Koszyk Twój koszyk jest pusty ...
Strona główna » Polityka bezpieczeństwa
Kontakt
  • AWO-SYSTEM  Paweł Wołącewicz
  • AWO-SYSTEM
    NIP: 5971021562

  • E-mail:sklep@awo-narzedzia.pl
  • Telefon+48 95 7609107
    +48 601 788083
  • Godziny działania sklepuSklep działa 12 m/r; 7 d/t, 24 h/dobę Kontakt: od poniedziałku do piątku w godzinach od 9:00 do 17:00
Newsletter

Prześlij nam swój adres e-mail, a my powiadomimy Cię o nowych produktach, najlepszych cenach, promocjach i wyprzedażach.

Wyrażam zgodę na przetwarzanie danych osobowych do celów marketingowych
Wyrażam zgodę na otrzymywanie informacji handlowych na wskazany przeze mnie adres e-mail

 
Statystyka
  • Ilość produktów: 15
  • Ilość kategorii: 28
  • Ilość promocji: 0
  • Ilość nowości: 15
  • Aktualnie klientów na stronie: 1
  • Sklep odwiedziło: 5511 klientów
  • Sklep działa od: 10-02-2021
Systemy płatności
  • Przelewy24
  • CashBill
  • First Data Polcard
  • Paynow

Polityka bezpieczeństwa

 

 

 

 

 

 

 

 

 

POLITYKA BEZPIECZEŃSTWA

DANYCH OSOBOWYCH

 

AWO-SYSTEM

 

 

 

 

 

 

 

 

 

 

 

 

Dębno, dnia 17.04.2021 r.

 

Spis treści

I.       Wstęp. 3

II.      Definicje: 3

III.     Postanowienia ogólne. 3

IV.     Obowiązki Administratora Ochrony Danych Osobowych. 4

1.      Obowiązek informacyjny w stosunku do podmiotu danych (art. 13 i art. 14) 4

2.      Obowiązek przestrzegania zasad przetwarzania (art. 5) 4

3.      Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (art. 28) 4

4.      Obowiązek realizacji żądań osoby, której dane dotyczą. 4

V.      Dane osobowe przetwarzane u administratora danych. 5

VI.     Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem.. 5

VII.    Obszar przetwarzania danych osobowych. 5

VIII.   Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 6

IX.     Naruszenia zasad ochrony danych osobowych. 6

X.      Powierzenie przetwarzania danych osobowych. 7

XI.     Przekazywanie danych do państwa trzeciego. 7

XII.    Postanowienia końcowe. 7

 

 

 

 

 

I. Wstęp

Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w przedsiębiorstwie AWO-SYSTEM, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

 

II. Definicje:

 

  1. Administrator   Danych Osobowych (ADO) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
  2. Dane osobowe – to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub pośrednio identyfikowalną poprzez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, ekonomicznego, kulturowego lub społecznego
  3. System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych
  4. Użytkownik – osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych
  5. Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów
  6. Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych
  7. Identyfikator użytkownika – ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (Użytkownika) w razie Przetwarzania danych osobowych w takim systemie
  8. Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie
  9. Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika).

 

 

 

III. Postanowienia ogólne

 

  1. Administratorem danych osobowych jest: AWO-SYSTEM z siedzibą przy ulicy Piasta 13/4, 74-400 Dębno, e-mail: awo@pro.onet.pl lub awo@awosystem.com.pl.
  2. Polityka bezpieczeństwa dotyczy wszystkich Danych osobowych przetwarzanych, u administratora danych osobowych niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
  3. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w miejscu prowadzenia działalności ADO.
  4. Polityka jest udostępniana do wglądu procesorom, osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
  5. Dla skutecznej realizacji Polityki Administrator Danych Osobowych zapewnia:
  1. odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
  2. kontrolę i nadzór nad przetwarzaniem danych osobowych,
  3. monitorowanie zastosowanych środków ochrony.
  1. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  2. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

 

 

IV. Obowiązki Administratora Ochrony Danych Osobowych

 

1. Obowiązek informacyjny w stosunku do podmiotu danych (art. 13 i art. 14)

  1. Każdy Administrator, który zbiera (pozyskuje) dane osobowe, w momencie ich zbierania bezpośrednio od właściciela danych, jest zobowiązany poinformować właściciela danych (np. poprzez przedstawienie odpowiedniego klauzuli) zgodnie z Polityką prywatności.
  2. W przypadku zbierania danych od osób trzecich, właściciela danych należy poinformować niezwłocznie po utrwaleniu danych o okolicznościach przetwarzania zgodnie z Polityką prywatności.
  3. W przypadku korzystania z systemów informatycznych, które automatycznie zbierają dane osobowe, należy zapewnić, aby system ten udzielał informacji, o których mowa w punktach powyżej 1) i 2).
  4. W przypadku korzystania z podmiotów trzecich (np. agencje marketingowe, rekrutacyjne) należy zapewnić w umowie z takim podmiotem, aby w trakcie zbierania danych osobowych, podmiot ten wykonywał obowiązek informacyjny w jego imieniu zgodnie z punktem 1) i 2).

 

2. Obowiązek przestrzegania zasad przetwarzania (art. 5)

W trakcie procesów przetwarzania danych osobowych należy dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Obowiązek ten dotyczy zarówno Pracowników i Współpracowników ADO jak i podmiotów, które w imieniu ADO przetwarzają dane osobowe.

 

3. Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (art. 28)

Jeśli AWO-SYSTEM podejmie decyzję o korzystaniu z usług podmiotu trzeciego, a w ramach świadczenia tych usług podmiot ten będzie przetwarzał dane osobowe na zlecenie lub w imieniu administratora to należy zapewnić, aby przed przekazaniem danych temu podmiotowi, została zawarta „Umowa powierzenia przetwarzania danych osobowych”.

 

4. Obowiązek realizacji żądań osoby, której dane dotyczą

  1. Jeśli właściciel danych zgłosi się z ustnym lub pisemnym wnioskiem / prośbą o dostęp / kopię danych / przeniesienie danych / usunięcie jego danych / sprostowanie / ograniczenie / zaktualizowanie (niezależnie od formy zgłoszenia papierowo lub elektronicznie) należy niezwłocznie, maksymalnie w ciągu 30 dni zrealizować taki wniosek, jeśli jest zasadny.
  2. Administrator ułatwia osobie, której dane dotyczą, wykonanie praw przysługujących jej na mocy art. 15–22 RODO. Jeśli administrator nie możne wykazać, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, w miarę możliwości informuje o tym osobę, której dane dotyczą. Administrator odmawia podjęcia działań na żądanie osoby, której dane dotyczą pragnącej wykonać prawa przysługujące jej na mocy art. 15–22 RODO.
  3. Obowiązek realizacji żądań osoby, której dane dotyczą reguluje procedura realizacji praw osób których dane dotyczą.

 

V. Dane osobowe przetwarzane u administratora danych

 

  1. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych i pogrupowane w czynności przetwarzania.
  2. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
  3. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  4. Administrator danych prowadzi rejestr czynności przetwarzania.

 

VI. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

 

  1. Wszystkie osoby zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Osobowych Polityką Bezpieczeństwa, Instrukcją Zarządzania RODO, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w AWO-SYSTEM.
  2. Wszystkie dane osobowe są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
    1. W każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych.
    2. Dane są przetwarzane są rzetelnie i w sposób przejrzysty.
    3. Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
    4. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.
    5. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
    6. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
    7. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
    8. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.

 

 

 

VII. Obszar przetwarzania danych osobowych

 

  1. Obszar, w którym przetwarzane są Dane osobowe na terenie AWO-SYSTEM obejmuje pomieszczenie biurowe firmy zlokalizowane przy ulicy Piasta 14/4 w miejscowości 74-400 Dębno.
  2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej.
  3. Wykaz lokalizacji przetwarzania znajduje się w załączniku nr 1 Obszary przetwarzania danych osobowych

 

 

VIII. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

 

  1. Administrator jest zobowiązany do stosowania środków technicznych i organizacyjnych (zabezpieczeń) adekwatnych do ryzyka naruszenia praw i wolności osób.
  2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych.
  3. Administrator prowadzi uproszczony wykaz stosowanych zabezpieczeń w postaci Wykazu zabezpieczeń RODO.

 

 

IX. Naruszenia zasad ochrony danych osobowych

 

  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
  4. Do typowych podatności bezpieczeństwa danych osobowych należą:
    1. niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów
    2. niewłaściwe zabezpieczenie sprzętu IT, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych
    3. nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (np. niestosowanie zasady czystego biurka / ekranu, ochrony haseł, niezamykanie pomieszczeń, szaf, biurek)
  5. Do typowych incydentów bezpieczeństwa danych osobowych należą:
    1. zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności)
    2. zdarzenia losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata / zagubienie danych)
    3. umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania)
  6. W przypadku stwierdzenia wystąpienia incydentu, Administrator (lub w przypadku powołania – IOD) prowadzi postępowanie wyjaśniające w toku, którego:
    1. ustala zakres i przyczyny incydentu oraz jego ewentualne skutki
    2. inicjuje ewentualne działania dyscyplinarne
    3. działa na rzecz przywrócenia działań organizacji po wystąpieniu incydentu
    4. rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych incydentów w przyszłości lub zmniejszenia strat w momencie ich zaistnienia
  7. Administrator dokumentuje powyższe wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
  8. Zabrania się świadomego lub nieumyślnego wywoływania incydentów przez osoby upoważnione do przetwarzania danych

 

 

X. Powierzenie przetwarzania danych osobowych

 

  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO i tylko jeżeli są to dane, które może ujawnić bez naruszenia tajemnicy zawodowej.
  2. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

 

 

XI. Przekazywanie danych do państwa trzeciego

 

Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego.

 

 

XII. Postanowienia końcowe

 

  1. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu współpracownik ponosi odpowiedzialność na podstawie Kodeksu Cywilnego, Przepisów o ochronie danych osobowych.
  2. Integralną część niniejszej Polityki bezpieczeństwa stanowią następujące Załączniki:

Załącznik nr 1 - Obszary przetwarzania danych osobowych

 

 

 

 

Załącznik nr 1 

 

Obszary przetwarzania danych osobowych

 

Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przechowywane są dane osobowe.

LP.

OBSZAR

ADRES / POMIESZCZENNIE

WŁAŚCICEL lub UMOWA NAJMU

  1.  

Budynek mieszkalny, wielorodzinny, mieszkanie właściciela, pokój biurowy, szafa zamykana na klucz

ul. Kościuszki 44/4

74-400 Dębno

własność

  1.  

 

 

 

 

 


Przejdź do strony głównej
Oprogramowanie sklepu shopGold.pl
USTAWIENIA PLIKÓW COOKIES
Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony. Są to między innymi pliki cookie pozwalające pamiętać użytkownika w ciągu jednej sesji lub, zależnie od wybranych opcji, z sesji na sesję. Ich zadaniem jest umożliwienie działania koszyka i procesu realizacji zamówienia, a także pomoc w rozwiązywaniu problemów z zabezpieczeniami i w przestrzeganiu przepisów.
Pliki cookie funkcjonalne pomagają nam poprawiać efektywność prowadzonych działań marketingowych oraz dostosowywać je do Twoich potrzeb i preferencji np. poprzez zapamiętanie wszelkich wyborów dokonywanych na stronach.
Pliki analityczne cookie pomagają właścicielowi sklepu zrozumieć, w jaki sposób odwiedzający wchodzi w interakcję ze sklepem, poprzez anonimowe zbieranie i raportowanie informacji. Ten rodzaj cookies pozwala nam mierzyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie naszej strony.
Pliki cookie reklamowe służą do promowania niektórych usług, artykułów lub wydarzeń. W tym celu możemy wykorzystywać reklamy, które wyświetlają się w innych serwisach internetowych. Celem jest aby wiadomości reklamowe były bardziej trafne oraz dostosowane do Twoich preferencji. Cookies zapobiegają też ponownemu pojawianiu się tych samych reklam. Reklamy te służą wyłącznie do informowania o prowadzonych działaniach naszego sklepu internetowego.
ZATWIERDZAM
Korzystanie z tej witryny oznacza wyrażenie zgody na wykorzystanie plików cookies. Więcej informacji możesz znaleźć w naszej Polityce Cookies.
USTAWIENIA
ZGADZAM SIĘ