14 dni

na zwrot towaru

24 godziny

szybka wysyłka

  • Twój koszyk jest pusty!

    Suma częściowa (netto, bez kosztu dostawy) : 0,00 zł
    Razem : 0,00 zł

All Categories

  • All Categories
  • Albumy fotograficzne
  • kieszeniowe
  • samoprzylepne
  • tradycyjne
  • USŁUGI GRAWERSKIE

Instrukcja w sprawie ochrony danych osobowych

INSTRUKCJA
w sprawie ochrony danych osobowych Użytkowników Serwisu fotmar.pl

 

Kierując się wolą zapewnienia ochrony przetwarzanych danych osobowych Administrator danych osobowych Użytkowników Serwisu fotmar.pl na podstawie art. 36 w zw. z art. 3 i 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 r. Nr 133 poz. 883) wprowadza  Instrukcję o treści następującej.

 

Słowniczek pojęć użytych w Instrukcji:

ADMINISTRATOR DANYCH - rozumie się przez to Administratora oraz Właściciela serwisu fotmar.pl tj. Marek Grzybek zam. w Łodzi przy ul. św. Rafała Kalinowskiego 39, 93-643 Łódź, prowadzący działalności gospodarczą "FOT-MAR" PRZEDSIĘBIORSTWO-HANDLOWO-USŁUGOWE MAREK GRZYBEK NIP 7270025189; REGON 70808790.

ZESPÓŁ DANYCH - rozumie się przez to zestaw danych o charakterze osobowym, przesłanych przez Użytkownika Serwisu fotmar.pl w ramach zgłaszania zapytania o udzielenie informacji za pośrednictwem dostępnego w Serwisie Formularza Zapytania.


PRZETWARZANIE DANYCH - rozumie się przez to wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,

SYSTEM INFORMATYCZNY - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych w ramach działania Serwisu fotmar.pl


ZABEZPIECZENIE DANYCH W SYSTEMIE INFORMATYCZNYM - rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,


USUWANIE DANYCH - rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą,

ZGODA OSOBY, KTÓREJ DANE DOTYCZĄ  - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, może natomiast wynikać z akceptacji Regulaminu Serwisu fotmar.pl

 
OSOBA ZATRUDNIONA PRZY PRZETWARZANIU DANYCH OSOBOWYCH - rozumie się pracownika administratora danych, który ma dostęp do zbiorów danych osobowych.


REPREZENTANT - rozumie się przez to osobę uprawnioną do składania oświadczeń woli w imieniu administratora danych.


ADMINISTRATOR BEZPIECZEŃSTWA - rozumie się przez to administratora sieci.



Przepisy ogólne
§ 1

a)        Przetwarzanie danych osobowych do celów związanych z działalnością administratora danych jest zgodne z prawem w sytuacji, gdy dane te zostały uzyskane od osoby, której dotyczą i wyraziła ona na ich przetwarzanie zgodę.

b)        W sytuacji, gdy dane osobowe nie zostały uzyskane od osoby, której dotyczą, ich przetwarzanie jest zgodne z prawem, gdy przepis szczególny tak stanowi.

c)        Usunięcie danych nie wymaga zgody osoby, której dotyczą.

d)   Ocena niezbędności przetwarzania danych do wypełnienia usprawiedliwionych celów administratora danych powinna być dokonywana indywidualnie w każdej sytuacji - w razie wątpliwości należy kontaktować się z reprezentantem.


§2

1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, w wypadkach przewidzianych ustawą należy poinformować tę osobę o:

a) adresie swojej siedziby i pełnej nazwie,

b) celu zbierania danych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,

c) prawie wglądu do swoich danych oraz ich poprawiania,

d) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.


2. Powyższy obowiązek administrator danych nakłada na osoby zatrudnione przy przetwarzaniu danych osobowych.


§ 3

1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:

a)        adresie swojej siedziby i pełnej nazwie,

b)        celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,

c)        źródle danych,

d)        prawie wglądu do swoich danych oraz ich poprawiania,

e)     prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą,

f)      prawie wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych.

2. Powyższy obowiązek administrator danych nakłada na osoby zatrudnione przy przetwarzaniu danych osobowych.

 

Udostępnianie danych ze zbioru
§ 4

1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w formie zrozumiałej odnośnie danych osobowych jej dotyczących:

a)    jakie dane osobowe zawiera zbiór,

b)    w jaki sposób zebrano dane,

c)    w jakim celu i zakresie dane są przetwarzane,

d)    w jakim zakresie oraz komu dane zostały udostępnione.


2. Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie.


§ 5

1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:

a) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,

b) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
c) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,

d) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,
e) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,

f) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,

g) prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą,

h) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych,

i) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem zakazu ostatecznego rozstrzygnięcia indywidualnej sprawy, gdy treść była wyłącznie wynikiem operacji na danych osobowych prowadzonych w systemie informatycznym.

 


§ 6

1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy.


2. Każda z osób zatrudnionych przy przetwarzaniu danych w razie powzięcia takiej wiadomości ma obowiązek o wystąpieniu osoby, której dane dotyczą, poinformować reprezentanta.



Przetwarzanie danych osobowych


§ 7

1. Administratorem Pani/a danych osobowych jest  P.H.U.FOT-MAR z siedzibą  93-643 Łódź ul. Kalinowskiego 39,  e-mail: fotmar@fotmar.pl  

2. W sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych, e-mail fotmar@fotmar.pl

3. Dane będą przetwarzane w celu realizacji zamówień i odpowiedzi na maile na podstawie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

4. Dane mogą być udostępniane firmom spedycyjnym ( np. Inpost, GLS, Poczta Polska , i.t.p.)  w celu prawidłowej realizacji usług określonych w regulaminie (tylko jeżeli ma zastosowanie, inaczej jest to dozwolone tylko na podstawie odrębnie wyrażonej zgody)

5. Dane mogą być przekazane poza Europejski Obszar Gospodarczy lub organizacji międzynarodowej tylko w razie wysyłki zamówień poza obszar UE. Administrator informuje, że w tym celu zostały zastosowane zabezpieczenia systemowe, w celu uzyskania kopii danych proszę kontaktować się z Inspektorem Ochrony Danych.

 6. dane będą przechowywane przez okres 24 miesięcy ( wymagany okres gwarancyjny na terenie U.E.) i po tym okresie są automatycznie usuwane.

7. Ma Pan/i prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

8. Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofanie. Skorzystanie  prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

9. Ma Pan/i także prawo do przenoszenia danych (w szczególności historii transakcji)

10. Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego (można wskazać dane organu)



§ 8

Administrator Bezpieczeństwa jest odpowiedzialny za zabezpieczanie zbiorów danych osobowych poprzez przeciwdziałanie dostępowi do informatycznych baz danych osób nieupoważnionych, a w szczególności:

1) nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkownika oraz kontroli dostępu do danych osobowych,

2) podejmowanie odpowiednich działań w wypadku wykrycia naruszeń systemu.

 

Szczególne zasady bezpieczeństwa
§ 9

Dane osobowe, które są przedmiotem zainteresowania ustawy o ochronie danych osobowych, gromadzone i przechowywane są w serwerach i w postaci akt.

 

§ 10

W pomieszczeniach, gdzie przebywają osoby postronne, monitory stanowisk dostępu do danych osobowych powinny być ustawione w taki sposób by uniemożliwić tym osobom wgląd w dane osobowe.


§ 11

Nośniki informacji oraz wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia przechowuje się w warunkach uniemożliwiających dostęp do nich osobom trzecim.


§ 12

Wszystkie serwery i komputery są sprawdzane przy użyciu oprogramowania do wykrywania i usuwania wirusów komputerowych.


§ 13

1.    Elektroniczne bazy danych osobowych są archiwizowane.

2.    Kopie są wykonywane na nośnikach magnetycznych.

 


Administrator Danych Osobowych Serwisu fotmar.pl

Marek Grzybek

Fotmar 2018

#