RODO


Polityka Prywatności

I. Administrator danych
Administratorem Państwa danych jest firma Amaze Bartosz Hodun, zarejestrowana pod adresem: ul.Wrzosowa 10, 05-532 Solec, posiadająca nr NIP 1181607840.


II. Gromadzone dane

Administrator, za pośrednictwem Serwisu oraz innych form komunikacji zbiera i przetwarza poniżej wyszczególnione dane osobowe Użytkowników przekazywane podczas procesów rejestracji w Serwisie, realizacji zamówienia lub składania reklamacji:

  1. Imię i Nazwisko
  2. Adres Zamieszkania
  3. Adres Dostawy - jeśli jest inny niż Adres Zamieszkania
  4. Adres Poczty Elektronicznej (adres e-mail)
  5. Numer Telefonu

Zbieranie i przetwarzanie danych osobowych następuje w oparciu o postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”.

Podanie przez Użytkownika danych osobowych w trakcie procesu rejestracji (założenie konta) lub złożenia zamówienia bez rejestracji konta jest niezbędne na potrzeby: złożenia zamówienia, zawarcia i realizacji umowy oraz ewentualnego wszczęcia procedury reklamacyjnej lub procedury zwrotu towaru. Dane te są przetwarzane przez Administratora w oparciu o art. 6 ust. 1 lit b) RODO (podstawą przetwarzania jest tutaj wykonanie ww. usługi na żądanie użytkownika). Na podstawie art. 6 ust. 1 lit b) RODO dane Użytkowników, będą przetwarzane w celu realizacji zamówienia tj. sprzedaży oraz dostawy zamówionych towarów jak też w celu realizacji pozostałych uprawnień przysługującym Użytkownikom z tytułu zawartej umowy (np. reklamacja, zwrot towaru).

Podanie danych do celu realizacji usługi jest wymogiem umownym oraz warunkiem realizacji usług oferowanych przez sklep York Centrum, brak podania danych uniemożliwia skorzystanie z usług sklepu York Centrum.

Administrator przetwarza dane również w celu promocji własnych usług i towarów w tym przesyłania Użytkownikowi elektronicznej informacji (mail) o dostępnym asortymencie. Dane te są przetwarzane przez Administratora w oparciu o art. 6 ust. 1 lit f) RODO (podstawą przetwarzania jest tutaj prawnie uzasadniony interes administratora).

Dane osobowe Użytkownika będą przez Administratora zbierane i przetwarzane wyłącznie na potrzeby realizacji powyższych celów.

W celu realizacji umowy sklep York Centrum może udostępniać zebrane od Użytkownika dane do następujących kategorii odbiorców: operatorów logistycznych, firm kurierskich, przewoźników - w celu realizacji procesu wysyłki towaru, na potrzeby obsługi procesu reklamacyjnego oraz na potrzeby obsługi procesu zwrotu towaru. Dane udostępniane są również zewnętrznej firmie księgowej, w celu właściwej obsługi księgowej zamówień.

Zebrane od Użytkownika dane osobowe będą przetwarzane przez Administratora do momentu wycofania zgody na ich przetwarzanie przez Użytkownika, usunięcia konta Użytkownika w systemie Administratora bądź skorzystania przez Użytkownika z wymienionych poniżej praw, w zakresie w którym ich realizacja prowadzi do zaprzestania przetwarzania danych osobowych.

III. Prawa Użytkowników


W celu skorzystania z wymienionych niżej praw należy skontaktować się z Administratorem.

Kontakt z Administratorem jest możliwy za pośrednictwem:
poczty tradycyjnej: Amaze Bartosz Hodun, ul.Wrzosowa 10, 05-532 Solec.
poczty elektronicznej: yorkcentrum@yorkcentrum.pl
telefonicznie: (022) 6221221

Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:

  1. celu przetwarzania;
  2. kategorii odnośnych danych osobowych;
  3. informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. w miarę możliwości planowanego okresu przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriów ustalania tego okresu;
  5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. informacji o prawie wniesienia skargi do organu nadzorczego;
  7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą- sklep York Centrum nie prowadzi tego typu działań.

Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia jego niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jego danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności („prawo do zapomnienia”):

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. Użytkownik cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania;
  3. Użytkownik wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.


Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

  1. Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. Użytkownik wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika, którego dane dotyczą.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. f) RODO, w tym profilowania na podstawie tych przepisów.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik, którego dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim („prawo sprzeciwu”).

Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli:

  1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany.
    Wykonując prawo do przenoszenia danych Użytkownik ma prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Użytkownikowi przysługuje prawo do cofnięcia zgody na przetwarzanie danych osobowych, udzielonej na podstawie art. 6 ust.1 lit a) RODO, w dowolnym momencie.

Użytkownikowi przysługuje prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.


IV. Rodzaje wykorzystywanych Cookies


1. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie dla każdego Użytkownika. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.


2. Administrator wykorzystuje dwa typy plików cookies:

  1. Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
    b. Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.

3. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.


V. Cele w jakich wykorzystywane są Cookies


1. Administrator wykorzystuje Cookies Własne w następujących celach:

  1. Konfiguracji serwisu:
    i. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu;
    ii. rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;
    iii. zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik;
    iv. zapamiętania historii odwiedzonych stron w serwisie w celu rekomendacji treści;
    v. rozmiaru czcionki, wyglądu strony internetowej itp.;
  2. Uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie
    i. utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    ii. poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
    iii. optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora;
  3. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych
  4. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry Urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  5. Zapamiętania lokalizacji użytkownika
  6. poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji.
  7. Analiz i badań oraz audytu oglądalności
  8. tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości;
  9. Zapewnienia bezpieczeństwa i niezawodności serwisu


2. Administratorem danych osobowych zawartych w plikach cookie wykorzystywanych w celach, o których mowa w pkt 1, lit. a), i) ii) oraz iv) jak również pkt: d, e, oraz f jest Administrator. Podstawą prawną przetwarzania danych zwartych w tych plikach jest zgoda Użytkownika tj. art. 6 ust. 1 lit a) RODO. Wyrażenie powyższej zgody, nie jest wymogiem umownym, ustawowym ani warunkiem zawarcia umowy lecz brak jej wyrażenia uniemożliwi Administratorowi dostosowania ofert widocznych w serwisie do Twoich preferencji opartych na zachowaniach w Serwisie.


3. Dane zachowane w plikach cookies służących do celów, o których mowa w pozostałych literach pkt. 1 powyżej przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora opartego na art. 172 ust. 3 pkt 2) Ustawy Prawo Telekomunikacyjne z dnia 16 lipca 2004 roku tj. w celach prawidłowego wyświetlenia Serwisu oraz prawidłowego skorzystania z wszystkich funkcji serwisu przez Użytkowników.

4. Odpowiednie zastosowanie znajdujące postanowienia pkt. III niniejszej Polityki Prywatności.

5. Dane osobowe zawarte w umieszczanych przez Serwis plikach Cookie, będą przechowywane do momentu skorzystania przez Użytkownika z wymienionych w pkt. III niniejszej Polityki Prywatności praw, w zakresie w którym ich realizacja prowadzi do zaprzestania przetwarzania danych osobowych zawartych w tych plikach lub do momentu odpowiedniego określenia warunków przechowywania lub uzyskiwania dostępu przez Cookies w przeglądarce Użytkowania.


VI. Możliwości określenia warunków przechowywania lub uzyskiwania dostępu przez Cookies


1. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

2. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

3. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne

4. Obok plików cookies Sklep York Centrum może również gromadzić dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów lub plików dziennika. Informacje zawarte w logach mogą obejmować m.in. Państwa adres IP, rodzaj platformy i przeglądarki internetowej, dostawcę Internetu oraz adres strony, z której weszliście Państwo do Serwisu. Dane te będą archiwizowane i wykorzystywane celu analizy statystycznej i oceny globalnego ruchu Uzytkowników Serwisu. Dane te nie będą łączone z przekazanymi przez Użytkowników danymi osobowymi.


VII. Bezpieczeństwo w przetwarzaniu danych osobowych

Niniejszy  dokument  Instrukcji  Zarządzania  Systemem  Informatycznym służącym  do  przetwarzania  danych osobowych został opracowany przez Administratora Danych – Bartek Hodun, w celu zapewnienia zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa.
Instrukcja Zarządzania Systemem Informatycznym służącym do  przetwarzania danych osobowych obowiązuje od dnia 25.05.2018  r.
Każda osoba mającą dostęp do danych osobowych na podstawie upoważnienia Administratora Danych, została zapoznana z Instrukcją Zarządzania Systemem Informatycznym służącym do  przetwarzania danych osobowych i zobowiązana do jej przestrzegania w zakresie wynikającym z przydzielonych zadań.
Dokument Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych opisuje zasady  i  procedury  przetwarzania  danych  osobowych  i  ich  zabezpieczenia  przed  nieuprawnionym dostępem. Obejmuje on ogólne informacje o systemie informatycznym i zbiorach danych osobowych, które są przy  ich  użyciu  przetwarzane, o  zastosowanych rozwiązaniach technicznych,  jak  również o procedurach eksploatacji i zasady użytkowania, jakie zastosowano w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.  Na  Instrukcję  Zarządzania Systemem  Informatycznym  służącym  do  przetwarzania  danych osobowych składają się w szczególności następujące informacje:
1)    Nadawanie i rejestrowanie uprawnień do przetwarzania danych w systemie informatycznym
2)    Zabezpieczenie danych w systemie informatycznym
3)    Przeglądy i konserwacje systemów
4)    Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu
5)    Tworzenie kopii zapasowych


1. Nadawanie i rejestrowanie uprawnień do przetwarzania danych w systemie informatycznym

·    Przetwarzać dane osobowe w systemach informatycznych może wyłącznie osoba posiadająca pisemne upoważnienie do przetwarzania danych osobowych w firmie.
·    Za tworzenie, modyfikację i nadawanie uprawnień kontom użytkowników odpowiada Administrator Systemu Informatycznego.
·    Administrator Systemu Informatycznego nadaje uprawnienia w systemie informatycznym na podstawie upoważnienia nadanego pracownikowi przez Administratora Bezpieczeństwa Informacji.
·    Usuwanie kont stosowane jest wyłącznie w uzasadnionych przypadkach, standardowo, przy ustaniu  potrzeby  utrzymywania konta danego użytkownika ulega ono dezaktywacji w celu zachowania historii jego aktywności.
·    Osoby  dopuszczone  do  przetwarzania  danych  osobowych  zobowiązane  są  do  zachowania tajemnicy w zakresie tych danych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje również  po  ustaniu  stosunku  pracy,  co  jest  równoznaczne  z  cofnięciem  uprawnień  do przetwarzania danych osobowych.


2. Zabezpieczenie danych w systemie informatycznym

·    Zainstalowany system operacyjny na wszystkich stacjach roboczych (stacja robocza typu laptop / desktop) wspierany i aktualizowany jest przez producenta.
·    Sposób aktualizacji systemu operacyjnego jest ustawiony w tryb automatyczny
·    Hasła do systemu stacji roboczych mają:
a)    Minimalna długość hasła: min 8 znaków.
b)    Maksymalny okres używania hasła (po ilu dniach następuje wymuszanie zmiany hasła): 30 dni.
c)    Historia haseł ustawiona na min 6 miesięcy.
d)    Ustawione jest wymuszanie złożoności hasła - Musza zawierać znaki z trzech spośród następujących czterech kategorii:
+    Wielkie litery alfabetu łacińskiego (od A do Z)
+    Małe litery alfabetu łacińskiego (od a do z)
+    Cyfry systemu dziesiętnego (od 0 do 9)
+    Znaki niealfabetyczne (na przykład !, $, #, %)
·    Hasła nie są generalnie zapisywane w żaden sposób, w szczególności nie są zapisywane na nośnikach (papier, dysk, pendrive, itp.) możliwych do odczytania przez inne osoby. Jeśli hasła są zapisane to są przechowywane w zamkniętym sejfie do którego dostęp ma tylko Dostawca.
·    W przypadku utracenia hasła użytkownik ma obowiązek poinformować Administratora Systemu Informatycznego celem uzyskania nowego hasła.
·    Hasła  użytkowników  uprzywilejowanych  posiadających  uprawnienia  na  poziomie administratorów systemów informatycznych objęte są takimi samymi restrykcjami dotyczącymi ich poufności jak pozostałe hasła.
·    Wygaszacz ekranu jest aktywny i zabezpieczony hasłem. Czas nieaktywności (po jakim czasie się włącza) ustawiony jest na : max 15 minut.
·    Stosowana jest zapora sieciowa (tzw. firewall). wspierana i aktualizowana przez jego producenta.
·    Stosuje się najbardziej aktualne wersje programu antywirusowego w trybie monitorowania aktywnego na każdym komputerze, na którym przetwarzane są dane osobowe.
·    Tryb aktualizacji programu antywirusowego i sygnatur ustawiony jest na automatyczny
·    Za   dokonywanie skanowania  systemu  w  poszukiwaniu  złośliwego  oprogramowania  (w przypadku braku ochrony rezydentnej) i aktualizację bazy wirusów odpowiada użytkownik stacji roboczej.
·    Osobom korzystającym z systemu informatycznego, w którym przetwarzane są dane osobowe zabrania się:
a)    ujawniania loginu i hasła współpracownikom i osobom z zewnątrz,
b)    pozostawiania haseł w miejscach widocznych dla innych osób,
c)    udostępniania stanowisk pracy wraz z danymi osobowymi osobom nieuprawnionym,
d)    udostępniania osobom nieuprawnionym programów komputerowych zainstalowanych w systemie, używania oprogramowania w innym zakresie niż pozwala na to umowa licencyjna,
e)    przenoszenia programów komputerowych, dysków twardych z jednego stanowiska na inne, kopiowania  danych  na  nośniki  informacji oraz  kopiowania   na   inne   systemy   celem wynoszenia ich poza firmę,
f)    samowolnego instalowania i używania jakichkolwiek programów komputerowych w tym również programów do użytku prywatnego; programy komputerowe instalowane są przez Administrator Systemu Informatycznego,
g)    używania nośników danych udostępnionych przez osoby postronne,
h)    otwierania  załączników  i  wiadomości  poczty  elektronicznej  od  nieznanych  i „niezaufanych” nadawców,
i)    używania  nośników  danych  niesprawdzonych,  niewiadomego  pochodzenia  lub niezwiązanych z wykonywaną pracą;


3. Przeglądy i konserwacje systemów

·    Wszelkie  prace  związane  z  naprawami  i  konserwacją  systemu  informatycznego przetwarzającego dane osobowe mogą być wykonywane wyłącznie przez Administrator Systemu Informatycznego.
·    Prace konserwacyjne powinny uwzględniać wymagany poziom zabezpieczenia tych danych przed dostępem do nich osób nieupoważnionych.
·    Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
a)    likwidacji — pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
b)    przekazania podmiotowi nieuprawnionemu do przetwarzania danych — pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie;
c)    naprawy — pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.


4. Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu

·    Przed przystąpieniem do pracy z systemem informatycznym, użytkownik systemu zobowiązany  jest  dokonać  sprawdzenia  stanu  urządzeń  informatycznych  oraz oględzin  swojego  stanowiska  pracy,  ze  zwróceniem  szczególnej uwagi,  czy  nie zaszły okoliczności wskazujące na naruszenie ochrony danych osobowych.
·    W przypadku stwierdzenia bądź podejrzenia, iż miało miejsce naruszenie ochrony danych  osobowych,  użytkownik  systemu  zobowiązany  jest  powiadomić  o  tym fakcie swojego przełożonego lub Administratora Bezpieczeństwa Informacji.
·    W celu rozpoczęcia pracy w systemie informatycznym osoba uprawniona:
a)    loguje się do systemu operacyjnego przy pomocy identyfikatora i hasła;
b)    loguje  się  do  programów  i  systemów  wymagających  dodatkowego  wprowadzenia unikalnego identyfikatora i hasła.
·    W   sytuacji   tymczasowego   zaprzestania   pracy   na   skutek   nieobecności  przy  stanowisku komputerowym  należy  uniemożliwić  osobom  postronnym  korzystanie  z  systemu informatycznego poprzez wylogowanie się z sytemu lub uruchomienie wygaszacza ekranu chroniony hasłem.
·    Monitory komputerów, na których są przetwarzane dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
·    Kończąc  pracę,  użytkownik  systemu  obowiązany  jest  do  wylogowania  się  z systemu  informatycznego  i  zabezpieczenia  stanowiska  pracy,  w  szczególności wszelkiej dokumentacji, wydruków oraz elektronicznych nośników informacji, na których znajdują się dane osobowe i umieszczenia ich w zamykanych szafkach.
·    Stacja nie jest pozostawiana bez opieki lub zabezpieczenia w miejscach publicznych lub dostępnych dla osób trzecich.

5. Tworzenie kopii zapasowych

·    Sposób  i  zakres  (tj.  pełna  lub  różnicowa  kopia  zapasowa)  oraz  częstotliwość tworzenia  kopii  zapasowych  odzwierciedla  wymagania  biznesowe, wymagania  bezpieczeństwa,  wymagania  prawne  oraz  stopień  krytyczności informacji.
·    Odpowiedzialnym za wykonanie kopii danych i kopii awaryjnych jest pracownik obsługujący dany program przetwarzający dane.
·    Kopie zapasowe przechowuje się w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem.
·    Okresową weryfikację kopii bezpieczeństwa pod kątem ich przydatności do odtworzenia danych przeprowadza Administrator Systemu Informatycznego.
·    Nośniki danych, na których zapisywane są kopie bezpieczeństwa niszczy się trwale w sposób mechaniczny.
 
Sklep internetowy Shoper.pl
facebook