POLITYKA BEZPIECZEŃSTWA
I REGULAMIN OCHRONY DANYCH OSOBOWYCH


Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997  r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. nr 101, poz. 926 ze zm.) informujemy, że:

Niniejsza Polityka Ochrony Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem ze sklepu internetowego w domenie: Ekokoziolek.pl, zwanego dalej Sklepem

 

I. Administrator

Administratorem danych osobowych Użytkowników przekazanych w związku z korzystaniem z Usług (dalej: „Dane Osobowe”) jest sklep internetowy Ekokoziolek.pl administrowany przez: Soul-Farm Sklepy Sp. z o.o., ul. Piłsudskiego 27, 43-300 Bielsko-Biała, NIP: 937-273-60-44, REGON: 389232230.


II. Zasady zbierania Danych Osobowych Użytkowników

1. Przeglądanie zawartości strony nie wymaga podawania przez Użytkownika Danych Osobowych.

2. Korzystanie ze Sklepu poprzez dokonywanie zamówień może wiązać się z koniecznością podania przez Użytkownika Danych Osobowych. W takim przypadku niepodanie Danych Osobowych może ograniczać możliwość korzystania ze Sklepu.

III. Zakres Danych Osobowych i ich przetwarzania

1. W zakresie uzasadnionej realizacji zamówień w Sklepie, Administrator może poprosić Użytkownika o podanie w szczególności następujących Danych Osobowych: imienia i nazwiska, adresu, numeru telefonu, adresu poczty elektronicznej, nr NIP.

2. Administrator przetwarza Dane Osobowe w celu realizacji zamówień w sklepie, w celu marketingu swoich usług i produktów oraz innych prawnie usprawiedliwionych celach.

IV. Podstawa przetwarzania Danych Osobowych

1. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych.

2. Wyrażenie przez Użytkownika zgody na przetwarzanie jego Danych Osobowych następuje przez zaznaczenie właściwego miejsca w formularzu w trakcie procedury rejestracyjnej, podczas składania zamówień lub innej procedury mającej na celu umożliwienie skorzystanie z usług dodatkowych. Użytkownik może w każdej chwili odwołać zgodę.

V. Dane związane z przeglądaniem zawartości Sklepu.

1. Administrator zbiera informacje związane z przeglądaniem zawartości Sklepu przez Użytkowników, takie jak liczba i źródło wizyt w Sklepie, czas wizyty, przeglądane treści, liczba i rodzaj otwieranych podstron, wykorzystane odesłania, czy numer IP komputera. Administrator nie łączy takich informacji z Danymi Osobowymi Użytkownika i nie wykorzystuje ich do identyfikacji Użytkownika, chyba że jest to niezbędne dla prawidłowego świadczenia usług lub do realizacji zamówienia w Sklepie.

2. Administrator stosuje pliki typu cookies lub podobne. Pliki tego typu umożliwiają Administratorowi, w szczególności, lepsze dostosowanie Sklepu do indywidualnych zainteresowań i preferencji Użytkownika. W większości przeglądarek internetowych można kasować pliki typu cookies z twardego dysku komputera, zablokować wszystkie przysyłane cookies lub ustawić ostrzeżenie przed zapisaniem takiego pliku na dysku. Aby dowiedzieć się więcej o takich funkcjach, należy zapoznać się z instrukcją obsługi lub ekranem pomocy przeglądarki internetowej.

VI. Prawa Użytkownika

1. Użytkownik ma prawo dostępu do treści Danych Osobowych oraz do ich poprawiania i aktualizacji.

2. W przypadku zmiany Danych Osobowych, Użytkownik powinien zadbać o uaktualnienie Danych Osobowych na spersonalizowanym profilu w Sklepie.

3. Administrator zapewnia Użytkownikowi możliwość usunięcia jego Danych Osobowych ze Zbioru Danych na żądanie Użytkownika, a także w innych przypadkach, na podstawie przepisów obowiązującego prawa.

4. Administrator może odmówić usunięcia Danych Osobowych, jeżeli Użytkownik nie uregulował wszystkich należności wobec Administratora lub naruszył postanowienia regulaminu Sklepu lub jakiejkolwiek Usługi lub obowiązujących przepisów prawa, a zachowanie Danych Osobowych jest niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika.

VII. Kontakt

1. Użytkownik Sklepu może w dowolnym czasie skontaktować się w formie pisemnej z Administratorem w celu uzyskania informacji o tym, czy i w jaki sposób Administrator wykorzystuje lub zamierza wykorzystywać jego Dane Osobowe.

2. Użytkownik Sklepu może również zwrócić się do Administratora wysyłając oświadczenie w formie pisemnej z prośbą o usunięcie jego Danych Osobowych w całości lub w określonej części.

Adres, pod którym można się skontaktować z Administratorem: https://www.ekokoziolek.pl administrowany jest przez: Soul-Farm Sklepy Sp. z o.o., ul. Piłsudskiego 27, 43-300 Bielsko-Biała, NIP: 937-273-60-44, REGON: 389232230,  zarejestrowaną w rejestrze CEIDG.

 

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH 

1. Niniejsza instrukcja określa ogólne zasady zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Sklepie Ekokoziolek.pl .

2. Administrator Danych Osobowych pełniący jednocześnie funkcję Administratora Bezpieczeństwa Informacji:

  • Określa strategię zabezpieczania systemów informatycznych;
  • Identyfikuje i analizuje zagrożenia oraz ryzyko, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych;
  • Określa potrzeby w zakresie zabezpieczenia systemów informatycznych w których przetwarzane są dane osobowe 
  • Monitoruje działanie zabezpieczeń wdrożonych w celu ochrony danych osobowych w systemach informatycznych oraz ich przetwarzania 

3. Administrator Danych Osobowych stwarza właściwe warunki organizacyjno-techniczne gwarantujące bezpieczeństwo systemów informatycznych a w szczególności: 

  • Właściwego prowadzenia i zabezpieczenia okablowania sieci komputerowej służącej do przetwarzania danych osobowych w systemach informatycznych w celu wyeliminowania niebezpieczeństwa podsłuchu lub zniszczenia infrastruktury sieciowej;
  • Dokonuje wyboru lub migracji do technologii minimalizującej zagrożenie uzyskania dostępu do sieci osobom nieupoważnionym;
  • Określa zasady i ewidencję wykonywania czynności serwisowych w systemach informatycznych w podległych jednostkach w celu wyeliminowania:
  • możliwości wykonania kopii danych osobowych przez osoby nieupoważnione, 
  • przemieszczania urządzeń komputerowych i ich części służących do przetwarzania danych osobowych poza obszar objęty ochroną
  • podmiany elementów sprzętu komputerowego lub oprogramowania na inny, który zawiera cechy ukryte

Monitoruje zdarzenia wpływające na bezpieczeństwo systemu informatycznego, w tym m.in.

  • wykrytych wirusów, koni trojańskich itp.
  • oprogramowania nielegalnego lub zainstalowanego bez upoważnienia
  • awarii systemu informatycznego lub jego nieprawidłowego działania
  • stwierdzenia faktu korzystania z systemu informatycznego przez osobę niepowołaną
  • awarii zasilania.

4. Administrator Danych Osobowych jako Administrator Bezpieczeństwa Informacji określa:

  • Sposób przydziału haseł dla użytkowników systemu informatycznego i częstotliwość ich zmiany oraz wskazanie osoby odpowiedzialnej za te czynności
  • Sposób rejestrowania i wyrejestrowywania użytkowników oraz wskazanie osoby odpowiedzialnej za te czynności
  • Procedury rozpoczęcia i zakończenia pracy
  • Metody i częstotliwość wykonywania kopii awaryjnych
  • Metody i częstotliwość sprawdzania systemów informatycznych na obecność wirusów komputerowych oraz metodę ich usuwania
  • Sposób i czas przechowywania nośników informacji, w tym kopii informatycznych i wydruków.

5. Administrator Danych Osobowych nadzoruje system informatyczny służący do przetwarzania danych osobowych i odpowiada za jego bieżącą eksploatację, a w szczególności za:

  • wszystkie czynności związane z jego funkcjonowaniem i modernizacją,
  • rejestrowanie i wyrejestrowywanie z systemu użytkowników oraz projektantów i programistów w czasie instalowania systemu oraz jego modyfikacji,
  • przydzielanie uprawnień do poszczególnych funkcji systemu oraz określenie trybu i częstotliwości zmiany haseł,
  • procedury wykonywania kopii awaryjnych, określenie ich częstotliwości, zmianę nośników oraz ich właściwe przechowywanie, sprawdzanie poprawności zapisu i likwidację,
  • lokalizację sprzętu komputerowego, ustawienie monitorów i drukarek uniemożliwiające wgląd w dane osobom nieupoważnionym lub kradzież wymiennych nośników danych,
  • postępowania zgodnie z instrukcją w sytuacji naruszenia ochrony danych osobowych.