POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W SOR-MAN Robert Sowiński
I. SOR-MAN Robert Sowiński deklaruje
1. zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,
2. zamiar podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.
II. SOR-MAN Robert Sowiński jest świadomy zagrożeń związanych z przetwarzaniem danych osobowych i zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych tak, aby skutecznie zapobiegać potencjalnym zagrożeniom.
III. Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U.Nr101, poz.926 z późniejszymi zmianami) oraz §3 i §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr100, poz.1024) ustala się następujące wytyczne polityki bezpieczeństwa danych osobowych przetwarzanych w
SOR-MAN Robert Sowiński:
I. POSTANOWIENIA OGÓLNE
Art. 1
1. Dane osobowe w SOR-MAN Robert Sowiński przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności:
1) przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U.Nr101,poz.926 z późniejszymi zmianami) oraz przepisów wykonawczych z nią związanych,
2) oraz innych przepisów ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii.
2. Dane osobowe w SOR-MAN Robert Sowiński przetwarzane są w celu
a) informowania klientów o nowych treściach jakie pojawiają się w serwisie plandaltonski.pl, na kanale youtube.com/PlanDaltonski
b) informowania o nowych produktach pojawiających się na stronach należących do administratora danych: sor-man.pl oraz wiedza.plandaltonski.pl
Art. 2
Polityka bezpieczeństwa w zakresie ochrony danych osobowych w SOR-MAN Robert Sowiński odnosi się do danych osobowych przetwarzanych w zbiorach danych w systemach informatycznych związanych z zarządzaniem sprzedażą, wystawianiem faktur , oraz w zbiorach danych osobowych znajdujących się na serwerach, na których funkcjonuje strona internetowa www.plandaltonski.pl oraz na platformie do wysyłania newsletterów getresponse.pl
Art. 3
1. SOR-MAN Robert Sowiński realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
3) przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
2. SOR-MAN Robert Sowiński nie zbiera oraz nie przechowuje wrażliwych danych osobowych wymienionych w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Art. 4
SOR-MAN Robert Sowiński realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:
a) zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
b) zabraniem przez osobę nieuprawnioną,
c) przetwarzaniem z naruszeniem ustawy,
d) zmianą, utrata, uszkodzeniem lub zniszczeniem.
Art. 5
SOR-MAN Robert Sowiński realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych nie udostępnia gromadzonych danych osobowych innym podmiotom.
Art. 6
1. SOR-MAN Robert Sowiński realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia dostęp do przetwarzanych danych osobowych osobom fizycznym będącym dysponentami tych danych.
2. Dysponentami danych osobowych są osoby, które powierzyły swoje dane SOR-MAN Robert Sowiński w związku z:
– zarejestrowaniem się na jednej z prowadzonych przez SOR-MAN stronach internetowych,
– złożeniem zamówienia na oferowane przez SOR-MAN produkty lub usługi,
– uczestniczeniem w szkoleniach organizowanych przez SOR-MAN
Art. 7
1. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia administratora danych osobowych lub upoważnionej przezeń osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii.
2. W szczególności dostęp do danych osobowych na wskazanej w art. 10 ust. 1 zasadzie mogą mieć: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, sady powszechne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień – wszystkie ww. po okazaniu dokumentów potwierdzających te uprawnienia.
OSOBY PRZETWARZAJĄCE DANE OSOBOWE
Art. 8
W SOR-MAN Robert Sowiński, Właściciel realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych jest odpowiedzialny za bieżącą realizacje tej polityki w ramach prowadzonej działalności gospodarczej.
Art. 9
Osoby upoważnione przez SOR-MAN Robert Sowiński do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnica w związku z wykonywaną przez siebie praca. W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w SOR-MAN Robert Sowiński.
PRAWA OSÓB , KTÓRYCH DANE SA PRZETWARZANE PRZEZ SOR-MAN Robert Sowiński
Art. 10
1. SOR-MAN Robert Sowiński gwarantuje osobom fizycznym, których dane osobowe są przetwarzane w związku z realizacją jego celów, realizacje uprawnień gwarantowanych im przez obowiązujące przepisy prawa.
2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane w związku z prowadzeniem działalności gospodarczej przez ALTER EDUKACJA Anna Sowińska, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych na zasadach określonych w art. 32 – 35 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
BUDYNKI, POMIESZCZENIA I CZĘŚCI POMIESZCZEŃ, TWORZĄCE OBSZAR PROWADZONEJ DZIAŁALNOŚCI, W KTÓRYM PRZETWARZANE SA DANE OSOBOWE
Art. 11
1. SOR-MAN Robert Sowiński realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych wybiera rzetelne firmy, które świadczą usługi przechowywania danych oraz zarządzania serwerami na których SOR-MAN przetwarza są dane osobowe.
2. Komputery przenośne oraz nośniki danych na których są zbiory danych osobowych, przechowywane są w siedzibie SOR-MAN Robert Sowiński w pomieszczeniach chronionych przed wstępem osób niepowołanych, a w przypadku kiedy są poza siedzibą firmy są należycie chronione przed kradzieżą.
3. Osoby nie upoważnione do przetwarzania danych osobowych określonej kategorii, mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych lub wykonujące inne czynności nie mające związku z dostępem do tych danych mogą przebywać w pomieszczeniach i częściach pomieszczeń, tworzących siedzibę SOR-MAN Robert Sowiński, w których przetwarzane są dane osobowe – wyłącznie w obecności administratora danych – Właściciela.
4. Całkowite opuszczenie pomieszczenia, w którym przetwarzane są dane osobowe, musi wiązać się z zastosowaniem dostępnych środków zabezpieczających to pomieszczenie przed wejściem osób niepowołanych.