Společnost Albert Česká Republika, s.r.o. (dále jen “společnost Albert”), která je členem skupiny Koninklijke Ahold Delhaize N.V. („Ahold Delhaize“), se zavazuje udržovat bezpečnost svých systémů a dat. Věříme, že řádné zabezpečení je rozhodující pro důvěru zákazníků, dodavatelů a zaměstnanců. Z tohoto důvodu se neustále snažíme zlepšovat naši bezpečnost a uvítáme i Vaši pomoc v této oblasti.

 

Zvýšení bezpečnosti dat a systému ve společnosti Albert a skupině Ahold Delhaize

Pokud v jednom z našich systémů naleznete slabé místo, rádi bychom o tomto zjištění slyšeli přímo od Vás tak, abychom mohli co nejrychleji přijmout nezbytná opatření ke zvýšení bezpečnosti systému. Za účelem zodpovědného zvýšení bezpečnosti systémů si Vás dovolujeme upozornit na následující.

 

Společnost Albert Vás zdvořile žádá o:

  • zaslání Vašich zjištění e-mailem na adresu: ad.itsecurity.group@aholddelhaize.com.
  • poskytnutí dostatečných informací ke zjištěnému problému, abychom jej mohli co nejrychleji vyřešit. Ve většině případů je dostačující sdělit popis problému a IP nebo URL adresu dotčeného systému, při zjištění složitějších problémů však může být zapotřebí více informací.
  • zanechání vašich kontaktních údajů, abychom Vás mohli kontaktovat.
  • oznámení Vašich zjištění co nejdříve po jejich objevení.
  • nesdělování informací o zjištěném problému jiným osobám než určeným osobám společnosti Albert a Ahold Delhaize.
  • opatrné a ohleduplné zacházení s poznatky o zjištěných problémech tak, abyste s nimi prováděli pouze úkony nutné k nahlášení.

Očekáváme, že nebudete:

  • instalovat malware.
  • kopírovat, měnit nebo mazat jakákoliv data v systému (alternativou je vytváření výpisu adresáře systému).
  • provádět změny v systému.
  • opakovaně povolovat přístup k systému nebo sdílet přístup s jinými osobami než určenými osobami ve společnosti Albert a Ahold Delhaize.
  • k přístupu do systémů používat tzv. „hrubou sílu“.
  • používat taktiku Denial of Service a útočit tak na dostupnost služeb nebo používat taktiku útoku sociálního inženýrství.
  • provádět jakékoli akce, které by mohly mít nepříznivý dopad na naše systémy.

Co můžete očekávat:

  • Naše společnost nesdílí Vaše osobní údaje se třetími stranami bez Vašeho svolení, pokud to není zákonem nebo nařízením vyžadováno.
  • Teprve po vzájemné domluvě může být uvedeno Vaše jméno jako jméno osoby, která zranitelnost zjistila.
  • Zašleme Vám potvrzení o přijetí Vašeho zjištění ihned, jakmile to bude možné.
  • Za pomoc Vám nabízíme odměnu, která se může lišit v závislosti na závažnosti zjištění a kvalitě zprávy. Odměna může být v podobě trička, setkání s naším IT security týmem, ale může se také jednat o dárkový poukaz v maximální částce 300 EUR. Zjištění se musí týkat přinejmenším závažného problému, který nám není znám.
  • Více informací o zpracování Vašich osobních údajů naleznete zde (a odkaz  https://www.albert.cz/podminky-pouzivani).