Polityka prywatności - RODO
Jakie dane o Tobie zbieramy?
Dane zbierane podczas rejestracji
Abyś mógł skorzystać z niektórych funkcji naszego systemu będziesz musiał się zarejestrować. Podczas rejestracji zapytamy Cię o Twój adres email oraz hasło jakiego będziesz używał na naszej witrynie.
Dane zbierane podczas transakcji zakupu
Zanim będziemy mogli dokonać transakcji zakupu towaru w naszym sklepie zapytamy Ciebie o imię, nazwisko, adres zamieszkania, numer telefonu, oraz dane dotyczące formy płatności, np. typ karty kredytowej, numer karty kredytowej, datę ważności, numer CVV.
Dane zbierane automatycznie
Podczas Twojej wizyty na naszej stronie internetowej, automatycznie zbierane są dane dotyczące Twojej wizyty, np. Twój adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp.
Dane zbierane, gdy kontaktujesz się z nami
Gdy kontaktujesz się z nami za pomocą strony internetowej, telefonu, poczty email, itp. przekazujesz nam swoje dane osobowe, np. imię, nazwisko, adres email, itp.
W jaki sposób wykorzystujemy Twoje dane?
W żadnym wypadku nie będziemy sprzedawali danych zebranych o Tobie podmiotom trzecim.
Dane zbierane podczas rejestracji będą wykorzystane wyłącznie do umożliwienia Tobie zalogowania się do naszego systemu. Rejestracja jest obowiązkowa jeżeli chcesz dokonać zakupu.
Dane zbierane podczas transakcji zakupu będą wykorzystane w celu realizacji transakcji, w tym pobrania od Ciebie pieniędzy oraz wysłania Tobie zamówionego towaru. Podanie tych danych jest obowiązkowe jeżeli chcesz dokonać zakupu.
Jeżeli zapisałeś się na nasz Newsletter, lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, wykorzystamy Twoje dane w celu wysłania Ci naszego Newslettera. Zostaniesz zapytany czy chcesz otrzymywać Newsletter podczas rejestracji.
Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na naszej stronie internetowej, zbierania danych demograficznych o naszych użytkownikach, lub do personalizacji zawartości naszych stron internetowych. Dane te są zbierane automatycznie o każdym użytkowniku.
Dane zbierane w trakcie korespondencji pomiędzy Tobą, a naszym serwisem będą wykorzystane wyłącznie w celu odpowiedzi na Twoje zapytanie.
W przypadku kontroli Generalnego Inspektoratu Ochrony Danych Osobowych, Twoje dane mogą zostać udostępnione pracownikom Inspektoraru zgodnie z ustawą o ochronie danych osobowych.
W przypadku naruszenia Regulaminu naszego serwisu, naruszenia prawa, lub gdy będą wymagały tego przepisy prawa, możemy udostępnić Twoje dane organom wymiaru sprawiedliwości.
W jaki sposób będziemy się z Tobą kontaktować?
Jeżeli dokonałeś transakcji zakupu towaru, możesz otrzymać od nas emaile dotyczące Twojej transakcji. Możemy również kontaktować się z Tobą telefonicznie, jeżeli będziemy mieli ważne informacje dotyczące Twojej transakcji.
Jeżeli zapisałeś się na nasz Newsletter, lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, będziesz od nas otrzymywać drogą emailową nasz Newsletter.
W jaki sposób możesz poinformować nas o zmianie danych?
Po zalogowaniu się do systemu i wybraniu sekcji Dane, możesz wprowadzić zmiany lub usunąć swoje dane osobowe zbierane podczas rejestracji i używane do zalogowania się do systemu i wysyłki Newslettera. Danych użytych do transakcji zakupu nie można zmienić, ani usunąć, gdyż są one częscią rachunku lub faktury. Danych zbieranych automatycznie nie da się zmienić lub usunąć.
Wykorzystanie ciasteczek ("cookies")
Nasza strona internetowa może wykorzystywać ciasteczka, które służą identyfikacji Twojej przeglądarki podczas korzystania z naszej strony, abyśmy wiedzieli jaką stronę Ci wyświetlić. Ciasteczka nie zawierają żadnych danych osobowych.
W jaki sposób zabezpieczamy Twoje dane osobowe?
Komunikacja między Twoim komputerem a naszym serwerem gdy zbieramy Twoje dane osobowe, jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer). Dodatkowo nasze bazy danych zabezpieczone są przed wglądem osób trzecich.
Zmiany naszej polityki prywatności.
Zastrzegamy sobie prawo zmiany powyższej polityki prywatności poprzez opublikowanie nowej polityki prywatności na tej stronie.
Polityka bezpieczeństwa przetwarzania danych osobowych
w Fashiontex Group Sp. z o.o. Spółka komandytowa
Ul. Sienkiewicza 73 lok. 7
90-057 Łódź
Rozdział 1
Postanowienia ogólne
§ 1
Celem Polityki bezpieczeństwa przetwarzania danych osobowych, zwanej dalej „Polityką bezpieczeństwa” w Fashiontex Group Sp. z o.o. Spółka komandytowa zwanej dalej „Organizacją”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.
§ 2
Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:
- Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/,
- Ustawie z dnia 10.05. 2018 r. o ochronie danych osobowych.
§ 3
Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.
§ 4
- Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Organizacji rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.
- Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
- poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;
- integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
- rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;
- integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
- dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;
- zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
§ 5
- Administratorem danych osobowych przetwarzanych w Fashiontex Group Sp. z o.o. Spółka komandytowa jest Elżbieta Rykała.
Rozdział 2
Definicje
§ 6
Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:
- administrator danych osobowych – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,
- inspektor ochrony danych – osoba wyznaczona przez administratora danych osobowych, nadzorująca przestrzeganie zasad i wymogów ochrony danych osobowych określonych w RODO i przepisach krajowych,
- ustawa – ustawa z dnia 10.05.2018 r. o ochronie danych osobowych ,
- RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,
- dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
- zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,
- przetwarzane danych – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itd.,
- system informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych,
- system tradycyjny – zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji oraz wyposażenie i środki trwałe wykorzystywane w celu przetwarzania danych osobowych na papierze,
- zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
- administrator systemu informatycznego – osoba lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi,
- odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe w oparciu m. in. o umowę powierzenia,
- strona trzecia – osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, które z upoważnienia administratora danych osobowych mogą przetwarzać dane osobowe,
- identyfikator użytkownika (login) – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,
- hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.
Rozdział 3
Zakres stosowania
§ 7
- W Organizacji przetwarzane są dane osobowe pracowników, kandydatów do pracy, klientów zebrane w zbiorach danych osobowych.
- Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej.
- Polityka bezpieczeństwa zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.
- Innymi dokumentami regulującymi ochronę danych osobowych w Organizacji są:
1) Zarządzenie nr 1/2018 Administratora w sprawie ochrony danych osobowych wraz z załącznikami
§ 8
Politykę bezpieczeństwa stosuje się w szczególności do:
- danych osobowych przetwarzanych w systemie: CDN XL, Microsoft Office,
- wszystkich informacji dotyczących danych pracowników, klientów,
- odbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania w oparciu o umowy powierzenia: biuro rachunkowe, firma ubezpieczeniowa, firma zajmująca się szkoleniami BHP, przychodnia lekarska, banki.
- informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
- rejestru osób trzecich mających upoważnienia administratora danych osobowych do przetwarzania danych osobowych,
- innych dokumentów zawierających dane osobowe.
§ 9
- Zakresy ochrony danych osobowych określone przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty mają zastosowanie do:
1) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,
2) wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,
3) wszystkich pracowników i innych osób mających dostęp do informacji podlegających ochronie.
Do stosowania zasad określonych przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty zobowiązani są wszyscy pracownicy, stażyści, oraz inne osoby mające dostęp do danych osobowych podlegających ochronie.
Rozdział 4
Wykaz zbiorów danych osobowych
§ 10
1. Dane osobowe gromadzone są w zbiorach:
- Ewidencja osób upoważnionych do przetwarzania danych osobowych,
- Akta osobowe pracowników,
- Zbiory informacji o pracownikach,
- Ewidencja zwolnień lekarskich,
- Skierowania na badania okresowe, specjalistyczne,
- Ewidencja urlopów, czasu pracy, wyjść,
- Rejestr delegacji służbowych,
- Listy płac pracowników,
- Deklaracje ubezpieczeniowe pracowników,
- Deklaracje i kartoteki ZUS pracowników,
- Deklaracje podatkowe pracowników,
- Rejestr wypadków,
- Umowy cywilno-prawne,
- Umowy zawierane z kontrahentami,
- Rejestr klientów,
- Dokumenty archiwalne.
§ 11
Zbiory danych osobowych wymienione w § 10 podlegają przetwarzaniu w sposób tradycyjny i przy użyciu sprzętu informatycznego.
Rozdział 5
Wykaz budynków, pomieszczeń, w których wykonywane są operacje przetwarzania danych osobowych
§ 12
Dane osobowe przetwarzane są w budynku, mieszczącym się w Głownie przy ulicy Łowickiej 89A.
Rozdział 6
Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
§ 13
Lp | Zbiór danych | Dział/ jednostka organizacyjna | Program | Lokalizacja bazy danych | Miejsce przetwarzania danych |
1 | Baza danych odbiorców | handlowy, księgowy, magazyn wyrobów gotowych | CDN XL | Głowno, ul. Łowicka 89A | Głowno, ul. Łowicka 89 A |
2 | Baza danych dostawców | Zaopatrzenie, księgowy | CDN XL | Głowno, ul. Łowicka 89A | Głowno, ul. Łowicka 89A |
3 | Baza danych pracowników | kadry | Microsoft Office, ipko biznes | Głowno, ul. Łowicka 89A | Głowno, ul. Łowicka 89A |
Rozdział 7
Struktura zbiorów danych wskazujących zawartość
poszczególnych pól informacyjnych
§ 14
Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych dla programów i systemów stosowanych w Organizacji przedstawia się w sposób następujący:
- CDN XL
- Nazwa firmy,
- NIP
- Regon
- PESEL
- Adres powadzenia działalności
- Adres do wysyłki
- e-mail,
- tel komórkowy,
2. Microsoft Office
1. Imię i nazwisko,
2. Data i miejsce urodzenia,
3. Pesel,
4. NIP,
5. Adres zamieszkania,
6. Adres do korespondencji,
7. Nr telefonu,
8. Nr konta bankowego,
9. ewidencja badań lekarskich,
10. ewidencja szkoleń BHP
Rozdział 8
Sposób przepływu danych między poszczególnymi systemami, współpracy systemów informatycznych ze zbiorami danych
§ 15
Przepływ danych pomiędzy poszczególnymi systemami
Program 1 | Przepływ | Program 2 | Przepływ danych |
Office | brak | …… | brak |
CDN XL | brak | …… | brak |
Rozdział 9
Środki organizacyjne i techniczne zabezpieczenia danych osobowych
§ 16
- Zabezpieczenia organizacyjne
- opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych,
- opracowano i wdrożono Zarządzenie nr 1/2018 Administratora
- stworzono procedurę postępowania w sytuacji naruszenia ochrony danych osobowych,
- do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych bądź osobę przez niego upoważnioną,
- osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych,
- osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
- przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
- przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych,
- dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.
- Zabezpieczenia techniczne
- wewnętrzną sieć komputerową zabezpieczono hasłem poprzez odseparowanie od sieci publicznej,
- stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
- komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą indywidualnego identyfikatora użytkowania i cykliczne wymuszanie zmiany hasła,
- Środki ochrony fizycznej:
- obszar, na którym przetwarzane są dane osobowe, poza godzinami pracy, chroniony jest alarmem,
- obszar, na którym przetwarzane są dane osobowe objęty jest całodobowym monitoringiem,
- urządzenia służące do przetwarzania danych osobowych umieszczone są w zamykanych pomieszczeniach,
- dokumenty i nośniki informacji zawierające dane osobowe przechowywane są w zamykanych na klucz szafach.
Rozdział 10
Zadania administratora danych osobowych
§ 17
Do najważniejszych obowiązków administratora danych osobowych lub administratora bezpieczeństwa informacji należy:
- organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami RODO i ustawy o ochronie danych osobowych,
- zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki bezpieczeństwa i innymi dokumentami wewnętrznymi,
- przeprowadzenie oceny skutków planowanej operacji przetwarzania dla ochrony danych osobowych – w przypadku, gdy organizacja wprowadza nowy rodzaj przetwarzania danych osobowych,
- wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
- prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych,
- nadzór nad bezpieczeństwem danych osobowych,
- kontrola działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
Rozdział 11
Postanowienia końcowe
§ 18
- Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
- Za przeprowadzenie szkolenia odpowiada administrator danych osobowych.
- Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką bezpieczeństwa i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych,
- Szkolenie zostaje zakończone podpisaniem przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.
Klauzula informacyjna
1. Administratorem Pani/Pana danych osobowych jest Fashiontex Group Sp. z o.o. Spółka komandytowa Ul. Sienkiewicza 73 lok. 7,
90-057 Łódź, zwana dalej: "Administratorem". Możesz skontaktować się z Administratorem pisząc na adres: elzbieta.rykala@fashiontexgroup.com lub telefonując pod numer: 42 7194315.
2. Podstawą prawną przetwarzania Pani/Pana danych jest realizacja umowy pomiędzy Panią/Panem a Administratorem, zwana dalej: "Umową", dla której przetwarzanie Twoich danych jest niezbędne. Przetwarzanie danych osobowych obejmuje następujące kategorie danych: imię, nazwisko, nazwa firmy, NIP, adres, numer telefonu, adres poczty elektronicznej, nr konta bankowego.
3. Pani/Pana dane osobowe przetwarzane są wyłącznie dla celów związanych z realizacją Umowy oraz do podjęcia niezbędnych działań przed zawarciem Umowy.
4. Podanie danych osobowych nie jest obowiązkowe, jednakże ich niepodanie spowoduje, że zawarcie i realizacja Umowy będą niemożliwe.
5. Pani/Pana dane będą przechowywane nie dłużej niż jest to konieczne (na czas realizacji postanowień umowy).
6. Administrator przekaże Pani/Pana dane osobowe następującym odbiorcom: biurom rachunkowym, firmom kurierskim, bankom, firmom ubezpieczeniowym, kancelariom prawnym.
7. Administrator nie zamierza przekazywać Pani/Pana danych do państwa trzeciego ani do organizacji międzynarodowych.
8. Ma Pani/Pan prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, przenoszenia i usunięcia oraz ograniczenia przetwarzania danych.
9. W związku z przetwarzaniem Pani/Pana danych osobowych przez Administratora przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego.
10. W oparciu o Pani/Pana dane osobowe Administrator nie będzie podejmował wobec Pani/Pana zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania*.
* Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.