Polityka bezpieczeństwa
przetwarzania danych osobowych
w d.M.b Urządzenia i środki higieny Mariusz Bochenek ul. Powstania Styczniowego 3, 37-500 Jarosław
Rozdział 1
Postanowienia ogólne
§ 1
Celem Polityki bezpieczeństwa przetwarzania danych osobowych, zwanej dalej Polityką bezpieczeństwa w d.M.b Urządzenia i środki higieny Mariusz Bochenek, ul. Powstania Styczniowego 3, 37-500 Jarosław, zwanym dalej Przedsiębiorstwem, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.
§ 2
Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:
- Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L nr 119, str.1 i n),
- Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).
§ 3
Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.
§ 4
1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Przedsiębiorstwie rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
1) poufność danych rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;
2) integralność danych rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
3) rozliczalność danych rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;
4) integralność systemu rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
5) dostępność informacji rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;
6) zarządzanie ryzykiem rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
§ 5
1. Administratorem danych osobowych przetwarzanych w d.M.b Urządzenia i środki higieny Mariusz Bochenek, ul. Powstania Styczniowego 3, 37-500 Jarosław, nr NIP 792-101-90-96, nr tel.: +48 604 092 325, tel/fax + 49 16 621 85 14, e-mail: kontakt@lazienkibochenek.pl, www: lazienkibochenek.pl jest właściciel Mariusz Bochenek.
2. Administrator danych osobowych nie powołał inspektora ochrony danych, zgodnie art.37 RODO.
3. Administrator danych osobowych nie powołał administratora systemu informatycznego.
4. Administrator danych osobowych może powołać inspektora ochrony danych administratora systemu informatycznego. Do tego czasu zadania inspektora ochrony danych i administratora systemu informatycznego wypełnia Administrator danych osobowych.
Rozdział 2
Definicje
§ 6
Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:
1) administrator danych osobowych osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,
2) inspektor ochrony danych osoba wyznaczona przez administratora danych osobowych, nadzorująca przestrzeganie zasad i wymogów ochrony danych osobowych określonych w RODO i przepisach krajowych,
3) ustawa ustawię z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.),
4) RODO rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,
5) dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
6) zbiór danych osobowych uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,
7) przetwarzane danych operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itd.,
8) system informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych,
9) system tradycyjny zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji oraz wyposażenie i środki trwałe wykorzystywane w celu przetwarzania danych osobowych na papierze,
10) zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
11) administrator systemu informatycznego osoba lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi,
12) odbiorca osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe w oparciu m. in. o umowę powierzenia,
13) strona trzecia osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, które z upoważnienia administratora danych osobowych mogą przetwarzać dane osobowe,
14) identyfikator użytkownika (login) ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,
15) hasło ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.
Rozdział 3
Zakres stosowania
§ 7
1. W Przedsiębiorstwie przetwarzane są dane osobowe klientów, dostawców, podmiotów współpracujących, pracowników, kandydatów do pracy zebrane w zbiorach danych osobowych.
2. Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej.
3. Polityka bezpieczeństwa zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.
4. Innymi dokumentami regulującymi ochronę danych osobowych w Przedsiębiorstwie są:
1) ewidencja osób upoważnionych do przetwarzania danych osobowych stawiąca załącznik numer 1 do niniejszej Polityki Bezpieczeństwa,
2) rejestr czynności przetwarzania danych osobowych stawiący załącznik numer 2 do niniejszej Polityki Bezpieczeństwa,
3) rejestr przypadków naruszenia lub podejrzenia naruszenia bezpieczeństwa przetwarzania danych osobowych stawiący załącznik numer 3 do niniejszej Polityki Bezpieczeństwa,
4) Informacja skierowana do osób fizycznych, których dane osobowe są zbierane i przetwarzane w związku ze współpracą z d.M.b Urządzenia i środki higieny Mariusz Bochenek, stanowiąca załącznik nr 4 do niniejszej Polityki Bezpieczeństwa.
§ 8
Politykę bezpieczeństwa stosuje się w szczególności do:
1) danych osobowych przetwarzanych w systemie: Ala (Księga podatkowa), Ewa (Fakturowanie) dostarczane przez Streamsoft Sp. z o.o. Sp. K. w Zielonej Górze, Open Office, Mozilla Thunderbird),
2) wszystkich informacji dotyczących danych pracowników, współpracowników, klientów, dostawców, i innych kontrahentów,
3) odbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania w oparciu o umowy powierzenia, w szczególności biura rachunkowego, prawnika,
4) informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
5) rejestru osób trzecich mających upoważnienia administratora danych osobowych do przetwarzania danych osobowych,
6) innych dokumentów zawierających dane osobowe.
§ 9
1. Zakresy ochrony danych osobowych określone przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty mają zastosowanie do:
1) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,
2) wszystkich lokalizacji budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,
3) wszystkich współpracowników, pracowników, stażystów i innych osób mających dostęp do informacji podlegających ochronie.
2. Do stosowania zasad określonych przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty zobowiązani są wszyscy współpracownicy, pracownicy, stażyści, oraz inne osoby mające dostęp do danych osobowych podlegających ochronie.
Rozdział 4
Wykaz zbiorów danych osobowych
§ 10
1. Dane osobowe gromadzone są w zbiorach (należy wymienić wszystkie zbiory danych osobowych przetwarzane w Przedsiębiorstwie, podane poniżej nazwy zbiorów i ich odział są przykładowe):
1) Ewidencja osób upoważnionych do przetwarzania danych osobowych,
2) Akta osobowe pracowników,
3) Zbiory informacji o pracownikach, oświadczenia na potrzeby ZFŚS,
4) Ewidencja zwolnień lekarskich,
5) Skierowania na badania okresowe, specjalistyczne,
6) Ewidencja urlopów, czasu pracy, wyjść,
7) Kartoteki wydanej odzieży ochronnej i środków ochrony indywidualnej,
8) Rejestr delegacji służbowych,
9) Listy płac pracowników,
10) Deklaracje ubezpieczeniowe pracowników,
11) Deklaracje i kartoteki ZUS pracowników,
12) Deklaracje podatkowe pracowników,
13) Rejestr wypadków,
14) Umowy cywilno-prawne,
15) Umowy zawierane z kontrahentami,
16) Rejestr klientów,
17) Rejestr dostawców,
18) Dokumenty archiwalne.
§ 11
Zbiory danych osobowych wymienione w § 10 ust. 1 pkt 1-18 podlegają przetwarzaniu w sposób tradycyjny, a zbiory określone w pkt 15-18 gromadzone są i przetwarzane przy użyciu systemu informatycznego Ala (Księga podatkowa) i Ewa (Fakturowanie) dostarczane przez Streamsoft Sp. z o.o. Sp. K.
Rozdział 5
Wykaz budynków, pomieszczeń, w których wykonywane są operacje przetwarzania danych osobowych
§ 12
Dane osobowe przetwarzane są w pomieszczeniu biurowym Przedsiębiorcy, mieszczącym się w budynku przy ulicy ul. Powstania Styczniowego 3, 37-500 Jarosław.
Rozdział 6
Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
§ 13
Wykaz zbiorów danych osobowych
|
Lp. |
Zbiór danych
|
Dział/ jednostka organizacyjna
|
Program
|
Lokalizacja bazy danych |
Miejsce przetwarzania danych
|
|
1. |
Akta pracownicze |
B/z |
Open Office |
Siedziba Przedsiębiorcy |
Siedziba Przedsiębiorcy |
|
2. |
Dokumenty księgowo-płacowe |
B/z |
Ala (Księga podatkowa) |
Siedziba Przedsiębiorcy |
Siedziba Przedsiębiorcy |
|
3. |
Rejestry klientów |
B/z |
Ewa (Fakturowanie) |
Siedziba Przedsiębiorcy |
Siedziba Przedsiębiorcy |
|
4. |
Rejestry dostawców |
B/z |
Ewa (Fakturowanie) |
Siedziba Przedsiębiorcy |
Siedziba Przedsiębiorcy |
|
5. |
Rejestry kontrahentów |
B/z |
Ala (Księga podatkowa) |
Siedziba Przedsiębiorcy |
Siedziba Przedsiębiorcy |
Rozdział 7
Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych
§ 14
Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych dla programów i systemów stosowanych w Przedsiębiorstwie przedstawia się w sposób następujący:
1. system informatyczny Ala (Księga podatkowa) i Ewa (Fakturowanie) dostarczane przez Streamsoft Sp. z o.o. Sp. K.:
1) nazwa firmy,
2) numer NIP,
3) numer REGON,
4) nazwa właściwego rejestru (przedsiębiorców) i numer w rejestrze,
5) imię i nazwisko,
6) miejsce zamieszkania,
7) miejsce prowadzenia działalności gospodarczej,
8) adres do korespondencji,
9) numer telefonu,
10) numer faxu,
11) adres e-mail,
12) numer telefonu komórkowego,
13) data wpisu,
14) numer PESEL,
15) nazwa banku prowadzącego rachunek i numer rachunku bankowego.
2. dane pracownicze:
1) imię i nazwisko,
2) data i miejsce urodzenia,
3) miejsce zamieszkania,
4) adres do korespondencji,
5) imiona rodziców,
6) numer PESEL,
7) numer NIP,
8) imiona, nazwiska daty urodzenia współmałżonków i dzieci,
5) historia zatrudnienia,
6) wysokość wynagrodzeń i składników pochodnych,
7) numer telefonu,
8) numer faxu,
9) adres e-mail,
10) numer telefonu komórkowego,
11) nazwa banku prowadzącego rachunek i numer rachunku bankowego.
Rozdział 8
Sposób przepływu danych między poszczególnymi systemami, współpracy systemów informatycznych ze zbiorami danych
§ 15
Przepływ danych odbywa się pomiędzy poszczególnymi systemami (programami).
Rozdział 9
Środki organizacyjne i techniczne zabezpieczenia danych osobowych
§ 16
1. Zabezpieczenia organizacyjne:
1) opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych wraz z instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Przedsiębiorstwie,
2) rejestr czynności przetwarzania danych osobowych,
4) opracowano i bieżąco prowadzi się rejestr czynności przetwarzania,
5) nie wyznaczono inspektora ochrony danych ani administratora systemu informatycznego,
6) do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych bądź osobę przez niego upoważnioną,
7) osoby współpracujące lub zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego,
8) osoby zatrudnione lub współpracujące przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
9) przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
10) przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych,
11) dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.
2. Zabezpieczenia techniczne
1) wewnętrzną sieć komputerową zabezpieczono poprzez odseparowanie od sieci publicznej za pomocą wykorzystanie urządzenia stanowiącego bramę DNS, FireWall,
2) stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
3) komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą indywidualnego identyfikatora użytkowania i cykliczne wymuszanie zmiany hasła,
3. Środki ochrony fizycznej:
1) obszar, na którym przetwarzane są dane osobowe, poza godzinami pracy, chroniony jest za pomocą adekwatnych zabezpieczeń antywłamaniowych,
3) urządzenia służące do przetwarzania danych osobowych umieszczone są w zamykanych pomieszczeniach,
4) dokumenty i nośniki informacji zawierające dane osobowe przechowywane są w zamykanych na klucz szafach.
Rozdział 10
Polityka kluczy
§ 17
1. Upoważnienia do pobierania kluczy do pomieszczeń mają wyłącznie osoby upoważnione przez Przedsiębiorcę.
2. Klucze do pomieszczeń pozostają pod ścisłym nadzorem osób upoważnionych w trakcie wykonywania przez nich obowiązków.
3. Klucze zapasowe są przechowywane przez Przedsiębiorcę w osobnej szafie.
4. Klucze służące do zabezpieczeń biurek i szaf muszą być jednoznacznie opisane.
5. W godzinach pracy klucze pozostają pod nadzorem osób upoważnionych, którzy ponoszą pełną odpowiedzialność za ich należyte zabezpieczenie.
6. Zabronione jest pozostawianie kluczy w biurkach i szafkach podczas nieobecności osób odpowiedzialnych w pomieszczeniu.
7. Klucze muszą być przechowywane w zabezpieczonym miejscu.
Rozdział 11
Polityka haseł
§ 18
1. Hasła do systemów komputerowych powinny składać się z 6 znaków: z dużych i małych liter, cyfry lub znaków specjalnych,
2. Hasła muszą być zmieniane raz na 60 dni.
3. Jeżeli system nie wymusza zmiany haseł, pracownicy powinni samodzielnie zmieniać hasło.
4. Nie należy zapisywać haseł na kartkach, ani tym bardziej ich eksponować.
5. Nie należy udostępniać swojego hasła innym osobom, a w przypadku ujawnienia hasła należy je natychmiast zmienić.
Rozdział 12
Polityka czystego biurka
§ 19
1. Polityka czystego biurka obowiązuje wszystkich pracowników i współpracowników Przedsiębiorcy.
2. Za pracowników uważa się każdą osobę zatrudnioną na podstawie stosunku pracy, a także zleceniobiorców, stażystów, praktykantów, osoby współpracujące oraz samozatrudnione na rzecz administratora danych.
3. Każdy pracownik i współpracownik zobowiązany jest do przechowywania na biurku tylko tych dokumentów, które są mu niezbędne do pracy w danym momencie. Należy unikać przechowywania dokumentów niepotrzebnych do bieżących zadań.
4. Po zakończeniu pracy z dokumentami zawierającymi dane osobowe należy odłożyć je do szuflady lub szafy zamykanej na klucz.
5. Dokumenty niepotrzebne w dalszej pracy i niepodlegające archiwizacji należy niszczyć w niszczarce.
6. Ekrany monitorów komputerów powinny być ustawione tak by uniemożliwiały widok osobom postronnym.
7. Na biurku nie powinny znajdować się napoje w pojemnikach grożących rozlaniem.
8. Po zakończeniu pracy na biurku powinny pozostać tylko telefon i przybory biurowe.
Rozdział 13
Zadania administratora danych osobowych lub inspektora ochrony danych
§ 20
Do najważniejszych obowiązków administratora danych osobowych lub administratora bezpieczeństwa informacji należy:
1) organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami RODO i ustawy o ochronie danych osobowych,
2) zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki bezpieczeństwa i innymi dokumentami wewnętrznymi,
3) przeprowadzenie oceny skutków planowanej operacji przetwarzania dla ochrony danych osobowych w przypadku, gdy organizacja wprowadza nowy rodzaj przetwarzania danych osobowych,
4) wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
5) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
6) prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych,
7) nadzór nad bezpieczeństwem danych osobowych,
8) kontrola działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
9) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
Rozdział 14
Zadania administratora systemu informatycznego
§ 21
1. Administrator systemu informatycznego odpowiedzialny jest za:
1) bieżący monitoring i zapewnienie ciągłości działania systemu informatycznego oraz baz danych,
2) optymalizację wydajności systemu informatycznego, instalacje i konfiguracje sprzętu sieciowego i serwerowego,
3) instalacje i konfiguracje oprogramowania systemowego, sieciowego,
4) konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz zabezpieczającym dane chronione przed nieupoważnionym dostępem,
5) nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych,
6) współpracę z dostawcami usług oraz sprzętu sieciowego i serwerowego oraz zapewnienie zapisów dotyczących ochrony danych osobowych,
7) zarządzanie kopiami awaryjnymi konfiguracji oprogramowania systemowego, sieciowego,
8) zarządzanie kopiami awaryjnymi danych osobowych oraz zasobów umożliwiających ich przetwarzanie,
9) przeciwdziałanie próbom naruszenia bezpieczeństwa informacji,
10) przyznawanie na wniosek administratora danych osobowych lub inspektora ochrony danych ściśle określonych praw dostępu do informacji w danym systemie,
11) wnioskowanie do administratora danych osobowych lub inspektora ochrony danych w sprawie zmian lub usprawnienia procedur bezpieczeństwa i standardów zabezpieczeń,
12) zarządzanie licencjami, procedurami ich dotyczącymi,
13) prowadzenie profilaktyki antywirusowej.
2. Praca administratora systemu informatycznego jest nadzorowana pod względem przestrzegania RODO, ustawy o ochronie danych osobowych, oraz Polityki bezpieczeństwa Przedsiębiorstwie przez administratora danych lub inspektora ochrony danych.
Rozdział 15
Sprawozdanie roczne z funkcjonowania systemu ochrony danych osobowych
§ 22
1. Corocznie do dnia 31 marca roku następnego inspektor ochrony danych (jeśli zostanie powołany) przygotowuje sprawozdanie roczne z funkcjonowania systemu ochrony danych osobowych i przekazuje do administratora danych osobowych.
2. Sprawozdanie przygotowywane jest w formie pisemnej.
Rozdział 16
Postanowienia końcowe
§ 23
1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
2. Za przeprowadzenie szkolenia odpowiada administrator danych osobowych lub inspektor ochrony danych (o ile zostanie powołany).
3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką bezpieczeństwa i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych.
4. Szkolenie zostaje zakończone podpisaniem przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.
5. Dokument ten jest przechowywany w aktach osobowych użytkowników i stanowi podstawę do podejmowania działań w celu nadania im upoważnień do przetwarzania danych osobowych.
6. Użytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w Polityce bezpieczeństwa i innych związanych z nią dokumentach.
7. Wobec osoby, która w przypadku naruszenia zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia nie podjęła działań określonych w RODO, ustawie i dokumentach wewnętrznych Przedsiębiorstwa, można wszcząć postępowanie dyscyplinarne.
8. Kara dyscyplinarna orzeczona wobec osoby winnej naruszenia zabezpieczeń systemu informatycznego i uchylającej się od powiadomienia administratora danych osobowych lub inspektora ochrony danych (jeśli zostanie powołany) nie wyklucza odpowiedzialności karnej tej osoby, zgodnie z ustawą oraz możliwości wniesienia wobec niej sprawy z powództwa cywilnego przez pracodawcę o zrekompensowanie poniesionych strat.
9. W sprawach nieuregulowanych w niniejszej Polityce bezpieczeństwa mają zastosowanie odpowiednie przepisy RODO i właściwych ustaw.
Informacja skierowana do osób fizycznych,
których dane osobowe są zbierane i przetwarzane w związku ze współpracą z d.M.b Urządzenia i środki higieny Mariusz Bochenek
Zgodnie z art. 14 ust. 1 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE z 2016 r., L 119, s. 1), zwanego dalej „RODO”, informujemy, że:
1. Administratorem Pani/Pana danych osobowych jest d.M.b Urządzenia i środki higieny Mariusz Bochenek, z siedzibą przy ul. Powstania Styczniowego 3, 37-500 Jarosław , nr NIP 792-101-90-96, nr tel.: +48 604 092 325, tel/fax + 49 16 621 85 14, e-mail: kontakt@lazienkibochenek.pl, www: lazienkibochenek.pl
2. Pani/Pana dane osobowe mogą być przetwarzane przez Administratora Danych Osobowych w celu realizacji obowiązków wynikających Ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (Dz. U. 2018 r., poz. 646) i innych ustaw regulujących zagadnienia prowadzenia działalności gospodarczej, w tym prawa podatkowego, w celu:
- realizacji dostaw bądź odbioru towarów lub usług,
- wystawienia rachunków, faktur VAT bądź tym podobnych dokumentów.
3. Administrator przetwarza dane osobowe we wskazanym celu na podstawie art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. h oraz lit. i RODO.
4. Administrator będzie przetwarzał następujące kategorie Pani/Pana danych osobowych:
1) dane dotyczące stanu wzajemnych rozliczeń;
2) dane identyfikujące;
3) dane adresowe;
4) dane kontaktowe
- w zakresie danych osobowych umieszczanych na dokumentach lub pozyskiwanych na podstawie obowiązujących przepisów od osoby dostarczającej lub odbierającej towary lub usługi.
5. Odbiorcami Pani/Pana danych osobowych, a więc podmiotami, którym mogą być ujawnione dane osobowe są:
- podmioty i organy, którym Administrator jest zobowiązany udostępniać dane osobowe na podstawie powszechnie obowiązujących przepisów prawa,
- podmioty przetwarzające, w rozumieniu art. 4 pkt 8 RODO, tj. podmioty, którym Administrator powierzy przetwarzanie danych osobowych w jego imieniu: tj. firmom kurierskim, podmiotom świadczącym usługi finansowe lub prawne.
6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego (państwa spoza Unii Europejskiej) oraz organizacji międzynarodowej.
7. Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń, jednak nie mniej niż 10 lat, licząc od zakończenia roku kalendarzowego, w którym wystąpiła ostatnia transakcja z Administratorem.
8. W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych, przysługuje Pani/Panu:
1) prawo żądania od Administratora:
a) dostępu do danych osobowych,
b) niezwłocznego sprostowania danych osobowych,
c) niezwłocznego usunięcia danych osobowych,
d) ograniczenia przetwarzania danych osobowych;
e) prawo wniesienia do Administratora sprzeciwu wobec przetwarzania danych osobowych;
f) prawo do przenoszenia danych osobowych;
g) prawo wniesienia skargi do organu nadzorującego gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO.
2) Prawa dotyczą Pani/Pana danych osobowych, a szczegółowy zakres, zasady i warunki realizacji ww. praw określają przepisy art. 15, 16, 17, 18, 20, 21 i 77 RODO.
8. Podanie danych osobowych jest wymogiem ustawowym bądź umownym, koniecznym do podjęcia współpracy; nie jest jednak Pan/Pani zobowiązana do ich podania, lecz konsekwencją niepodania danych osobowych będzie brak możliwości wykonania usługi lub dostawy towaru.
9. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
10. Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych.
11. Polityka bezpieczeństwa przetwarzania danych osobowych jest dostępna na stronie http://lazienkibochenek.pl/polityka-bezpieczenstwa.html
Firma d.M.b istnieje na rynku od 20 lat. W tym czasie zdobyliiśmy zaufanie setek klientów, którzy korzystają z naszych usług. Firma zajmuje się sprzedażą hurtową oraz detaliczną na terenie Jarosławia oraz województwa podkarpackiego.
Zadzwoń do d.M.b:
604 092 325