Polityka Prywatności i Bezpieczeństwa
Polityka Prywatności
- Sklep nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tak zwane „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Sklepu i przeznaczone są do korzystania ze stron internetowych Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Sklepu pliki cookies oraz uzyskującym do nich dostęp jest operator Sklepu.
- Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Sklepu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Sklepu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- W ramach Sklepu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
- pliki cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Operator Sklepu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
- Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.
I INFORMACJE OGÓLNE DOTYCZĄCE POLITYKI BEZPIECZEŃSTWA
- Administratora Danych: Jakub Nawrocki z siedzibą przy ul. Mazurskiej 42/6, 70-424 Szczecin, posiadająca NIP: 8512953954, REGON: 360490956.
- Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania administratora danych z Ustawą o ochronie danych osobowych oraz jej rozporządzeniami wykonawczymi.
- Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 ze zm.),
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.).
II ZAKRES INFORMACJI OBJĘTYCH POLITYKĄ BEZPIECZEŃSTWA ORAZ ZAKRES ZASTOSOWANIA
- Dokument Polityki Bezpieczeństwa opisuje zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem:
- Mazurska 42/6 jest to obszar, w którym przetwarzane są dane osobowe,
- zbiory danych osobowych przechowywane są na platformie Shoplo.pl,
- opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi. Są to dane użytkownika niezbędne do złożenia zamówienia (zakres przetwarzanych danych: imię i nazwisko, adres, numer telefonu),
- określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Są to dane elektroniczne niezbędne do złożenia zamówienia- znajdujące się na plaformie shoplo chronionej hasłem oraz zabezpieczonych poprzez administratorów strony.
III OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH
ADMINISTRATOR DANYCH
- Administratorem Danych jest Jakub Nawrocki posiadająca NIP: 8512953954, REGON: 360490956.
IV Ogólne zasady bezpieczeństwa obowiązujące przy przetwarzaniu danych osobowych
- Wprowadzenie odpowiednich ze względu na charakter organizacji pracy Administratora Danych ogólnych zasad bezpieczeństwa przetwarzania danych - zgodnie z wymaganiami przepisów prawnych z zakresu ochrony danych osobowych – pozwoli na prawidłowe przetwarzanie danych.
- Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, odpowiedzialność ponosi właściciel firmy- Jakub Nawrocki.
- Użytkownik ma obowiązek zablokowania stacji roboczej lub wylogowania się z systemu informatycznego służącego do przetwarzania danych osobowych w przypadku czasowego opuszczenia stanowiska pracy.
- Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia.
- Ekran komputera umieszczony jest w sposób uniemożliwiający obserwację przetwarzania danych przez osoby postronne.
VI Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
- Każda osoba, która poweźmie wiadomość w zakresie naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe bądź posiada informacje mogące mieć wpływ na bezpieczeństwo danych osobowych, jest zobowiązana fakt ten niezwłocznie zgłosić Administratora Danych.
- Do czasu przybycia na miejsce naruszenia ochrony danych osobowych Administratora Danych osoba powiadamiająca powinna:
- niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków, a następnie ustalić przyczyny, lub sprawców zaistniałego zdarzenia, jeżeli jest to możliwe,
- udokumentować wstępnie zaistniałe naruszenie,
- Po przybyciu na miejsce naruszenia ochrony danych osobowych, Administratora Danych:
- zapoznaje się z zaistniałą sytuacją i dokonuje wyboru metod dalszego postępowania
- wysłuchuje relacji osoby zgłaszającej z zaistniałego naruszenia, jak również relacji każdej innej osoby, która może posiadać informacje związane z zaistniałym naruszeniem,
- Administratora Danych sporządza raport.
- Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu, Administratora Danych zasięga niezbędnych opinii i proponuje postępowanie naprawcze i zarządza termin wznowienia przetwarzania danych.
- Kontrola przetwarzania i stanu zabezpieczenia danych osobowych
- Administratora Danych dokonuje czynności kontrolnych w ramach sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zgodnie z art. 36 ust. 2 pkt 1 ppkt a) Ustawy o ochronie danych osobowych.
- Sprawdzenia dokonywane jest przez Administratora Danych, bądź dla Generalnego Inspektora Ochrony Danych Osobowych, gdy ten na podstawie przysługujących mu kompetencji zwróci się o to do Administratora Danych
- Administratora Danych opracowuje plan sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
- W toku sprawdzenia Administratora Danych dokonuje i dokumentuje czynności, w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz do opracowania sprawozdania.
- Po zakończeniu sprawdzenia przygotowuje sprawozdanie w tym zakresie.