Polityka Prywatności

Polityka ochrony danych osobowych  
1.      Niniejszy dokument zwany dalej „Polityka” ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w Sklepie.               Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.  
2.      Polityka zawiera:
a) opis zasad ochrony danych obowiązujących w Sklepie,
b) odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).  
3.      Odpowiedzialny za wdrożenie, utrzymanie i stosowanie niniejszej Polityki, a także za nadzór i monitorowanie przestrzegania Polityki jest właściciel podmiotu. 
4.      Skróty i definicje               Polityka – oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.               RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.               Dane – dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.               Dane szczególnych kategorii – dane wymienione w art. 9 ust. 1 RODO, tj. w szczególności dane dotyczące zdrowia.               Dane dzieci – dane osób poniżej 18 roku życia.               Osoba – oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.               Podmiot przetwarzający – oznacza Sklep lub osobę której Sklep powierzył przetwarzanie danych osobowych               Eksport danych – przekazywanie danych do państwa trzeciego i organizacji międzynarodowej               IOD lub Inspektor – Inspektor Ochrony Danych Osobowych               RCPD lub Rejestr – Rejestr Czynności Przetwarzania Danych Osobowych  
5.      Ochrona danych osobowych w Sklepie – Zasady Ogólne  
5.1.Filary ochrony danych osobowych w Sklepie
5.1.1. Legalność – Sklep dba o ochronę prywatności i przetwarza dane zgodnie z prawem.  
5.1.2.                 Bezpieczeństwo – Sklep zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie
5.1.3.                 Prawa jednostki – Sklep umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje
5.1.4.                 Rozliczalność – Sklep dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.  
5.2.Zasady ochrony danych               Spółka przetwarza dane osobowe z poszanowaniem następujących zasad –        w oparciu o podstawę prawną i zgodnie z prawem –        rzetelnie i uczciwie –        w sposób przejrzysty dla osoby, której dane dotyczą –        w konkretnych celach i nie „na zapas” –        nie więcej niż potrzeba –        z dbałością o prawidłowość danych –        nie dłużej niż potrzeba –        zapewniając odpowiednie bezpieczeństwo danych  
5.3.System ochrony danych               System ochrony danych w Sklepie składa się z następujących elementów:  
5.3.1.                 Inwentaryzacja danych. Sklep dokonuje identyfikacji zasobów danych osobowych w Sklepie, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych.
5.3.2.                 Rejestr. Sklep opracowuje i prowadzi oraz utrzymuje rejestr czynności danych osobowych. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Sklepie.
5.3.3.                 Sklep zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych.
5.3.4.                 Obsługa praw jednostki. Sklep spełnia obowiązki informacyjne względem osób, których dane przetwarza oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania.
5.3.5.                 Sklep zapewnia odpowiedni poziom bezpieczeństwa danych między innymi poprzez przeprowadzenie analizy ryzyka dla czynności przetwarzania danych, przeprowadzanie oceny skutków dla ochrony danych tam gdzie ryzyko naruszenia praw i wolności jest wysokie, dostosowanie środków ochrony danych do ustalonego ryzyka. 5.3.6.                 Sklep posiada zasady doboru przetwarzających dane na jego rzecz, wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia  
6.      Inwentaryzacja               Sklep identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.  
7.      Rejestr czynności przetwarzania danych               RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady rozliczalności.             Sklep prowadzi RCPD w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.             W rejestrze Sklep odnotowuje dla każdego procesu: nazwę czynności, cel przetwarzania, opis kategorii osób, opis kategorii danych, podstawę prawną przetwarzania, sposób zbierania danych, opis kategorii odbiorców danych, ogólny opis techniczny i organizacyjny danych.             Wzór RCPD stanowi załącznik do polityki, wzór zawiera kolumny nieobowiązkowe.  
8.      Podstawy przetwarzania               Spółka dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.             Wskazując w dokumentach ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy) Sklep dookreśla podstawę w sposób precyzyjny i czytelny.             Sklep wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej danych w konkretnym celu, zgody na komunikację na odległość oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności.  
9.      Sposób obsługi praw jednostki i obowiązków informacyjnych               Sklep dba o czytelność i styl przekazywania informacji i komunikacji z osobami, których dane przetwarza.             Ułatwia osobom korzystanie z ich praw poprzez różne działania jak informowanie jednostki o przysługujących jej prawach.             Sklep dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.             Sklep wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.             W celu realizacji praw jednostki Sklep zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób, zintegrować te dane, wprowadzać do nich zmiany i usuwać  je.             Sklep dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.  
10.  Obowiązki informacyjne               Sklep określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.             Informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.             Informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.             Sklep informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.             Sklep zawiadamia bez zbędnej zwłoki osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.    
11.  Żądania osób               Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Sklep wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wykonanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób. Sklep może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.             Sklep informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.             Sklep informuje osobę, w ciągu miesiąca od otrzymania żądania o odmowie rozpatrzenia żądania i o prawa osoby z tym związanych.             Na żądanie osoby dotyczące dostępu do jej danych Sklep informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania zgodnie z art. 15 RODO, a także udziela osobie dostępu do jej danych. Dostęp do danych może być realizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu tego prawa Sklep nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.             Na żądanie Sklep wydaje osobie kopie danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych.             Sklep wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych wynosi 1 zł za jedną stronę formatu A4.             Sklep dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Sklep może odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga.             Sklep uzupełnia i aktualizuje dane na żądanie osoby, Sklep ma prawo odmówić uzupełnienia danych jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. Sklep może polegać na oświadczeniu osoby co do uzupełnionych danych chyba że będzie to niewystarczające w świetle przyjętych procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.             Na żądanie osoby Sklep usuwa dane gdy: –        dane nie są niezbędne do celów w których zostały zebrane, –        zgodna na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej, –        osoba wniosła skuteczny sprzeciw względem przetwarzania danych, –        dane były przetwarzane niezgodnie z prawem, –        konieczność usunięcia wynika z obowiązku prawnego,               Sklep dokonuje ograniczenia przetwarzania danych na żądanie osoby gdy: –        osoba kwestionuje prawidłowość danych, –        przetwarzanie jest niezgodne z prawem, a osoba któej dane dotyczą sprzeciwia się usunięciu danych, –        Sklep nie potrzebuje już danych, ale są one potrzebne osobie, której dane dotyczą, –        osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną stytuacją.             W trakcie ograniczenia przetwarzania danych Sklep przechowuje dane natomiast nie przetwarza ich, bez zgody osoby, której dane dotyczą.  
12.  Minimalizacja               Sklep dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów, dostępu do danych oraz czasu ich przechowywania.             Sklep stosuje ograniczenia dostępu do danych prawne, fizyczne i logiczne. Ponadto stosuje kontrolę dostępu fizycznego. Sklep dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu lub zmianach ról i podmiotów przetwarzających.             Sklep dokonuje kontroli cyklu życia danych osobowych, w tym weryfikacji ich dalszej przydatności.   13.  Bezpieczeństwo               Sklep zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych.             Sklep stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa.             Sklep stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie naruszenia ochrony danych UOD w terminie 72 godzin od ustalenia naruszenia.                            
Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Zamknij
pixel