„Polityka prywatności strony internetowej FALOWNIKI-SKLEP.EU”
Rozdział 1
Postanowienia ogólne
Administratorem danych osobowych jest firma AUTOMATION-SYSTEMS Paweł Piłat, Domatków 36, 36-100 Kolbuszowa, która przywiązuje niezwykłą wagę do poszanowania poufności osób korzystających z w/w sklepu. Celem Polityki Prywatności jest ochrona danych użytkowników oraz przetwarzanie ich zgodnie z wymogami oraz aktami prawnymi. Inspektor ochrony danych został powołany do pełnienia swojej funkcji przez Administratora danych osobowych, zgodnie z art. 39, Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
-
Niniejszy dokument został opracowany na podstawie: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 /WE ( ogólne rozporządzenie o danych ), (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanego dalej „rozporządzeniem 2016/679” lub „RODO”, które zaczęło obowiązywać od dnia 10 maja 2018 r.
-
Polityka Bezpieczeństwa prowadzona na naszym sklepie FALOWNIKI-SKLEP.EU prowadzona jest zgodnie z wymagającym tego prawem, w sposób wyznaczony przez wyżej wymienione ustawy. Ochrona realizowana jest bardzo skrupulatnie, a podjęte zabezpieczenie danych odbywa się na wielu płaszczyznach, które zostaną wymienione tutaj: ochrona poprzez oprogramowanie systemowe, aplikacje, zabezpieczenia fizyczne, organizacyjne, wewnętrzne i adekwatne do zachowania szczególnej poufności i wszelakiej ostrożności mającej na celu uchronienia użytkowników krytych prawem do ochrony swoich danych zwanym inaczej RODO.
-
Polityka Bezpieczeństwa w postanowieniach ogólnych strony internetowej, pełniącej funkcję sklepu online: FALOWNIKI.SKLEP.EU .
Naszym celem i obowiązkiem
jest jest zapewnienie wszelkiego bezpieczeństwa przetwarzanych
danych osobowych i rozumianego przez nas ryzyka, które niesie za
sobą niedotrzymanie warunków. Firma mająca odpowiedzialność za
dopilnowanie dbania o obowiązki wynikające z ustaw RODO oraz osoby
mające dostęp do w/w strony zobowiązują się zapewnić każdemu
korzystającemu z witryny www:
1. Poufność danych – dokładniej
rozumianą jako konieczność zapewnienia, że dane nie zostaną
udostępnione osobom/witrynom/firmom i innym jednostkom bądź grupom
podmiotów do tego nieupoważnionych;
Integralność danych – dokładniej rozumianą jako konieczność, która powoduje, że bezpieczeństwo danych osobowych jest nienaruszalną częścią i gwarantuje, że nie zostały one zmienione lub zniszczone w sposób nieautoryzowany.
3. Rozliczność danych – dokładniej rozumianą jako konieczność zapewniającą, że działanie użytkownika/osoby/odbiorców zostaje wyłącznie przypisane temuż użytkownikowi/osobie/odbiorcy.Integralność systemu – dokładniej rozumianej jako konieczność nie wpływania na system, gwarancja niemożności jakiejkolwiek ingerencji i zmiany, celowej czy przypadkowej.
Dostępność informacji – dokładniej rozumianą jako konieczność zapewnienia, że sprawami dotyczącymi bezpieczeństwa polityki prywatności i danych osobowych zajmują się wyłącznie upoważnione osoby uprzednio do tego wyznaczone, tylko i wyłącznie w sytuacjach gdy działanie to jest niezbędne.
Zarządzanie ryzykiem – dokładniej rozumiane jako czynność, której założeniem jest eliminacja i kontrola procesów wynikających podczas przetwarzania danych osobowych.
-
Rozdział 2
Definicje,
których użyto w Polityce Bezpieczeństwa
Dane osobowe – wszelkie informacje umożliwiające zidentyfikowanie lub możliwości zidentyfikowania konkretnej osoby fizycznej.
Zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów.
Przetwarzanie danych – dokładniej jest to operacja lub ich zbiór wykonywanych na danych osobowych w sposób niezautomatyzowany lub zautomatyzowany, np. przesyłanie, udostępnianie, zbieranie, przechowywanie itp.
Administrator systemu informatycznego – osoba lub osoby, które zostały upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi.
Administrator danych osobowych – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i możliwości przetwarzania danych osobowych.
Inspektor ochrony danych – osoba wyznaczona przez administratora danych osobowych, nadzorująca przebieg przestrzegania zasad, wymogów i prawidłowości dot. przetwarzania danych osobowych.
RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 /WE ( ogólne rozporządzenie o danych ), (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanego dalej „rozporządzeniem 2016/679” lub „RODO”, które zaczęło obowiązywać od dnia 10 maja 2018 r.
Ustawa - Rozporządzenie 2016/679 lub „RODO”, które zaczęło obowiązywać od dnia 10 maja 2018 r. - dotyczą przetwarzania danych osobowych.
System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych w celu przetwarzania danych osobowych.
System tradycyjny – zespół procedur organizacyjnych związanych z mechanicznym przetwarzaniem danych osobowych na papierze,
Zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosowanych środków technicznych i organizacyjnych, zabezpieczających dane przed ich nieuprawnionym przetwarzaniem.
Poufność danych – dokładniej rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom.
Strona trzecia – osoba fizyczna lub prawna., organ publiczny lub inny podmiot czy jednostka, których dotyczą przetwarzane dane osobowe, co więcej jest ona upoważniona przez administratora danych osobowych i może je przetwarzać.
Login (identyfikator użytkownika) – ciąg liter, cyfr lub innych znaków przypisanych do do identyfikatora użytkownika, znany jednej osobie, która posiada uprawnienia do pracy w systemie informatycznym.
15. Odbiorca – osoba fizyczna, prawna; organ publiczny; jednostka lub inny podmiot, któremu ujawnia się dane osobowe.
Rozdział 3
FALOWNIKI-SKLEP.EU – zakres stosowania przetwarzanych danych.
1. W sklepie FALOWNIKI-SKLEP.EU firma AUTOMATION-SYSTEMS Paweł Piłat przetwarzane są dane osobowe pracowników, stażystów, praktykantów, kandydatów ubiegających się o pracę oraz klientów, zebrane w zbiorach danych osobowych.
2. Informacje przetwarzane są w postaci dokumentacji tradycyjnej i w elektronicznej.
3. Polityka bezpieczeństwa zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę danych osobowych.
4. Innymi dokumentami regulującymi ochronę danych osobowych w sklepie FALOWNIKI-SKLEP.EU są:
- Ewidencja osób upoważnionych do przetwarzania danych osobowych,
- Rejestr czynności przetwarzania danych osobowych,
- Procedura postępowania w przypadku naruszenia ochrony danych osobowych.
-
Politykę Bezpieczeństwa stosuję się w szczególności do:
1. Danych osobowych przetwarzanych w systemie: Open Office i Faktura Small Business.
2. Wszystkich informacji dotyczących danych klientów.
3. Informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych.
4. Innych wszelakich dokumentów zawierających dane osobowe.
-
1. Zakresy ochrony danych osobowych określane przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty mają zastosowanie do:
a) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie.
b) wszystkich lokalizacji - budynków i pomieszczeń, w których są lub będą przetwarzane różnorodne dane, a także informacje podlegające bezwzględnej ochronie, każdej osobie z osobna - wszystkich pracowników, stażystów, praktykantów i innych osób mających dostęp do informacji podlegających zabezpieczeniom.
2. Wszyscy pracownicy, stażyści, praktykanci oraz inne osoby mające dostęp do informacji i dokumentów określonych przez Politykę bezpieczeństwa są określeni do stosowania zasad poufności i ochrony wszystkich informacji zgodnie z przepisami RODO.
Rozdział 4
Wykaz zbiorów danych osobowych sklepu internetowego FALOWNIKI-SKLEP.EU
1. Dane osobowe gromadzone są w zbiorach:
a) Umowy cywilno-prawne,
b) Rejestr Klientów,
c) Dokumenty archiwalne
2. Zbiory z pkt. a i c podlegają przetwarzaniu w sposób tradycyjny, a zbiór z pkt. b gromadzone są i przetwarzane przy użyciu systemu informatycznego Open Office i Faktura Small Business.
Rozdział 5
Wykaz budynków, w których wykonywane są operacje przetwarzania danych osobowych.
Dane osobowe przetwarzane są w budynku znajdującym się pod adresem:
1. AUTOMATION-SYSTEMS Paweł Piłat
Domatków 36, 36-100 Kolbuszowa
Rozdział 6
Zabezpieczenia danych osobowych poprzez środki organizacyjne i techniczne.
1. Zabezpieczenia organizacyjne:
a) Opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych,
b) Sporządzono i wdrożono Instrukcję Instrukcje zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w sklepie FALOWNIKI.SKLEP.EU,
c) Stworzono procedurę postępowania w sytuacji naruszającej ochronę danych osobowych,
d) Opracowano i bieżąco prowadzi się rejestr czynności danych osobowych,
e) Wyznaczono inspektora danych osobowych,
f) Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające wiedzę dotyczącą ochrony danych osobowych, które upoważnione zostały przez Administratora danych lub osobę przez niego wyznaczoną,
g) Osoby, które zajmują się przetwarzaniem danych osobowych, zostały zaznajomione z przepisami dotyczącymi poufności i zobowiązały się do trzymania ich w tajemnicy,
h) Osoby, które zajmują się pracą przy przetwarzaniu danych osobowych zostały odpowiednio przeszkolone w zakresie zabezpieczeń systemu informatycznego,
i) Przetwarzanie danych osobowych odbywa się w sposób zabezpieczony, więc nikt poza osobami upoważnionymi nie może zapoznać się z poufnymi danymi.
j) Przebywanie osób nie upoważnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest możliwe jedynie w obecności osoby upoważnionej do przetwarzania danych oraz w warunkach zapewniających bezpieczeństwo danym osobowym.
k) Dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub w sposób, który nie pozwoli na odtworzenie ich treści.
2. Zabezpieczenia techniczne:
a) Stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową.
b) Komputery posiadają system zabezpieczający, który uniemożliwia użytkowanie osobom nieupoważnionym. Składa się z indywidualnego identyfikatora oraz hasła, które wymaga cyklicznych zmian.
3. Środki ochrony fizycznej:
a) Cały obszar firmy AUTOMATION-SYSTEMS Paweł Piłat jest monitorowany całodobowo.
b) Urządzenia na których przetwarzane są dane osobowe, znajdują się w zamykanych pomieszczeniach.
c) Dokumenty oraz nośniki danych znajdują się w zamkniętych pomieszczeniach. Osoby nieupoważnione nie mają do nich dostępu.
Rozdział 7
Zadania Administratora danych osobowych/inspektora danych FALOWNIKI-SKLEP.EU .
1. Do najważniejszych obowiązków Administratora danych osobowych lub Administratora bezpieczeństwa informacji należy:
a) Organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami RODO i ustawy o ochronie danych osobowych,
b) Zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki bezpieczeństwa i innymi dokumentami wewnętrznymi,
c) Przeprowadzenie skutków planowanej operacji przetwarzania dla ochrony danych osobowych - w wypadku gdy FALOWNIKI-SKLEP.EU wprowadza nowy rodzaj przetwarzania danych osobowych,
d) Wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
e) Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
f) Prowadzenie śledztwa, w celu wyjaśnienia nieprawidłowości czy naruszenia danych osobowych,
g) Nadzorowanie bezpieczeństwa związanego z danymi osobowymi,
h) Monitorowanie i kontrola działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
i) Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
Rozdział 8
Sprawozdanie roczne z funkcjonowania systemu ochrony danych osobowych
1. Corocznie Inspektor ochrony danych przygotowuje sprawozdanie roczne z funkcjonowania systemu ochrony danych osobowych.
2. Sprawozdanie przygotowywane jest w formie pisemnej.
2. Zebranie zebranych spostrzeżeń i danych dotyczących ochrony danych osobowych, a następnie przekazanie ich Administratorowi danych osobowych.
Rozdział 9
Postanowienia końcowe
1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym lub papierowym przetwarzającym dane osobowe powinien być poddany przeszkoleniu w zakresie ochrony danych osobowych,
2. Szkolenie powinno być przeprowadzone przez Administratora danych osobowych lub Inspektora danych osobowych.
3. Zakres szkolenia powinien obejmować zaznajomienie pracownika z przepisami RODO, oraz wydanymi na jej podstawie aktami wykonawczymi i Polityką bezpieczeństwa i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych.
4. Szkolenie zostaje zakończone podpisaniem oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.