Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu internetowego perfekcyjnadieta.pl
Administratorem Bezpieczeństwa Informacji jest
Riru Spółka Z Ograniczoną Odpowiedzialnością.
nip: 774-323-16-57 regon: 366014731
Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczenia
Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego w architekturze rozproszonej, przy użyciu serwera znajdującego się w siedzibie firmy H88 S.A. z siedzibą w Poznaniu , Franklina Roosevelta 22 , 60-829 Poznań oraz, na podstawie umowy, serwerów znajdujących się w profesjonalnym centrum przetwarzania danych należącym do H88 S.A. z siedzibą w Poznaniu , Franklina Roosevelta 22 , 60-829 Poznań.
W ramach systemu informatycznego przetwarzane są zbiory danych osobowych:
Zbiór podstawowy strony perfekcyjnadieta.pl zawierający:
Numer porządkowy
Adres -email
Imię i nazwisko
Nr telefonu
Adres kontaktowy
Datę rozpoczęcia przetwarzania danych
Flagę wyrażenia zgody na przetwarzanie danych
Flagę wyrażenie zgody przetwarzania danych w celach marketingowych
Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych?
Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:
Umożliwienia świadczenia usługi drogą elektroniczną
Realizacji umów zawartych w ramach umowy sprzedaży
Obsługi reklamacji w przypadku, gdy złożysz taką reklamację
Obsługi zgłoszeń, które do nas kierujesz (np. przez formularz kontaktowy, newsletter, czat);
Kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług.
Przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.
Twoje dane osobowe mogą zostać przekazane:
firmy kurierskie
biuro rachunkowe
system wystawiania opinii
system sprawnej obsługi zwrotów i reklamacji
firma hostingowa
system komunikacji z klientami
systemy płatności i banki
Prawo do bycia zapomnianym
Dane użytkownika są przetwarzane 6 lat zgodnie z wymaganiami skarbowymi na terenie RP.
Użytkownik w dowolnej chwili może rezygnować z usług, do których wymagana jest jego zgoda, potwierdzana za pomocą tzw. check boxów (np. newsletter)
Zadania administratora bezpieczeństwa informacji
Administrator Bezpieczeństwa Informacji:
Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych
Kontroluje prawidłowość przetwarzania danych osobowych
Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń
Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.
Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych
Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji
Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:
Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa
Ustalić przyczynę naruszenia bezpieczeństwa
Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu
Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacj
Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:
Wyjaśnienia incydentu
Ograniczeniu negatywnych skutków incydentu
Zapobieżenia pojawienia się podobnego incydentu w przyszłości
Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.
