Polityka bezpieczeństwa

PRZETWARZANIA DANYCH OSOBOWYCH

Część I – Wstęp

  1. Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej zwanego dalej „rozporządzeniem”) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000, 1669, z 2019 r. poz. 730), ustanawia się „Politykę Bezpieczeństwa”.
  2. Ilekroć w niniejszym dokumencie jest mowa o jednostce organizacyjnej, należy przez to rozumieć:

Sieńko i Syn Sp. z o.o.

15-168 Białystok, ul. W. Wysockiego 65

NIP 966-16-52-000 p-052144448

Część II – Zasady przetwarzania i ochrony danych osobowych

  1. Każda osoba, mająca dostęp do danych osobowych przetwarzanych w jednostce organizacyjnej jest zobowiązana do zapoznania się z niniejszym dokumentem.
  2. Wymagany przez rozporządzenie wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe, zwany dalej „obszarem przetwarzania”, zawarty został w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa.
  3. Wymagany przez rozporządzenie wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do jakiejkolwiek formy przetwarzania tych danych, opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposób przepływu danych pomiędzy poszczególnymi systemami zawarto w systemie ochrony danych osobowych w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa.
  4. Wymaga się, aby osoby przetwarzające w jednostce organizacyjnej w dowolnej formie dane osobowe, posiadały pisemne upoważnienie do przetwarzania danych nadane przez Administratora Danych Osobowych, zawarte w systemie ochrony danych osobowych w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa oraz podpisały oświadczenie o zachowaniu poufności tych danych zawarte w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa.
  5. Każda osoba posiadająca upoważnienie do przetwarzania danych osobowych posiada swój identyfikator oraz hasło, pozwalające na zalogowanie się do systemu informatycznego, w którym przetwarzane są dane osobowe. Techniczne wymagania, jakie musi spełniać hasło, określone zostały w Instrukcji Zarządzania Systemem Informatycznym.
  6. W przypadku konieczności dostępu do obszaru przetwarzania osób, nieposiadających upoważnienia, o jakim mowa w § 4 (system ochrony danych osobowych w wersji papierowej dostępny w siedzibie przedsiębiorstwa), a które muszą dokonać okresowych, doraźnych prac o charakterze serwisowym lub innym, podpisują oni oświadczenie o zachowaniu poufności, co zawarto w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa . Zlecenie podmiotowi zewnętrznemu przetwarzania danych osobowych winno nastąpić wyłącznie w ramach umowy powierzenia przetwarzania danych osobowych.
  7. Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych.
  8. Udostępnienie danych osobowych podmiotowi zewnętrznemu może nastąpić wyłącznie po pozytywnym zweryfikowaniu ustawowych przesłanek dopuszczalności takiego udostępnienia, przez co rozumie się w szczególności pisemny wniosek podmiotu uprawnionego.
  9. Dane osobowe użytkowników są przekazywane osobom trzecim jedynie wówczas, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją umowy lub rozliczenia lub w razie uprzedniej zgody użytkownika.
  10. Dokumenty zawierające dane osobowe przechowywane w formie papierowej, upoważnione osoby przechowują w obszarze przetwarzania danych w archiwum.  W przypadku konieczności zniszczenia papierowych dokumentów zawierających dane osobowe, ich zniszczenie dokonuje się poprzez pocięcie w niszczarce posiadającej stosowny certyfikat bezpieczeństwa.
  11. Zasady przetwarzania danych osobowych w systemie informatycznym określone są w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w:
  12. Nadzór nad przetwarzaniem danych osobowych w jednostce organizacyjnej sprawuje pracownik wyznaczony przez Administratora Danych Osobowych.
  13. ADO prowadzi wykaz zbiorów danych osobowych przetwarzanych w jednostce organizacyjnej (system ochrony danych osobowych w wersji papierowej dostępny w siedzibie przedsiębiorstwa) oraz, kiedy jest to wymagane przez przepisy, zgłasza zbiory do rejestracji. W ramach nadzoru nad przetwarzaniem danych, ADO sprawdza w szczególności cele, zakres przetwarzania, czas przetwarzania oraz sposoby zabezpieczenia danych osobowych. ADO jest zobowiązany do przeprowadzania analizy ryzyk związanych z zagrożeniami związanymi z przetwarzaniem danych osobowych w jednostce organizacyjnej.
  14. ADO prowadzi również następujące wykazy:
    1. ewidencję osób, którym nadano upoważnienia do przetwarzania danych osobowych zawartą w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa,
    2. wykaz pomieszczeń, w których przetwarzane są dane osobowe, stanowiących obszar przetwarzania zawarty systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa  oraz wykaz podmiotów i osób, którym udostępniono dane.
    3. wykaz podmiotów, którym powierzono dane osobowe do przetwarzania zawarty w systemie ochrony danych osobowych w wersji papierowej dostępnej w siedzibie przedsiębiorstwa
  15. Osoby upoważnione do przetwarzania danych mają w szczególności obowiązek przetwarzać je zgodnie z obowiązującymi przepisami, w szczególności z ustawą i rozporządzeniem, nie udostępniać ich oraz uniemożliwiać dostęp do nich osobom nieupoważnionym a także zabezpieczać je przed zniszczeniem.
  16. W przypadku otrzymania wniosku o udostępnienie danych osobowych od osoby, której one dotyczą, wyznaczona przez Administratora Danych Osobowych osoba przygotowuje odpowiedź w ciągu 30 dni.
  17. W przypadku zbierania danych osobowych od osoby, której one dotyczą, Administrator Danych Osobowych (bądź osoba przez niego wyznaczona) jest obowiązany poinformować tę osobę o:
    1. adresie swojej siedziby i pełnej nazwie, a w przypadku, gdy Administratorem Danych Osobowych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
    2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
    3. prawie dostępu do treści swoich danych oraz ich poprawiania,
    4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
  18. Każdy Klient ma prawo do złożenia do ADO wniosku w sprawie:
    1. dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
    2. wniesienia sprzeciwu wobec przetwarzania danych osobowych;
    3. przenoszenia danych osobowych.
    4. Ponadto każdy Klient ma prawo złożenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) skargi w sytuacji stwierdzenia, że ADO narusza przepisy dotyczące ochrony danych osobowych.
  19. ADO, informuję iż nie zbiera i nie przechowuje żadnych informacji, z wyłączeniem informacji zawartych w tzw. ,,ciasteczkach”. Pliki cookies -,, ciasteczka” to specyficzne pliki danych informatycznych. Dokładnie są to pliki tekstowe, które są zapamiętywane i przechowywane pamięci urządzenia końcowego każdego Użytkownika strony https://sienkoisyn.com.pl. Mogą być one wykorzystywane podczas korzystania ze stron internetowych https://sienkoisyn.com.pl. Pliki cookies zwyczajowo zawierają: nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu końcowym oraz unikalny numer seryjny.
  20. Pliki cookies wykorzystywane są między innymi w celu:
    1. dostosowywania zawartości stron internetowych https://sienkoisyn.com.pl do indywidualnych preferencji Użytkownika oraz  zoptymalizowania przeglądania stron internetowych; Pliki cookies pozwalają na rozpoznanie urządzenia Użytkownika https://sienkoisyn.com.pl dostosowując wyświetlaną stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    2. stworzenia bazy danych statystycznych, które pomogą zrozumieć, w jaki sposób Użytkownicy https://sienkoisyn.com.pl korzystają ze stron internetowych, co wpływa na polepszenie ich struktury oraz zawartości;
    3. utrzymanie sesji Użytkownika https://sienkoisyn.com.pl (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie https://sienkoisyn.com.pl ponownie uzupełniać loginu i hasła;
  21. Dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” to tzw. pliki tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez urządzeni końcowego.
  22. W ramach prowadzania https://sienkoisyn.com.pl wykorzystywane są rodzaje plików cookies:
    1. pliki cookies, „niezbędne” –  umożliwiają korzystanie z usług dostępnych w ramach  wybranej podstrony https://sienkoisyn.com.pl;
    2. pliki cookies dedykowane do zapewnienia bezpieczeństwa, np.  poprzez wykorzystywanie do wykrywania nadużyć w ramach prowadzonego https://sienkoisyn.com.pl;
    3. pliki cookies „wydajnościowe” , umożliwiają zbieranie i tworzenie bazy informacji o ścieżce przeglądania stron internetowych https://sienkoisyn.com.pl;
    4. pliki cookies,„funkcjonalne”  które zapamiętują wybrane ustawienia Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    5. „pliki cookies, reklamowe”  są odpowiedzialne z dostarczanie treści reklamowych, wszelkich promocji itp. do zoptymalizowania potrzeb Użytkownika
  23. W wielu przypadkach  wybrana przeglądarka internetowa domyślnie zapisuje i przechowuje pliki cookies w pamięci urządzenia końcowego Użytkownika. Każdy Użytkownik https://sienkoisyn.com.pl może dokonać w każdym momencie zmiany ustawień dotyczących plików cookies. Zapisane ustawienia te mogą zostać zmienione.  W tym celu należy zablokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź po każdorazowym zamieszczeniu w urządzeniu Użytkownika https://sienkoisyn.com.pl. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania  wybranej przeglądarki internetowej. Operator https://sienkoisyn.com.plpragnie poinformować, iż ograniczenia stosowania plików cookies mogą wpłynąć na  funkcjonalności, obsługę oraz dostępność wybranych stronach internetowych https://sienkoisyn.com.pl. Pliki cookies przechowywane w  urządzeniu końcowym Użytkownika https://sienkoisyn.com.pl mogą być również wykorzystywane przez współpracujących z operatorem https://sienkoisyn.com.pl reklamodawców oraz  ich partnerów.
  24. Aby nieustannie optymalizować i udoskonalać naszą ofertę, stosujemy tak zwane technologie trackingowe. Wykorzystujemy do tego celu usługi Google Analytics.
  25. Nasze strony internetowe korzystają z tak zwanej technologii retargetingu. Wykorzystujemy tę technologię, aby móc zaoferować użytkownikom atrakcyjniejszą ofertę internetową. Umożliwia ona przedstawienie użytkownikom, którzy zainteresowali się naszym sklepem i naszymi produktami, odpowiedniej reklamy na stronach internetowych naszych partnerów. Jesteśmy przekonani, że wyświetlanie spersonalizowanej, związanej z zainteresowaniami użytkownika reklamy z reguły jest dla niego atrakcyjniejsze niż reklama, która nie posiada takiego indywidualnego związku. Wyświetlanie tych materiałów reklamowych na stronach naszych partnerów opiera się na technologii ciasteczek oraz analizie wcześniejszego zachowania użytkownika. Ta forma reklamy realizowana jest całkowicie anonimowo.
  26. Dane osobowe użytkownika są przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to także procesu składania zamówienia oraz logowania klienta. Stosujemy system kodowania TLS (Transport Layer Security) lub SSL (Secure Socket Layer).
  27. Strony internetowe oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.

Część III – Postanowienia końcowe

  1. Niniejszy dokument wchodzi w życie z dniem 24.05.2018 r.
  2. W sprawach nieuregulowanych niniejszym dokumentem, znajdują zastosowanie przepisy w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.