Polityka Prywatności i Bezpieczeństwa

Polityka Prywatności

  1. Sklep nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tak zwane „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Sklepu i przeznaczone są do korzystania ze stron internetowych Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Sklepu pliki cookies oraz uzyskującym do nich dostęp jest operator Sklepu.
  4. Pliki cookies wykorzystywane są w celu:
    • dostosowania zawartości stron internetowych Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Sklepu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Sklepu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  5. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
    • pliki cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  8. Operator Sklepu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu.
  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
  10. Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.

I INFORMACJE OGÓLNE DOTYCZĄCE POLITYKI BEZPIECZEŃSTWA

  1. Administratora Danych: Jakub Nawrocki z siedzibą przy ul. Mazurskiej 42/6, 70-424 Szczecin, posiadająca NIP: 8512953954, REGON: 360490956.
  2. Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania administratora danych z Ustawą o ochronie danych osobowych oraz jej rozporządzeniami wykonawczymi. 
  3. Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:
  1.   Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie   dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 ze zm.),
  2.   Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.).

II ZAKRES INFORMACJI OBJĘTYCH POLITYKĄ BEZPIECZEŃSTWA ORAZ ZAKRES ZASTOSOWANIA

  1. Dokument Polityki Bezpieczeństwa opisuje zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem:
  1.   Mazurska 42/6 jest to obszar, w którym przetwarzane są dane osobowe,
  2.   zbiory danych osobowych przechowywane są na platformie Shoplo.pl, 
  3.   opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi. Są to dane użytkownika niezbędne do złożenia zamówienia (zakres przetwarzanych danych: imię i nazwisko, adres, numer telefonu),
  4.   określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Są to dane elektroniczne niezbędne do złożenia zamówienia- znajdujące się na plaformie shoplo chronionej hasłem oraz zabezpieczonych poprzez administratorów strony.

III OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH
ADMINISTRATOR DANYCH

  1. Administratorem Danych jest Jakub Nawrocki posiadająca NIP: 8512953954, REGON: 360490956.

IV Ogólne zasady bezpieczeństwa obowiązujące przy przetwarzaniu danych osobowych

  1. Wprowadzenie odpowiednich ze względu na charakter organizacji pracy Administratora Danych ogólnych zasad bezpieczeństwa przetwarzania danych  - zgodnie z wymaganiami przepisów prawnych z zakresu ochrony danych osobowych – pozwoli na prawidłowe przetwarzanie danych.
  1. Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, odpowiedzialność ponosi właściciel firmy- Jakub Nawrocki.
  2. Użytkownik ma obowiązek zablokowania stacji roboczej lub wylogowania się z systemu informatycznego służącego do przetwarzania danych osobowych w przypadku czasowego opuszczenia stanowiska pracy.
  3. Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia.
  4. Ekran komputera umieszczony jest w sposób uniemożliwiający obserwację przetwarzania danych przez osoby postronne.

VI Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych

  1. Każda osoba, która poweźmie wiadomość w zakresie naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe bądź posiada informacje mogące mieć wpływ na bezpieczeństwo danych osobowych, jest zobowiązana fakt ten niezwłocznie zgłosić Administratora Danych. 
  2. Do czasu przybycia na miejsce naruszenia ochrony danych osobowych Administratora Danych osoba powiadamiająca powinna:
    • niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków, a następnie  ustalić przyczyny, lub sprawców zaistniałego zdarzenia, jeżeli jest to możliwe,
    • udokumentować wstępnie zaistniałe naruszenie,
  1. Po przybyciu na miejsce naruszenia ochrony danych osobowych, Administratora Danych:
    • zapoznaje się z zaistniałą sytuacją i dokonuje wyboru metod dalszego postępowania
    • wysłuchuje relacji osoby zgłaszającej z zaistniałego naruszenia, jak również relacji każdej innej osoby, która może posiadać informacje związane z zaistniałym naruszeniem,
  • Administratora Danych sporządza raport.
  • Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu, Administratora Danych zasięga niezbędnych opinii i proponuje postępowanie naprawcze i zarządza termin wznowienia przetwarzania danych.
  1. Kontrola przetwarzania i stanu zabezpieczenia danych osobowych
  1. Administratora Danych dokonuje czynności kontrolnych w ramach sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zgodnie z art. 36 ust. 2 pkt 1 ppkt a) Ustawy o ochronie danych osobowych.
  2. Sprawdzenia dokonywane jest przez Administratora Danych, bądź dla Generalnego Inspektora Ochrony Danych Osobowych, gdy ten na podstawie przysługujących mu kompetencji zwróci się o to do Administratora Danych 
  3. Administratora Danych opracowuje plan sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  4. W toku sprawdzenia Administratora Danych dokonuje i dokumentuje czynności, w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz do opracowania sprawozdania. 
  5. Po zakończeniu sprawdzenia przygotowuje sprawozdanie w tym zakresie.