Polityka prywatności i bezpieczeństwa alembik.eu

Polityka Prywatności sklepu alembik

www.alembik.eu

1. Sklep Alembik zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych danych osobowych.

2. Administratorem Danych Osobowych jest firma BARMOR z siedzibą w Krakowie przy ul. Topolowa 46, 31-506 Kraków. Numer NIP 616-149-79-22.

3. W naszym sklepie zbieramy następujące dane osobowe:

· Imię i nazwisko – podczas składania zamówienia należy podać swoje imię i nazwisko, aby Sklep Alembik mógł wysłać zamówienie oraz miał możliwość kontaktu.

· Adres zamieszkania – potrzebny do wysyłki zamówionego towaru.

· Nr telefonu – potrzebny w celu ewentualnego potwierdzenia zamówienia lub w przypadku nieoczekiwanych zdarzeń jak np. brak towaru w magazynie. Jednocześnie informujemy, że Sklep Alembik zawsze  proponuje korzystne rozwiązanie.

· Adres email – poprzez email Sklep Alembik wysyła potwierdzenie zamówienia oraz kontaktuje się z zamawiającym. Osobom zgadzającym się na wysyłanie naszego newslettera będzie wysyłana  informacja handlowa raz, dwa razy w miesiącu.

· Adres – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych) wykorzystywane są przez administratora serwera w celach technicznych. Adresy IP mogą też być wykorzystywane w celach statystycznych – do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie).

· Cookies – nasz sklep wykorzystuje technologię Cookies w celu dostosowania serwisu do  indywidualnych potrzeb. Można zgodzić się na to, aby wpisane dane zostały zapamiętane, aby bez powtórnego wpisywania korzystać z nich przy następnych odwiedzinach na stronach serwisu internetowego. Właściciele innych witryn nie będą mieli dostępu do tych danych. W przypadku braku zgody na personalizowanie serwisu, proponujemy wyłączenie obsługi cookies w opcjach przeglądarki internetowej.

4. Podanie powyższych danych jest konieczne w następujących przypadkach:

· Dokonując zakupu w internetowym Sklepie Alembik.

· Rejestrując się w bazie Klientów. Rejestracja jest dobrowolna. Przechowujemy dane w bazie aby ułatwić w przyszłości zakupy w naszym sklepie internetowym.

· Zgłaszając prośbę o wysyłkę newsletterów. Przystąpienie jest dobrowolne i w każdej chwili można się z niego wypisać.

5. Każdy Użytkownik naszego serwisu ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług i udostępniać informacje o sobie. Jeżeli z jakiś względów nie życzy sobie pozostawienia swoich danych osobowych powinien zgłosić prośbę o ich usunięcie.

6. Żadnych danych nie udostępniamy osobom trzecim. Nie przechowujemy również danych poufnych jak numery kart kredytowych czy konta bankowego.

7. Zgodnie z postanowieniami ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, Dz. U. nr 133 poz. 883 z późn. zm. każdy użytkownik naszego serwisu ma prawo do poprawiania, uzupełniania, uaktualnienia, sprostowania oraz żądania usunięcia swoich danych osobowych. W tym celu należy przesłać maila pod adres: sklep@alembik.pl



Polityka Bezpieczeństwa Informacji

Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Definicje:

  1. Administrator Danych Osobowych - Bartosz Morżkowski BARMOR ul. Topolowa 46, 31-506 Kraków, NIP 616 140 79 22, REGON 122780101

  2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

  3. System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych

  4. Użytkownik – osoba upoważniona przez Administratora Danych Osobowych do Przetwarzania danych osobowych, w szczególności pracownik bądź współpracownik

  5. Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów

  6. Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych

  7. Identyfikator użytkownika – ciąg znaków literowych, cyfrowych lub innych<span "> jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (Użytkownika) w razie Przetwarzania danych osobowych w takim systemie

  8. Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie

  9. Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika).

I. Postanowienia ogólne

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora Danych Osobowych, niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie, zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.

  2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w miejscu działalności Administratora Danych Osobowych.

  3. Polityka jest udostępniana do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią oraz podmiotom przetwarzającym na ich wniosek.

  4. Dla skutecznej realizacji Polityki Bezpieczeństwa Administrator Danych Osobowych zapewnia:

    1. odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,

    2. kontrolę i nadzór nad przetwarzaniem danych osobowych,

    3. monitorowanie zastosowanych środków ochrony.

  1. Monitorowanie przez Administratora Danych Osobowych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.

  2. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

II. Dane osobowe przetwarzane przez Administratora Danych Osobowych

  1. Dane osobowe przetwarzane przez Administratora Danych Osobowych gromadzone są w zbiorach danych. Zidentyfikowane zbiory danych to: poczta e-mail, poczta tradycyjna, dane klientów zapisane w programie do wystawiania faktur o nazwie Firma iBiznes zestawienie faktur prowadzone w programie jest w tym samym programie.

  2. Administrator Danych Osobowych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO dotyczące oceny skutków planowanych operacji przetwarzania danych.

  3. W przypadku planowania nowych czynności przetwarzania Administrator Danych Osobowych dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.

  4. Administrator Danych Osobowych prowadzi rejestr czynności przetwarzania. Wzór rejestru czynności przetwarzania stanowi Załącznik nr 1 do niniejszej polityki.

  1. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

  1. Wszystkie osoby zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Osobowych Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z przetwarzaniem danych osobowych w przedsiębiorstwie Administratora Danych Osobowych.

  1. Wszystkie dane osobowe w przedsiębiorstwie Administratora Danych Osobowych są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:

  1. W każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych (zgodnie z art. 6 ust. 1 lit a) – f) RODO).

  2. Dane przetwarzane są rzetelnie i w sposób przejrzysty.

  3. Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

  4. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.

  5. Dane osobowe są prawidłowe i w razie potrzeby uaktualnianiane, w szczególności na wniosek uprawnionego.

  6. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a także przez okres czasu wymagany przez odpowiednie przepisy prawa (np. określone w ustawie o rachunkowości) a po tym okresie są one usuwane.

  7. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.

  8. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.

  1. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:

    1. naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;

    2. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;

    3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;

    4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;

    5. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;

    6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;

    7. naruszenie praw osób, których dane są przetwarzane.

  2. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych.

  3. Do obowiązków Administratora Danych Osobowych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie, by:

    1. pracownicy i współpracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,

    2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z „Upoważnieniem do przetwarzania danych osobowych” – wzór Upoważnienia stanowi Załącznik nr 2 do niniejszej Polityki Bezpieczeństwa,

    1. każdy pracownik i współpracownik zobowiązał się do zachowania danych osobowych przetwarzanych w przedsiębiorstwie Administratora Danych w tajemnicy. „Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy” stanowi Załącznik nr 3 do niniejszej Polityki Bezpieczeństwa.

IV. Obszar przetwarzania danych osobowych

  1. Obszar, w którym przetwarzane są Dane osobowe to miejsce działalności Administratora Danych Osobowych t.j. ul. Topolowa 46, 31-506 Kraków. Obszar ten stanowi jedno pomieszczenie pod wskazanym adresem, zamykane na klucz.

  2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie

komputery Administratora Danych Osobowych (w tym przenośne) oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej.

V. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

  1. Administrator Danych Osobowych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.

  2. Fizyczne rodzaje zabezpieczeń w miejscu działalności Administratora Danych:

- dostęp do biura ma wyłącznie Bartosz Morżkowski, biuro zamykane na klucz;

- dokumenty przechowywane w szafie zamykanej na klucz, do której dostęp ma wyłącznie Administrator Danych Osobowych;

- komputer zabezpieczony logowaniem, hasło składa się z co najmniej 9 znaków i jest zmieniane raz w miesiącu, dostęp do komputera ma wyłącznie Administrator Danych Osobowych lub osoby przez niego upoważnione i działające pod jego bezpośrednim nadzorem;

- telefon zabezpieczony hasłem,

dostęp do telefonu ma wyłącznie Administrator Danych Osobowych lub osoby przez niego upoważnione i działające pod jego bezpośrednim nadzorem;

- zabezpieczenie komputera programem antywirusowym AVG Antivirus - zabezpieczenie telefonu programem antywirusowym – nie dotyczy. Wysoka troska o przekazywanie szeroko pojętych danych udostępnianych do rozmaitych systemów drugiej stronie. Zakaz przesyłania loginu i hasła tą samą drogą.

  1. Administrator Danych Osobowych wdraża środki techniczne i organizacyjne zapewniające szybkie przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego:

- utworzenie kopii zapasowej danych na nośniku danych,

- archiwizacja dokumentów

VI. Naruszenia zasad ochrony danych osobowych

  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator Danych Osobowych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.

  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator Danych Osobowych zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.

  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator Danych zawiadamia o incydencie także osobę, której dane dotyczą.

  4. Administrator Danych Osobowych wdraża plan awaryjny, na wypadek naruszenia ochrony danych osobowych. „Plan awaryjny” stanowi załącznik do niniejszej polityki

VII. Powierzenie przetwarzania danych osobowych

  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.

  2. Przed powierzeniem przetwarzania danych osobowych Administrator Danych w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

VIII. Przekazywanie danych do państwa trzeciego

  1. Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza przypadkami wskazanymi w art. 44-50 RODO.

IX. Postanowienia końcowe

  1. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu pracownik ponosi odpowiedzialność na podstawie Kodeksu pracy, Przepisów o ochronie danych osobowych oraz innych powszechnie obowiązujących przepisów prawa.

  2. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu współpracownik ponosi odpowiedzialność na podstawie Kodeksu cywilnego, Przepisów o ochronie danych osobowych oraz innych powszechnie obowiązujących przepisów prawa.

  3. Integralną część niniejszej Polityki bezpieczeństwa stanowią następujące Załączniki:

Załącznik nr 1

Rejestr czynności przetwarzania danych osobowych – plik exel

Załącznik nr 2

Wzór upoważnienia do przetwarzania danych osobowych.

Załącznik nr 3

Wzór Oświadczenia i zobowiązania osoby przetwarzającej dane osobowe

Załącznik nr 4

Plan awaryjny


Korzystając z naszej strony wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Akceptuj Więcej informacji Odrzuć