Polityka ochrony danych osobowych – Polityka Bezpieczeństwa to podstawowy dokument, który określa przestrzeganie w naszej Spółce zasad ochrony danych osobowych i wskazuje na procesy w zakresie tej ochrony, a tym samym stosowania przepisów RODO.
POLITYKA OCHRONY DANYCH OSOBOWYCH
1.
Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” stanowi spis wymogów, zasad i regulacji ochrony danych osobowych w firmie The Iqone, która jest marką STARPRIMER SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Zawierciu, 42-400 Zawiercie, ul. Mostowa 22, zarejestrowanej pod numerem KRS: 0001026580, NIP: 6762639413, dalej jako Spółka.
Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej jako RODO.
Polityka zawiera opis zasad ochrony danych obowiązujących w Spółce oraz wzorce procedur i instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych. Odpowiedzialnym za wdrożenie i utrzymanie niniejszej Polityki jest Administrator danych. Stosowanie Polityki pozostaje w odpowiedzialności Administratora oraz osób przez niego upoważnionych. Spółka zapewnia zgodność postępowania kontrahentów z niniejszą Polityką w odpowiednim zakresie, w szczególności w przypadku przekazywania im danych osobowych w związku z realizacją zamówień, płatności oraz usług hostingowych.
2.
Użyte w Polityce definicje oznaczają:
Polityka oznacza niniejszą Politykę ochrony danych osobowych.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Administrator danych oznacza STARPRIMER SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Zbiór danych oznacza uporządkowany zestaw danych osobowych.
Przetwarzanie danych oznacza wszelkie operacje wykonywane na danych osobowych, w tym zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie i usuwanie.
Ograniczenie przetwarzania oznacza oznaczenie danych w celu ograniczenia ich dalszego przetwarzania.
Profilowanie oznacza zautomatyzowane przetwarzanie danych osobowych polegające na ocenie cech osoby fizycznej. Spółka nie prowadzi profilowania w rozumieniu RODO.
Zgoda osoby, której dane dotyczą oznacza dobrowolne, świadome i jednoznaczne okazanie woli.
Osoba upoważniona oznacza osobę posiadającą upoważnienie Administratora do przetwarzania danych.
Podmiot przetwarzający oznacza podmiot przetwarzający dane w imieniu Administratora, w szczególności dostawcę hostingu.
Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do nieuprawnionego dostępu, utraty lub ujawnienia danych.
Dokumentacja przetwarzania danych osobowych oznacza zbiór dokumentów wymaganych przez RODO.
Eksport danych oznacza przekazanie danych do państwa trzeciego.
IOD oznacza Inspektora Ochrony Danych. Administrator nie jest zobowiązany do jego powołania na podstawie art. 37 RODO.
RCPD oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
ZASADY OGÓLNE OCHRONY DANYCH OSOBOWYCH
1.
Administrator przetwarza dane zgodnie z zasadami legalności, bezpieczeństwa, praw jednostki oraz rozliczalności.
2.
Administrator przetwarza dane rzetelnie, przejrzyście, w konkretnych celach, w zakresie adekwatnym do potrzeb, przez okres nie dłuższy niż konieczny oraz z zapewnieniem odpowiedniego bezpieczeństwa.
SYSTEM OCHRONY DANYCH
Administrator identyfikuje zasoby danych osobowych, cele i podstawy ich przetwarzania. Dane przetwarzane są głównie w związku z prowadzeniem sklepu internetowego opartego o system WooCommerce, realizacją zamówień, płatności, dostaw oraz obowiązków księgowych.
Administrator korzysta z usług podmiotów przetwarzających, w tym dostawcy hostingu UnixStorm, na podstawie umów powierzenia przetwarzania danych.
Administrator realizuje obowiązki informacyjne oraz obsługę praw osób, których dane dotyczą.
Administrator stosuje procedury reagowania na naruszenia ochrony danych osobowych.
OBOWIĄZKI INFORMACYJNE
Administrator zapewnia czytelność komunikacji z osobami, których dane dotyczą, dotrzymywanie terminów wynikających z RODO oraz dokumentowanie realizacji obowiązków informacyjnych.
Administrator informuje osoby o przetwarzaniu ich danych przy ich pozyskiwaniu oraz w innych wymaganych prawem sytuacjach.
ŻĄDANIA OSÓB
Administrator realizuje prawa osób wynikające z RODO, w tym prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.
Administrator może odmówić realizacji żądania w przypadkach przewidzianych przepisami prawa, informując o tym osobę w ustawowym terminie.
Pierwsza kopia danych wydawana jest nieodpłatnie. Kolejne kopie mogą podlegać opłacie odpowiadającej rzeczywistym kosztom administracyjnym.
OGRANICZENIE PRZETWARZANIA
Administrator dokonuje ograniczenia przetwarzania danych w przypadkach przewidzianych w art. 18 RODO oraz informuje osobę przed uchyleniem ograniczenia.
SPRZECIW WOBEC PRZETWARZANIA
Osoba ma prawo wnieść sprzeciw wobec przetwarzania danych na podstawie art. 21 RODO. Administrator nie prowadzi marketingu bezpośredniego ani profilowania.
MINIMALIZACJA
Administrator stosuje zasadę minimalizacji danych w zakresie ilości danych, dostępu do nich oraz okresu przechowywania. Dane przetwarzane są wyłącznie w zakresie niezbędnym do realizacji celów sklepu internetowego.
BEZPIECZEŃSTWO
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym zabezpieczenia systemów informatycznych, kontrolę dostępu oraz procedury reagowania na incydenty.
PRZETWARZAJĄCY
Administrator korzysta z podmiotów przetwarzających dane wyłącznie na podstawie umów spełniających wymogi art. 28 RODO.
PROJEKTOWANIE PRYWATNOŚCI
Administrator uwzględnia ochronę danych osobowych na etapie projektowania procesów oraz zmian w funkcjonowaniu sklepu internetowego.