Polityka ochrony danych osobowych prowadzona przez Albiza Albert Rzeczycki , której celem jest wprowadzenie o utrzymanie wymaganej przez przepisy rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. oraz ustawy o ochronie danych osobowych (Dz. U. Z 2018 r. poz. 10000 właściwej ochrony danych osobowych w związku z przetwarzaniem danych osobowych w związku z realizacją zleceń w sklepie internetowym albiza.pl.

Niniejsza Polityka dotyczy zarówno danych osobowych przetwarzanych w sposób tradycyjny jak również w systemach informatycznych. Dotyczy istniejących oraz przetwarzanych w przyszłości zbirów danych osobowych. Procedury i zasady określone w sporządzonym dokumencie stosuje się do osób upoważnionych do przetwarzania danych osobowych wskazanych przez Albiza Albert Rzeczycki.

W skład obszaru przetwarzania danych osobowych w w/w organizacji wchodzą lokale stanowiące własność organizacji.

Określenia użyte w Polityce ochrony danych osobowych oznaczają :

1. administrator danych osobowych – Albiza Albert Rzeczycki

2. administrator systemów informatycznych wykorzystywanymi do przetwarzania danych osobowych,

3. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,

4. przetwarzanie danych osobowych – gromadzenie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych,

5. użytkownik – osoba upoważniona do przetwarzania danych osobowych,

6. system informatyczny – system (urządzenia, narzędzia, programy), w których przetwarzane są dane osobowe,

7. zabezpieczenie systemu informatycznego – należy przez to rozumieć wdrożenie stosowanych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych a także ich utratą,

8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/466/WE

9. ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (dz. U. Z 2018 r. poz. 1000).

1. Zasady przetwarzania danych osobowych

1.1

Administrator danych przetwarza dane osobowe:

• zgodnie z prawem , rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),

• zbiera je w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami („ograniczenie celu”);

• adekwatnie, stosowanie oraz w sposób ograniczony do tego, co niezbędne do celów, w których są przetwarzanie („minimalizacji danych”),

• prawidłowo i w razie potrzeby uaktualnia zebrane dane („prawidłowość”);

• przechowuje je w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),

• w sposób zapewniający w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

1.2

w celu realizacji tych zasad administrator danych przetwarza dane legalnie, na podstawie przesłanek opisanych w art. 6 RODO. Pobiera dane osobowe adekwatnie do celów przetwarzania i przetwarza je przez określony czas. Wobec osób , których dane przetwarza wypełnia obowiązki informacyjne określone w art. 13 RODO lub art 14. RODO (gdy informacje pobierane są w sposób inny niż od osoby, której dotyczą) oraz wskazuje przysługujące im uprawnienia takie jak prawo do:

• dostępu do danych,

• sprostowanie danych,

• usunięcie danych (prawo do bycia zapomnianym),

• przenoszenia,

• sprzeciwu wobec przetwarzania,

• ograniczenia przetwarzania,

• wniesienia skargi do organu nadzorczego,

• sprzeciwu wobec bycia profilowanym.

Administrator danych zapewnia ochronę danych w przypadku korzystania z usług podmiotów zewnętrznych w postaci zawierania stosowanych umów powierzenia oraz korzystając z usług podmiotów przetwarzających realizujących obowiązki wynikające z RODO. W razie wystąpienia incydentu technicznego lub fizycznego administrator danych zapewnia zdolność do szybkiego przywrócenia dostępności do danych osobowych i dostępu do nich.

1.3

Potwierdzenie spełniania obowiązków informacyjnych przez administratora danych klauzule informacyjne przekazywane osobom, których dane są przetwarzane. Dane osobowe klientów oraz kontrahentów przekazywane są w momencie składania zamówienia w zakładce „Twoje konto – moje dane osobowe”.

2. Upoważnienia do przetwarzania danych

Albiza Albert Rzeczycki danych zapewnia aby dostęp do danych osobowych posiadały wyłącznie osoby legitymujące się stosowanym upoważnieniem.

3. Wykaz zabezpieczeń

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadającemu temu ryzyku.

4. Wykaz zabezpieczeń

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadającemu temu ryzyku.

5. Zasada bezpieczeństwa systemu informatycznego

Albiza Albert Rzeczycki jako administrator danych realizuje zadania w zakresie zarządzania i bieżącego nadzoru nad systemem informatycznym. W związku z tym:

• zarządza systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu ;

• przeciwdziała dostępowi osób niepowołanych do systemu informatycznego, w którym przetwarzane są dane osobowe;

• przydziela każdemu użytkownikowi identyfikator oraz hasło do systemu informatycznego oraz dokonuje ewentualnych modyfikacji uprawnień, a także usuwa konta użytkowników zgodnie z zasadami określonymi w instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;

• nadzoruje działanie mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych;

• sprawuje nadzór nad wykonywaniem napraw, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu informatycznego;

• podejmuje działania służące zapewnieniu niezawodności zasilania komputerów, innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych w sieci wewnętrznej.

6. Procedury postępowania z incydentami

Albiza Albert Rzeczycki jako administrator danych osobowych definiuje incydenty zagrażające bezpieczeństwu danych osobowych

• niewłaściwe zabezpieczenie sprzętu elektronicznego, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych, udostępnienie haseł osobom postronnym;

• niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów;

• dokumentacja zawierająca dane osobowe niszczona bez użycia niszczarki;

• awarie serwera, komputerów, twardych dysków, oprogramowania;

• telefoniczne próby wyłudzenia danych osobowych;

• maile nakłaniające do ujawnienia identyfikatora lub hasła;

• zainfekowanie komputerów wirusem lub inne błędne zachwoanie komputerów;

• zdarzenia losowe (pożar, zlanie etc.)