym.

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.