POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności (dalej jako „Polityka” lub “Dokument”) stanowi wdrożenie zobowiązań i zasad przetwarzania oraz zabezpieczenia danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).

Administratorem danych osobowych jest CD FASHION ÖMER ATASEVEN, prowadzący działalność gospodarczą z siedzibą przy ul. Granicznej 67b, lok. 2, 93-428 Łódź, Polska, NIP: 7251994289  (dalej jako „Administrator”).

DEFINICJE:

Określenia użyte w niniejszej Polityce Prywatności oznaczają:

  1. Administrator – osoba fizyczna decydująca o celach i środkach przetwarzania danych osobowych. Administratorem danych jest właściciel przedsiębiorstwa, który przetwarza dane osobowe uzyskane we własnym imieniu od osób trzecich będących osobami fizycznymi, w tym dane uzyskane od klientów, pracowników i współpracowników, którzy na podstawie odpowiednich umów powierzyli swoje dane osobowe niezbędne do świadczenia usług i sprzedaży towarów.
  2. Dane Osobowe – wszelkie informacje związane z osobą fizyczną, które pozwalają określić tożsamość tej osoby, jej miejsce zamieszkania, dane do kontaktu i cechy charakterystyczne, w tym dane wrażliwe.

 

  1. Dane wrażliwe – wszelkie informacje związane z osobą fizyczną, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub ideologiczne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, orientacji seksualnej, dane dotyczące wyroków skazujących i naruszeń prawa lub powiązanych środków bezpieczeństwa, dane dotyczące indywidualnych decyzji lub decyzji administracyjnych.
  2. Inspektor Ochrony Danych (IOD) – osoba fizyczna wyznaczona przez Administratora, odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w przedsiębiorstwie Administratora, w szczególności w celu zapobiegania nieupoważnionemu dostępowi do miejsc, w których przetwarzane i przechowywane są dane osobowe, podejmująca odpowiednie działania, w przypadku wykrycia naruszeń w systemie bezpieczeństwa i nadzór nad przetwarzaniem danych osobowych. Zakres odpowiedzialności Inspektora Ochrony Danych jest określony w przepisach RODO  oraz innych powszechnie obowiązujących przepisach prawa.
  3. Obszar przetwarzania danych osobowych – obszar, w którym przetwarzane są Dane osobowe przetwarzane są za pośrednictwem sieci internet oraz na terenie obejmującym pomieszczenia biurowe Administratora.
  4. Przetwarzanie danych osobowych – wszelkie operacje wykonywane na danych osobowych, takie jak gromadzenie, zapisywanie, przechowywanie, rozwijanie, zmienianie, udostępnianie, usuwanie. Działania te mogą być wykonywane zarówno w systemie informatycznym, jak i sposobem tradycyjnym (papierowym).
  5. RODO – rozporządzenie Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylające dyrektywę 95 / 46 / WE.
  6. System informatyczny – system przetwarzania informacji z powiązanymi użytkownikami i zasobami technicznymi, finansowymi, które dostarczają i rozpowszechniają informacje.
  7. Urząd Ochrony Danych Osobowych (UODO) – urząd powołany do monitorowania i egzekwowania stosowania w Polsce przepisów rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (u.o.d.o.), organem działającym w imieniu Urzędu jest Prezes – https://uodo.gov.pl;
  8. Użytkownik – każda osoba fizyczna, będąca pracownikiem, współpracownikiem Administratora lub powiązana z nim w jakikolwiek inny sposób, posiadająca autoryzowany dostęp do danych osobowych i upoważniona do podejmowania określonych czynności związanych z przetwarzaniem danych osobowych w ściśle określonym zakresie praw i obowiązków, posiadająca indywidualny identyfikator i hasło umożliwiające dostęp do systemu informatycznego.

 

ZAŁOŻENIA POLITYKI PRYWATNOŚCI:

  1. Niniejszy Dokument ma na celu wyjaśnienie i uregulowanie kwestii związanych z bezpieczeństwem informacji, w szczególności danych osobowych, gromadzonych i przetwarzanych w systemie informatycznym, a także stacjonarnie w siedzibie Administratora (w formie papierowej) lub innych procedur przetwarzania danych przez Administratora. Administrator, jak i podmioty z nim współpracujące wypełniają zobowiązania wynikające z przepisów RODO oraz zachowują należytą staranność w przetwarzaniu danych osobowych.
  2. Polityka dotyczy wszystkich danych osobowych przetwarzanych przez Administratora w związku z prowadzoną działalnością gospodarczą, w jakiejkolwiek formie, w tym danych Klientów dokonujących zakupów w Sklepie Internetowym na stronie www.citydonna.com

osób fizycznych korzystających z jakichkolwiek usług Administratora lub z nim współpracujących, pracowników itp.

  1. Niniejsza Polityka Prywatności stanowi część integralną Regulaminu Sklepu, przechowywana jest w wersji elektronicznej, dostępnej na stronie Sklepu Internetowego oraz w wersji papierowej w siedzibie Administratora.
  2. Polityka jest publicznie dostępna do wglądu osobom, których dane mogą być przetwarzane przez Administratora, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, pracownikom i współpracownikom Administratora, celem zapoznania się z jej treścią.
  3. W zakresie przetwarzania danych pozyskanych w związku z wykonywaniem czynności objętych tajemnicą handlową Administrator stosuje się do wszelkich przepisów dotyczących zachowania tajemnicy.
  4. Dla skutecznej realizacji Polityki Administrator zapewnia:
  1. a) środki techniczne i rozwiązania organizacyjne odpowiednie do ewentualnych zagrożeń i kategorii danych objętych ochroną,
  2. b) kontrolę i nadzór nad przetwarzaniem danych osobowych, poprzez utrzymywanie stanowiska Inspektora Ochrony Danych (dalej jako „IOD”),
  3. c) monitorowanie zastosowanych środków ochrony.
  1. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.
  2. Monitorowanie przez Administratora zastosowanych środków ochrony obejmuje m.in. działania Klientów, pracowników i współpracowników Administratora, naruszenia zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  3. Zakres przetwarzania ma charakter odpowiedni i dostosowany do realnych potrzeb Administratora, celów przetwarzania i charakteru powierzonych danych. Administrator nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
  4. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  5. Administrator danych prowadzi rejestr czynności przetwarzania.
  6. Wszystkie dane osobowe u Administratora są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
      1. w każdym przypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych;
      2. dane przetwarzane są rzetelnie i w sposób przejrzysty, a w razie potrzeby uaktualniane;
      3. dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie będą przetwarzane dalej w sposób jaki mógłby być uznany za niezgodny z tymi celami;
      4. dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych;
      5. czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane;
      6. wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią rozporządzenia RODO;
      7. dane są zabezpieczone przed naruszeniami zasad ich ochrony.
  1. Administrator uzyskuje informacje i dane osobowe Klientów przekazywane: 
        1. poprzez dobrowolnie wprowadzone dane w formularzach kontaktowych, na etapie rejestracji Konta Klienta, przy składaniu zamówienia, a także w innych formach, takich jak wiadomości e-mail lub informacje udzielane telefonicznie pracownikom Działu Obsługi Klienta lub stacjonarnie w siedzibie Administratora;
        2. poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”);
        3. poprzez gromadzenie danych z serwera www przez operatora hostingowego.
  1. Administrator może przetwarzać informacje o parametrach połączenia internetowego w przypadku kontaktu z Klientem z wykorzystaniem sieci Internet (oznaczenie czasu, adres IP).
  2. Klient oraz każda inna osoba fizyczna, której dane są przetwarzane przez Administratora ma prawo do nieograniczonego dostępu do swoich danych i informacji o przetwarzaniu danych, które jej dotyczą. Dane przetwarzane przez Administratora i informacje o tych danych nie są udostępniane podmiotom trzecim, za wyjątkiem osób współpracujących z Administratorem, z którymi podpisane zostały stosowne umowy o powierzeniu przetwarzania.
  3. Na żądanie osoby fizycznej, dotyczące dostępu do jej danych, Administrator informuje osobę, czy przetwarza jej dane oraz informuje o szczegółach przetwarzania, zgodnie z art. 15 rozporządzenia RODO, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych. Wydając osobie kopię danych jej dotyczących, Administrator odnotowuje fakt wydania pierwszej i każdej następnej kopii danych. 
  4. Administrator ma prawo dokonywać sprostowania nieprawdziwych danych i uzupełnienia danych niepełnych z własnej inicjatywy lub na wniosek. Administrator ma prawo odmówić sprostowania danych, chyba że osoba domagająca się sprostowania, w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. 
  5. Administrator uzupełnia i aktualizuje dane na żądanie osoby, której dotyczą dane. Administrator ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. Administrator może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych procedur lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
  6. Na żądanie osoby Administrator usuwa dane, gdy:
  1. dane nie są niezbędne do celów, w których zostały zebrane, 
  2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
  3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
  4. dane były przetwarzane niezgodnie z prawem,
  5. konieczność usunięcia wynika z obowiązku prawnego.
  1. Administrator określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.
  2. Administrator dba o minimalizację przetwarzania danych pod kątem: 
      1. adekwatności danych do celów (ilości danych i zakresu przetwarzania),
      2. dostępu do danych, 
      3. czasu przechowywania danych.
  1. Odbiorcami danych osobowych przechowywanych i przetwarzanych przez Administratora mogą być:
  1. organy kontrolne, które ze względu na pełnione funkcje mają prawo wglądu do dokumentacji zawierającej dane osobowe tj. Urząd Skarbowy, Ministerstwo Finansów, Główny Urząd Statystyczny, Policja, kontroler posiadający upoważnienie Prezesa Urzędu Ochrony Danych Osobowych, funkcjonariusze Agencji Celnej, Agencji Bezpieczeństwa Wewnętrznego, funkcjonariusz Centralnego Biura Antykorupcyjnego, sąd, upoważniony inspektor ZUS, przedstawiciel Państwowej Inspekcji Pracy lub inny uprawniony organ administracji publicznej;
  2. podmioty prowadzące działalność pocztową lub kurierską;
  3. podmioty przetwarzające dane w imieniu Administratora na podstawie umowy powierzenia (np. biuro rachunkowe, kancelaria prawna), a także pracownicy i współpracownicy Administratora posiadający pisemne upoważnienie.
  1. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
  1. a) naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
  2. b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
  3. c) zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
  4. d) niedopełnienie obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
  5. e) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
  6. f) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
  7. g) naruszenie praw osób, których dane są przetwarzane.
  1. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Klient zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych,
  2. Do obowiązków Administratora w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora na podstawie innych umów cywilnoprawnych) należy dopilnowanie, by:
  1. a) pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,
  2. b) każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z „Upoważnieniem do przetwarzania danych osobowych”,
  3. c) każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w tajemnicy. „Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy” stanowi element „Upoważnienia do przetwarzania danych osobowych”.
  1. Pracownicy zobowiązani są do:
  1. a) ścisłego przestrzegania zakresu nadanego upoważnienia;
  2. b) przetwarzania i ochrony danych osobowych zgodnie z przepisami;
  3. c) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
  4. d) zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.
  1. Dane osobowe przetwarzane są za pośrednictwem sieci Internet oraz na terenie obejmującym pomieszczenia biurowe w siedzibie Administratora . Dodatkowo obszar, w którym przetwarzane są dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej, użytkowane przez Administratora na potrzeby prowadzenia Sklepu.
  2. Administrator zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
  3. Administrator zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym oraz organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu.
  4. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych.
  5. Środki ochrony obejmują w szczególności:
  1. a) ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych jedynie w towarzystwie osoby upoważnionej;
  2. b) zamykanie pomieszczeń tworzących obszar Przetwarzania danych osobowych określony powyżej, na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich;
  3. c) wykorzystanie zamykanych szafek i sejfów do zabezpieczenia dokumentów;
  4. d) wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe;
  5. e) ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall;
  6. f) wykonywanie kopii awaryjnych danych na nośnikach zewnętrznych zapewniających stałe funkcjonowanie systemu informatycznego używanego przez Administratora;
  7. g) Ochronę sprzętu komputerowego wykorzystywanego u Administratora przed złośliwym oprogramowaniem i wirusami.
  8. h) zabezpieczenie dostępu do urządzeń przy pomocy haseł dostępu;
  9. i) wykorzystanie szyfrowania danych przy ich transmisji.
  10. Administrator informuje, że nawet w przypadku, gdy zostały podjęte środki zmierzające do zabezpieczenia danych przekazywanych przez Klienta za pomocą sieci Internet, nie można wyeliminować szczególnych zagrożeń, które są związane z korzystaniem z usługi świadczonej drogą elektroniczną. Administrator zidentyfikował następujące takie zagrożenia:
  11. a) możliwość otrzymania spamu;
  12. b) obecność i działanie oprogramowania typu malware, w tym: wirusów komputerowych;
  13. c) obecność i działanie robaków internetowych (worm);
  14. d) możliwość zadziałania oprogramowania typu spyware;
  15. e) możliwość bycia narażonym na cracking lub phishing (łowienie haseł);
  16. f) piractwo;
  17. g) sniffing;
  18. h) możliwość wprowadzenia przez inne osoby korzystające z systemu teleinformatycznego i/lub sieci telekomunikacyjnej nielegalnych urządzeń dających nieuprawniony dostęp do usług podlegających ochronie;
  19. i) czynności kryptoanalizy, to jest odnalezienia słabości systemu kryptograficznego, a tym samym umożliwienia jego złamania lub obejścia;
  20. j) możliwość bycia narażonym na działania innego niechcianego lub „złośliwego” oprogramowania, wykonującego czynności niezamierzone przez Użytkownika, nie zaliczane do wymienionych powyżej, a występujące np. pod nazwami: wabbit, trojan, backdoor, exploit, rootkit, keylogger, dialer, hoax.
  21. Przypadek naruszenia ochrony danych osobowych ma miejsce gdy:
  1. stwierdzono naruszenie bezpieczeństwa systemu informatycznego,
  2. stan urządzeń, zawartość pliku danych osobowych, ujawnione metody pracy, działanie programu lub jakość, telekomunikacja w sieci IT może wskazywać na naruszenie tych danych.

 

    1. Do przypadków naruszenia ochrony danych osobowych, zalicza się w szczególności:
  1. przypadkowe awarie (np. pożar, powódź) lub awarie sprzętu lub oprogramowania, które wskazują na celowe działanie na rzecz ochrony danych osobowych;
  2. nieautoryzowany dostęp lub próba uzyskania dostępu do pomieszczeń, w których przetwarzane są dane osobowe (widoczne uszkodzenia lub naruszenia bezpieczeństwa),
  3. nieautoryzowany dostęp lub próba uzyskania dostępu do danych osobowych przetwarzanych w systemie informatycznym (np. istnienie nieautoryzowanych kont dostępu, nieautoryzowana praca na koncie użytkownika w systemie informatycznym),
  4. ujawnienie osobom nieupoważnionym danych osobowych, procedur i informacji związanych z bezpieczeństwem danych osobowych lub innych chronionych elementów systemu informatycznego,
  5. naruszenie lub próby naruszenia integralności systemu przeznaczonego do przetwarzania danych osobowych (np. brak dostępu do sieci, aplikacje z zestawem danych, awaria komputera z powodu obecności wirusa komputerowego),
  6. wykonywanie kopii danych osobowych (np. wydruków, kopii na zewnętrznych nośnikach danych) bez należytego upoważnienia lub niezgodnie z zasadami obowiązującymi u Administratora,
  7. brak wykonania kopii zapasowych w sposób przyjęty u Administratora,
  8. jakość danych osobowych w systemie informatycznym wskazuje na działanie wirusa komputerowego lub inną nieprzewidzianą modyfikację systemu informatycznego,
  9. niezgodne z przepisami RODO i zasadami przetwarzania danych osobowych u Administratora przekazanie innemu podmiotowi sprzętu do likwidacji lub naprawy;
  10. modyfikacja bazy danych osobowych (np. dodawanie, zmiana, usuwanie) bez odpowiedniej autoryzacji lub niezgodnie z zasadami przyjętymi u Administratora.

 

    1. Każda osoba, która przetwarza dane osobowe w systemie informatycznym w przypadku stwierdzenia, że ​​występuje jedna lub więcej sytuacji określonych w punktach 22-24 powyżej, jest zobowiązana niezwłocznie powiadomić Inspektora Ochrony Danych (IOD) i Administratora Danych.
    2. Dopóki Inspektor Ochrony Danych (IOD) nie podejmie działań w zakresie przeciwdziałania naruszeniom ochrony danych osobowych, osoba przetwarzająca dane w imieniu Administratora lub osoba, której Administrator powierzył przetwarzanie danych osobowych, jest zobowiązana:
  1. ochronić miejsca lub urządzenia, w których naruszono ochronę danych osobowych, przed dostępem nieupoważnionych stron trzecich;
  2. powstrzymać się od rozpoczynania lub kontynuowania działań lub prac, które mogą zatrzeć ślady lub dowody naruszenia danych;
  3. podjąć inne niezbędne działania, aby zapobiec dalszym naruszeniom ochrony danych osobowych.

 

    1. Administrator Danych jest zobowiązany do powiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych o wysokim ryzyku naruszenia praw i wolności osoby, której dane dotyczą, w szczególności w przypadku:
  1. utraty kontroli przez Administratora Danych nad przetwarzanymi danymi osobowymi;
  2. narażenia osoby, której dane zostały przetworzone na:
  • dyskryminację;
  • ograniczenie jego praw;
  • kradzież;
  • oszustwo;
  • fałszowanie tożsamości;
  • stratę finansową;
  • uszkodzenie reputacji;
  • naruszenie poufności danych osobowych chronionych tajemnicą zawodową;
  • wszelkie inne znaczące szkody gospodarcze lub społeczne.

 

    1. Inspektor Ochrony Danych natychmiast po otrzymaniu informacji o naruszeniu ochrony danych osobowych podejmuje działania w celu usunięcia naruszenia i udokumentowania go.

 

    1. Jeśli wynika to z obowiązków nałożonych na IOD z zakresu ochrony danych osobowych przez postanowienia RODO lub inne powszechnie obowiązujące przepisy prawa, fakt naruszenia jest zgłaszany w ciągu 72 godzin do Prezesa Urzędu Ochrony Danych Osobowych np. w formie formularza elektronicznego – Zgłoszenie naruszenia ochrony danych osobowych.

 

    1. Decyzję o rodzaju i kolejności podjętych działań podejmuje wyłącznie Inspektor Ochrony Danych, niezależnie od Administratora Danych.

 

    1. Inspektor Ochrony Danych przygotowuje raport o naruszeniu i dokumentuje incydent w rejestrze naruszeń ochrony danych osobowych, w którym rejestr zawiera w szczególności: opis naruszenia i podjęte działania, konsekwencje naruszenia, dane użytkowników lub inne osoby odpowiedzialne za naruszenie, wnioski i propozycje działań mających na celu poprawę bezpieczeństwa danych osobowych, informacje o skali naruszenia, informacje o tym, czy naruszenie zostało zgłoszone osobie, której dane dotyczą. Raport otrzymuje Administrator Danych.

 

    1. Po otrzymaniu raportu, jeśli sytuacja tego wymaga, Administrator Danych jest zobowiązany do podjęcia odpowiednich środków w celu zwiększenia ochrony danych osobowych.

 

    1. Inspektor Ochrony Danych raz w roku prowadzi szkolenia z zakresu procedur przetwarzania danych osobowych dla wszystkich pracowników i współpracowników.

 

Kontakt z Inspektorem Ochrony Danych jest możliwy w formie korespondencji mailowej pod adresem iod: [email protected] 

Nawigacja
Close

Mój Koszyk

Close

Kategorie