Masz pytania? Zadzwoń!

(+48) 518 202 969

Polityka prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCH

(Polityka Prywatności)



1. INFORMACJE OGÓLNE

  1. Niniejszy dokument zatytułowany "Polityka Ochrony Danych Osobowych" ma za zadanie stanowić przewodnik po zasadach i regulacjach danych osobowych w sklepie internetowym www.bobobaski.pl

    Ochrona danych osobowych od zawsze jest ważnym aspektem polityki naszej działalności. Jako podmiot świadczący usługi na rzecz osób fizycznych oraz osób prawnych mamy poczucie odpowidzialniości za powierzone dane osobowe, przetwarzane przez nas w związku z prowadzoną działalnością gospodarczą.

    Mając na uwadze należyte informowaenie Państwa w sprawach związanych z ochroną danych osobowych, pragniemy zauwazyć, że nasze działanie zostało dostosowane do najnowaszych zmian prawnych wchodzących w życie w dniu 25 maja 2018r. W szczególności zmiany wywołane wprowadzeniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporzadzenie o ochronie danych) [Dz.UZ. UE I.119, s.1 ].

  2. Polityka ochrony danych osobowych zawiera opis podstawowych zasad ochrony danych osobowych obowiązujących u Administratora, poltyka ochrony danych osobowych zwiera również odwołania do załaczników w tym min. Klauzuli Informacyjnej o Przetwarzaniu Danych Osobowych.

  3. Za wdrożenie i utrzymanie, przestrzeganie zmian w przepisach prawa, auktualizację dokumentacji niniejszej Polityki odpowiedzialny jest Adminstrator.

  4. Za nadzór i przestrzeganie Polityki Ochrony Danych odpowiedzialny jest Inspektor Ochrony Danych jeżeli został powołany, komórka audytu wewnętrznego jeżelizostała powołana.

  5. Za stosowanie niniejszej Polityki odpowiedzialni są:

  • Administrator

  • Komórka organizacyjna odpowiedzialna za obszar bezpieczeństwa informacji

  • Komórki organizacyjne przetwarzające dane osobowe w dużym rozmiarze

  • Wszyscy pracownicy zatrudnieni u Administratora

  1. Inspektorem Ochrony Danych Osobowych u Administratora jest osoba powołana przez firmę Phenomen Dariusz Gil, ul. Kołłątaja 4, 66-530 Drezdenko

  2. Adminstrator powinien zapewnić zgodność postępowania kontrahentów Administratora z niniejszą Polityką w odpowiednim zakresie gdy dochodzi do przekazania im danych osobowych przez Adminstratora.

2. ZAKRES POJĘĆ, DEFINICJE, SKRÓTY

  1. POLITYKA oznacza ninejszą Politykę Ochrony Danych Osobowych, o ile co innego nie wynika z kontekstu.

  2. RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporzadzenie o ochronie danych) [Dz.UZ. UE I.119, s.1 ].

  3. IOD oznacza Inspektor Danych Osobowych - Phenomen Dariusz Gil, ul. Kołłątaja 4, 66-530 Drezdenko, NIP: 2810016614 e-mail: biuro@bobobaski.pl tel. +48 518202969

  4. ADMINSTRATOR oznacza przedsiębiorcę, Phenomen Dariusz Gil, ul. Kołłątaja 4, 66-530 Drezdenko, NIP: 2810016614 e-mail: biuro@bobobaski.pl tel. +48 518202969 przetwarzająca dane osobowe w związku z prowadzeniem działalności. Oznacza również organizację lub osobę, której przedsiębiorca lub spółka powierzyli przetwarzanie danych osobowych.

  5. PRACODAWCA oznacza firmę Phenomen Dariusz Gil, ul. Kołłątaja 4, 66-530 Drezdenko, NIP: 2810016614 e-mail: biuro@bobobaski.pl tel. +48 518202969

  6. PRACOWNIK oznacza osoby pozostające z pracodawcą w stosunku pracy.

  7. DANE oznacza dane osobowe, o ile co innego nie wynika wyrażnie z kontekstu.

  8. REJESTR – oznacza Rejstr Czynności Przetwarzania Danych Osobowych.

  9. EKSPORT DANYCH – oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

  10. DANE SZCZEGÓLNYCH KATEGORII oznacza dane wymienione w art. 9 ust. 1 RODO czyli m.in. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależnośc do związków zawodowych.

  11. DANE KARNE oznaczają dane wymienone w art. 10 RODO czyli dane dotyczące wyroków skazujących i naruszeń prawa.

  12. DANE DZIECI oznaczają dane osób poniżej 16 roku życia

     

3. OCHRONA DANYCH OSOBOWYCH – ZASADY OGÓLNE

  1. Administrator dba o ochronę prywatności i przetwarza dane osobowe zgodnie z prawem, zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stałe działania w tym zakresie zmierzające do pogłębienia wiedzy, dostosowania przepisów oraz udoskonalenia zasad bezpieczeństwa.

  2. Administrator przetwarzający umożliwia osobom, których dane przetwarza wykonywanie swoich praw i obowiązków i te prawa realizuje.

  3. Ochrona Danych Osobowych u Administratora opiera się na czterch podstawowych filarach:

  • Legalność – Administrator dba ochronę prywatności i przetwarzania danych osobowych zgodnie z prawem, starając się aktualizować dokumentację stosownie do zmieniających się przepisów prawa;

  • Bezpieczeństwo – Administrator stara się zapewnić odpowiedni stopień bezpieczeństwa danych osobowych, które przechowuje lub przetwarza, ciągle podejmując działania w tym zakresie poprzez udoskonalanie zabezpieczeń i procedur z tym związanych;

  • Prawa jednostki – Administrator umozliwia osobom, których dane przechowuje lub przetwarza wykonywanie swoich praw;

  • Rozliczalność – Administrator dokumentuje w jaki sposób spełnia obowiązki nałożone przez RODO aby w każdej chwili móc wykazać zgodność z założeniami RODO.

  1. Administrator przetwarza dane osobowe z poszanowaniem następujących zasad:

        • w sposób rzetelny i utrzciwy;

        • w sposób przejrzysty dla osoby, której dane dotyczą;

        • w konkretnych celach i nigdy na zapas;

        • ze szczególną dbałością o zgodność danych z rzeczywistością;

        • nie dłużej niż potrzeba;

        • zapewniając odpowiednie bezpieczeństwo danych.

  1. Sposób zabezpieczenia danych przez administratora. Administrator zapewnia odpowiedni poziom bezpieczeństwa danych osobowych poprzez:

    • ograniczony dostęp do danych osobowych poprzez kontrolę dostępu fizycznego w tym m.in:

    • zabezpieczenie danych w odpowiedni sposób w zamknięciu, aby nie mogły się dostać do nich osoby niepożądane,

    • zamykanie pomieszczeń, zamykanie kasetek, sejfów,

    • nie umieszczenie danych osobowych w widocznym miejscu, łatwo dostępnym dla osób postronych,

    • ograniczony dostęp do danych osobowych poprzez prawne ograniczenie dostepu w tym m.in:

    • zobowiązania do poufności przez pracowników i współpracowników,

    • uśwadamianie pracowników z zakresu przepisów związanych z ochroną danych osobowych;

    • wprowadzenie zakresów upoważnień wraz ze stopniowaniem ich zakresu;

    • zobowiązanie podległych pracownków lub współpracowników do przestrzegania przepisów związnych z ochroną danych osobowych;

    • ograniczony dostęp do danych osobowych poprzez logiczne zabezpieczenie (ograniczenie uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych w których rezydują dane osobowe);

    • dostosowanie środków ochrony do ustalonego ryzyka;

    • posiada system zarządzania bezpieczeństwem informacji;

    • stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych – zarządza incydentami

  1. Zakres odpowiedzialności osoby zarządzającej. Kierownik komórki organizacyjnej podmiotu przetwarzającego ma obowiązek znać podstawy prawne, na jakich komórka przez niego kierowana dokonuje konkretnych czynności przetwarzania danych osobowych. W przypadku powołania IOD ma obowiązek stosować zalecenia przedstawione i zaproponowane kierownikowi przez IOD.

  2. Administrator dba o czytelność i styl przkazywanych informacji oraz o czytelną komunikację z osobami, których dane przetwarza.

  3. Administrator zarządza zmianami wpływającymi na prywatność. W tym celu wszelkie próby uruchamiania nowych projektów, inwestycji u administratora uwzględniają konieczność oceny wpływu zmainy na ochronę danych osobowych, analizę ryzyka, zapewnienie prywatności już na etapie projektowania zmainy, inwestycji czy na początku nowego projektu.



4. OBOWIĄZKI INFORMACYJNE, PODSTAWY PRZETWARZANIA

  1. Administrator określa zgodnie z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

  2. Administrator informuje osoby któych dane przetwarza o planowanej zmianie celu przetwarzania.

  3. Administrator informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych – chyba że takie działanie będzie wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe.

  4. Administrator bez zbędnej zwłoki zawiadamia osobę o naruszeniu jej danych osobowych, jeżeli może ono powodować duże ryzyko naruszenia praw lub wolności tej osoby.

  5. Administrator dba o czytelnośc i styl przekazywania informacji i komunikacji z osobami,których dane przetwarza.

  6. Administrator dokumentuje podstawy prawne przetwarzania danych osobowych

  7. Administrator może w celu udokumentowania podstaw prawnych przetwarzania danych dla poszczególnych czynności przetwarzania utworzyć Rejestr.

  8.  

     

6. POSTĘPOWANIE W PRZYPADKU ŻĄDAŃ OSÓB

  1. Prawa osób trzecich. Realizując prawa osób trzecich, których dane dotyczą adminstrator wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku uzyskania informacji o tym, iż wykonanie żądania o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (przykładowo: prawa związane z ochroną danych innych osób, prawo właśności intelektualnej, tajemnicę handlową, dobra osobiste). Administrator może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

  2. Administrator informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeżeli taka osoba złożyła żądanie dotyczące jej praw.

  3. Administrator informuje osobę, w ciągu miesiąca od otrzymania żądania o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

  4. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych administrator informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania zgodnie z art. 15 RODO.

  5. Kopie danych. Administrator na żądanie wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Za wszelkie kolejne kopie, o które zwróci się osoba której dane dotyczą administrator ma prawo zgodnie z art. 15 RODO pobierać opłaty wynikające z kosztów administracyjnych. Administrator wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłąty za kolejne kopie danych. Cena kopi danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych i powinna być zgodnie z art. 15 RODO w rozsądnej wysokości.

  6. Sprostowanie danych. Administrator dokonuje sprostowania nieprawidłowych danych na żadanie osoby. Administrator ma prawo odmówić sprostowania danych chyba, że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych administrator informuje osobę o odbiercach danych, na żądanie tej osoby.

  7. Uzupełnianie danych. Administrator uzupełnia i aktualizuje dane na żądanie osoby. Administrator ma prawo odmówić uzupełnienia danych jeżeli uzupełnienie było by niezgodne z celami przetwarzania danych.

  8. Usunięcie danych. Na żądanie osoby administrator usuwa dane gdy:

  • dane nie są niezbędne do celów dla których zostały zebrane albo ich przetwarzanie nie jest niezbędne w innych zgodnych z prawem celach;

  • zgoda na ich przetważanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;

  • osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;

  • dane były przetwarzane zgodnie z prawem;

  • konieczność usunięcia wynika z obowiązku prawnego



REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH

  1. Rejestr stanowi podstawową formę dokumentowania czynności przetwarzania danych ososbowych, pełni rolę mapy przetwarzania danych osobowych i jest jednym z kluczowych elemntów w jaki Administrator może wskazać rozliczalność.

  2. Rejestr inwentaryzuje i monitoruje sposób w jaki wykorzystywane są dane osobowe.

  3. W rejestrze Administrator odnotowuje, czynności które uznał za konieczne, w tym m.in:

  • nazwę czynności;

  • cel przetwarzania danych osobowych;

  • opis kategorii osób;

  • wskazanie podstawy prawnej przetwarzania/ celu prawnego przetwarzania;

  • sposób zbiernia danych osobowych;

  • ogólny opis technicznych i organizacyjnych środkó ochrony danych

  1. W rejestre można umieścić również kolumny nieobowiązkowe, umieszcza sięw ich dane w miarę potrzeb i możliwości, mając na uwadze, iż pełniejsz treść rejestru ułatwia zarządzanie danymi.



6. ZASADY UDZIELANIA UPOWAŻNIENIEŃ DLA PRACOWNIKÓW

  1. Podmiot przetwarzający jako pracodawca na podstawie art. 29 RODO nadaje upoważnienia pracownikom do przetwarzania danych osobowych w zakresie pełnionych obowiązków służbowych na danym stanowisku.

  2. Upoważniona może być zarówno osoba zatrudniona na umowę o pracę, jak również osoba funkcjonująca w strukturze administrtora na podstawie umowy cywilnoprawnej.

  3. Upoważniona może być osoba pełniąca rolę praktykanta, stażysty, a także osoba prowadząca działalność gospodarczą lub współpracująca z upoważnionym. Upoważniony musi być jednak zależny od administratora w zakresie decydowania o przetwarzaniu, a także działania w ramach przetwarzania.

  4. Rodzaje i zakres udzielonych upoważnień. Administrator ustala poziomy upoważnienia pracowników obejmujące zakres uprawnień do przetwarzania danych osobowych.

    • HR1 – obejmuje uprawnienia dla praktykantów, stażystów oraz pracowników zatrudnionych na okres próbny

    • HR2 – obejmuje uprawnienie pracowników szeregowych zatrudnionych w pracodawcy na umowę o pracę na czas określony lub nieokreślony

    • HR3 – obejmuje kierowników poszczególnych jednostek organizacyjnych zatrudnionych u danego pracodawcy;

    • HR4 – obejmuje głównego kierownika/dyrektora/prezesa/ osobę zarządzająca przedsiębiorstwem/spółką w bezpośrednim imieniu i za zgodą pracodawcy.

  1. Odwołanie upoważnienia. Upoważnienie do przetwarzania danych osobowych może zostać odwołane w przypadku:

  • kiedy pracownik jest w okresie wypowiedzenia/rozwiązania umowy o pracę;

  • zmiany obowiązków pracownika, które nie wymagają przetwarzania danych osobowych;

  • zmiany statusu pracownika, która wymusza odwołanie upoważnienia i podpisanie upowaznienia w innym zakresie;

  • powzięcia informacji przez pracodawcę o wszczętym przeciwko pracownikowi postępowaniu karnym lub karnoskarbowym, jeżeli przemiotowe postępowanie może mieć wymierny wpływ na zaufanie pracodawcy do wykonywanych przez pracownika obowiązków;

  • w każdym przypadku, jeżeli takie odowłanie bedzie zgodne z polityką administratora; obowiązującymi przepisami prawa; przepisami RODO i w żaden sposób takie działanie nie wprowadzi ryzyka do naruszenia danych osobowych powierzonych administratorowi.



7. INSPEKTOR OCHRONY DANYCH OSOBOWYCH

  1. Administrator danych osobowych jeżeli wymagają tego przepisy prawa powołuje Inspektora Ochrony Danych osobowych.

  2. W przypadku powołania IOD administrator lub podmiot przetwarzający publikują dane osobowe IOD i zawiadamiają organ nadzorczy o jego powołaniu.

  3. Przy powołaniu IOD opublikowane dane kontaktowe umozliwiają osobom, których dane dotyczą oraz organom nadzorczym komunikację z IOD w przejrzysty i łatwy sposób.

  4. Administrator i podmiot przetwarzający dane traktują IOD jako podmiot niezależny, doradczy zapewniając IOD odpowiednie zasoby konieczne do realizacji projektów:

  • odpowiednie wsparcie finansowe oraz kadrowe;

  • wystarczający czas wymagany do zrealizowania powierzonego zadania, problemu;

  • dostęp do wszelkiej dokumentcji niezbędnej IOD do należytego wykonywania swoich obowiązków;

  • dostęp i wspieranie w zakresie szkoleń IOD z zakresu wiedzy potrzebnej do sumiennego wykonywania funkcji IOD;

  • wsparcie poprzez powołanie zespołu, jeżeli wymiar zadań nie pozwala na ich realizację samodzielnie;

  1. Administrator stosując się do zasady należytej sumenności nie może zastosować żadnych kar lub sankcji wobec IOD za wypełnienianie swoich zadań w szczególności w sytuacji odmowy zastosowania się do zaleceń administratora lub podmiotu przetwarzającego.

     

POODSUMOWANIE



Administrator zarządza zmianami mającymi wpływ na prywatność w taki sposób aby zapewnić odpowiednie bezpieczeństwo danych osobowych. Wszystkie zastosowane środki dostosowywane są na bierżaco ze zmieniającymi się przepisami prawa.

Polityka prywatności oraz regulaminy Administratora podlegą każdorazowej aktualizacji kiedy zachodzą okoliczności wymagające takiego działania.







 

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy od home.pl