Autoryzowany Dealer
Volkswagena i Audi

Informacje Prawne

 

                                                                                          POLITYKA BEZPIECZEŃSTWA

                                                                             PRZETWARZANIA DANYCH OSOBOWYCH

 

Część I – Wstęp

 

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej zwanego dalej „rozporządzeniem”) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000, 1669, z 2019 r. poz. 730), ustanawia się „Politykę Bezpieczeństwa”.

 

Ilekroć w niniejszym dokumencie jest mowa o jednostce organizacyjnej, należy przez to rozumieć:

 

Część II – Zasady przetwarzania i ochrony danych osobowych

 

Każda osoba, mająca dostęp do danych osobowych przetwarzanych w jednostce organizacyjnej jest zobowiązana do zapoznania się z niniejszym dokumentem.

 

Wymagany przez rozporządzenie wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe, zwany dalej „obszarem przetwarzania”, zawarty został w załączniku papierowym do niniejszego dokumentu.                                                  

 

Wymagany przez rozporządzenie wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do jakiejkolwiek formy przetwarzania tych danych, opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposób przepływu danych pomiędzy poszczególnymi systemami zawarto w załączniku papierowym do niniejszego dokumentu.

Wymaga się, aby osoby przetwarzające w jednostce organizacyjnej w dowolnej formie dane osobowe, posiadały pisemne upoważnienie do przetwarzania danych nadane przez Administratora Danych Osobowych, zawarte w załączniku papierowym do niniejszego dokumentu oraz podpisały oświadczenie o zachowaniu poufności tych danych zawarte w załączniku papierowym do niniejszego dokumentu.

 

Każda osoba posiadająca upoważnienie do przetwarzania danych osobowych posiada swój identyfikator oraz hasło, pozwalające na zalogowanie się do systemu informatycznego, w którym przetwarzane są dane osobowe. Techniczne wymagania, jakie musi spełniać hasło, określone zostały w Instrukcji Zarządzania Systemem Informatycznym.

 

W przypadku konieczności dostępu do obszaru przetwarzania osób, nieposiadających upoważnienia, o jakim mowa w § 4 (załącznik papierowy do niniejszego dokumentu) a które muszą dokonać okresowych, doraźnych prac o charakterze serwisowym lub innym, podpisują oni oświadczenie o zachowaniu poufności, co zawarto w załączniku papierowym do niniejszego dokumentu.

 

Zlecenie podmiotowi zewnętrznemu przetwarzania danych osobowych winno nastąpić wyłącznie w ramach umowy powierzenia przetwarzania danych osobowych.

 

Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych.

 

Udostępnienie danych osobowych podmiotowi zewnętrznemu może nastąpić wyłącznie po pozytywnym zweryfikowaniu ustawowych przesłanek dopuszczalności takiego udostępnienia, przez co rozumie się w szczególności pisemny wniosek podmiotu uprawnionego.

 

 

 

Dane osobowe użytkowników są przekazywane osobom trzecim jedynie wówczas, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją umowy lub rozliczenia lub w razie uprzedniej zgody użytkownika.

 

Dokumenty zawierające dane osobowe przechowywane w formie papierowej, upoważnione osoby przechowują w obszarze przetwarzania danych w szafach, sejfach, skrytkach zamykanych na klucz.  W przypadku konieczności zniszczenia papierowych dokumentów zawierających dane osobowe, ich zniszczenie dokonuje się poprzez pocięcie w niszczarce posiadającej stosowny certyfikat bezpieczeństwa.

 

Zasady przetwarzania danych osobowych w systemie informatycznym określone są
w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w:

 

Nadzór nad przetwarzaniem danych osobowych w jednostce organizacyjnej sprawuje pracownik wyznaczony przez Administratora Danych Osobowych.

 

ADO prowadzi wykaz zbiorów danych osobowych przetwarzanych w jednostce organizacyjnej (załącznik papierowy do niniejszego dokumentu) oraz, kiedy jest to wymagane przez przepisy, zgłasza zbiory do rejestracji. W ramach nadzoru nad przetwarzaniem danych, ADO sprawdza w szczególności cele, zakres przetwarzania, czas przetwarzania oraz sposoby zabezpieczenia danych osobowych. ADO jest zobowiązany do przeprowadzania analizy ryzyk związanych z zagrożeniami związanymi z przetwarzaniem danych osobowych w jednostce organizacyjnej.

 

ADO prowadzi również następujące wykazy:

  1. ewidencję osób, którym nadano upoważnienia do przetwarzania danych osobowych zawartą w załączniku papierowym do niniejszego dokumentu,
  2. wykaz pomieszczeń, w których przetwarzane są dane osobowe, stanowiących obszar przetwarzania zawarty w załączniku papierowym do niniejszego dokumentu,
  3. wykaz podmiotów i osób, którym udostępniono dane zawarty w załączniku papierowym do niniejszego dokumentu,
  4. wykaz podmiotów, którym powierzono dane osobowe do przetwarzania zawarty w załączniku papierowym do niniejszego dokumentu.

 

Osoby upoważnione do przetwarzania danych mają w szczególności obowiązek przetwarzać je zgodnie z obowiązującymi przepisami, w szczególności z ustawą i rozporządzeniem, nie udostępniać ich oraz uniemożliwiać dostęp do nich osobom nieupoważnionym a także zabezpieczać je przed zniszczeniem.

 

W przypadku otrzymania wniosku o udostępnienie danych osobowych od osoby, której one dotyczą, wyznaczona przez Administratora Danych Osobowych osoba przygotowuje odpowiedź w ciągu 30 dni.

 

W przypadku zbierania danych osobowych od osoby, której one dotyczą, Administrator Danych Osobowych (bądź osoba przez niego wyznaczona) jest obowiązany poinformować tę osobę o:

  1. adresie swojej siedziby i pełnej nazwie, a w przypadku, gdy Administratorem Danych Osobowych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
  2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
  3. prawie dostępu do treści swoich danych oraz ich poprawiania,
  4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

 

Każdy Klient ma prawo do złożenia do ADO wniosku w sprawie:

Ponadto każdy Klient ma prawo złożenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) skargi w sytuacji stwierdzenia, że ADO narusza przepisy dotyczące ochrony danych osobowych.

 

ADO, informuję iż nie zbiera i nie przechowuje żadnych informacji, z wyłączeniem informacji zawartych w tzw. ,,ciasteczkach”. Pliki cookies -,, ciasteczka” to specyficzne pliki danych informatycznych. Dokładnie są to pliki tekstowe, które są zapamiętywane i przechowywane pamięci urządzenia końcowego każdego Użytkownikastrony https://sienkoisyn.com.pl. Mogą być one wykorzystywane podczas korzystania ze stron internetowych https://sienkoisyn.com.pl. Pliki cookies zwyczajowo zawierają: nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu końcowym oraz unikalny numer seryjny.

Pliki cookies wykorzystywane są między innymi w celu:

Dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” to tzw. pliki tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez urządzeni końcowego.

W ramach prowadzania https://sienkoisyn.com.pl wykorzystywane są rodzaje plików cookies:

W wielu przypadkach  wybrana przeglądarka internetowa domyślnie zapisuje i przechowywuje pliki cookies w pamięci urządzenia końcowego Użytkownika. Każdy Użytkownik https://sienkoisyn.com.pl może dokonać w każdym momencie zmiany ustawień dotyczących plików cookies. Zapisane ustawienia te mogą zostać zmienione.  W tym celu należy zablokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź po każdorazowym zamieszczeniu w urządzeniu Użytkownika https://sienkoisyn.com.pl. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania  wybranej przeglądarki internetowej. Operator https://sienkoisyn.com.plpragnie poinformować, iż ograniczenia stosowania plików cookies mogą wpłynąć na  funkcjonalności, obsługę oraz dostępność wybranych stronach internetowych https://sienkoisyn.com.pl. Pliki cookies przechowywane w  urządzeniu końcowym Użytkownika https://sienkoisyn.com.pl mogą być również wykorzystywane przez współpracujących z operatorem https://sienkoisyn.com.pl reklamodawców oraz  ich partnerów.

 

Aby nieustannie optymalizować i udoskonalać naszą ofertę, stosujemy tak zwane technologie trackingowe. Wykorzystujemy do tego celu usługi Google Analytics.

 

Nasze strony internetowe korzystają z tak zwanej technologii retargetingu. Wykorzystujemy tę technologię, aby móc zaoferować użytkownikom atrakcyjniejszą ofertę internetową. Umożliwia ona przedstawienie użytkownikom, którzy zainteresowali się naszym sklepem i naszymi produktami, odpowiedniej reklamy na stronach internetowych naszych partnerów. Jesteśmy przekonani, że wyświetlanie spersonalizowanej, związanej z zainteresowaniami użytkownika reklamy z reguły jest dla niego atrakcyjniejsze niż reklama, która nie posiada takiego indywidualnego związku. Wyświetlanie tych materiałów reklamowych na stronach naszych partnerów opiera się na technologii ciasteczek oraz analizie wcześniejszego zachowania użytkownika. Ta forma reklamy realizowana jest całkowicie anonimowo.

 

Dane osobowe użytkownika są przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to także procesu składania zamówienia oraz logowania klienta. Stosujemy system kodowania TLS (Transport Layer Security) lub SSL (Secure Socket Layer).

 

Strony internetowe oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.

 

Część III – Postanowienia końcowe

 

Niniejszy dokument wchodzi w życie z dniem 24.05.2018 r.

 

W sprawach nieuregulowanych niniejszym dokumentem, znajdują zastosowanie przepisy w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

 

 

2018 r. / WSZELKIE PRAWA ZASTRZEŻONE SIEŃKO I SYN

wiwi