Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu internetowego perfekcyjnadieta.pl

Administratorem Bezpieczeństwa Informacji jest Riru Spółka Z Ograniczoną Odpowiedzialnością.

Wykaz lokalizacji w których przetwarzane są dane osobowe oraz zastosowane zabezpieczenia

Dane osobowe przetwarzane są za pośrednictwem systemu informatycznego w architekturze rozproszonej, przy użyciu serwera znajdującego się w siedzibie firmy  H88 S.A.  z siedzibą w Poznaniu , Franklina Roosevelta 22 , 60-829 Poznań oraz, na podstawie umowy, serwerów znajdujących się w profesjonalnym centrum przetwarzania danych należącym do  H88 S.A.  z siedzibą w Poznaniu , Franklina Roosevelta 22 , 60-829 Poznań.

 

W ramach systemu informatycznego przetwarzane są zbiory danych osobowych:

Zbiór podstawowy strony perfekcyjnadieta.pl zawierający:

Numer porządkowy

Adres -email

Imię i nazwisko

Nr telefonu

Adres kontaktowy

Datę rozpoczęcia przetwarzania danych

Flagę wyrażenia zgody na przetwarzanie danych

Flagę wyrażenie zgody przetwarzania danych w celach marketingowych

 

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych?

Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:

Umożliwienia świadczenia usługi drogą elektroniczną

Realizacji umów zawartych w ramach umowy sprzedaży

Obsługi reklamacji w przypadku, gdy złożysz taką reklamację

Obsługi zgłoszeń, które do nas kierujesz (np. przez formularz kontaktowy, newsletter, czat);

Kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług.

Przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.

Twoje dane osobowe mogą zostać przekazane: 

firmy kurierskie

biuro rachunkowe

system wystawiania opinii

system sprawnej obsługi zwrotów i reklamacji

firma hostingowa

system komunikacji z klientami

systemy płatności i banki

 

Prawo do bycia zapomnianym

Dane użytkownika są przetwarzane 6 lat zgodnie z wymaganiami skarbowymi na terenie RP.

 

Użytkownik w dowolnej chwili może rezygnować z usług, do których wymagana jest jego zgoda, potwierdzana za pomocą tzw. check boxów (np. newsletter)

 

Zadania administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji:

Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych

Kontroluje prawidłowość przetwarzania danych osobowych

Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń

Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.

Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji

Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:

Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa

Ustalić przyczynę naruszenia bezpieczeństwa

Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu

Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacj

Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:

Wyjaśnienia incydentu

Ograniczeniu negatywnych skutków incydentu

Zapobieżenia pojawienia się podobnego incydentu w przyszłości

Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.