STiP.pl
STiP.pl
ul. Inwalidzka 11
41-506 Chorzów
STiP.pl
zawartość koszyka (pusty)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH/POLITYKA PRYWATNOŚCI STIP.pl

§1

Zagadnienia wstępne:

  1. Serwis STiP.pl deklaruje zaangażowanie w prawidłowym zarządzaniu bezpieczeństwem informacji klientów.
  2. Serwis STiP.pl zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
  3. Niniejszy dokument został przygotowany z myślą o zapewnieniu standardów bezpieczeństwa informacji w serwisie STiP.pl, ze szczególnym uwzględnieniem zgodności z prawem.

 §2

Definicje:

Dla potrzeb niniejszej polityki bezpieczeństwa przyjmuje się następujące definicje:

  1. Dane osobowe wszelkie informacje dotyczące osoby fizycznej, której tożsamość jest określona lub daje się określić pośrednio lub bezpośrednio, której ta informacja dotyczy. Cechą odróżniającą dane osobowe od innych informacji dotyczących osób jest brak anonimowości , to znaczy informacja ma charakter osobowy, dopóki jest możliwe ustalenie tożsamości osoby , której ona dotyczy.
  2. Bezpieczeństwo – poprzez bezpieczeństwo należy rozumieć stan faktyczny uniemożliwiający wykorzystanie, przepływ, modyfikację lub zniszczenie informacji w serwisie STiP.pl. przez osoby postronne lub nieupoważnione.
  3. Zbiór danych – to każdy posiadający strukturę zestaw danych o charakterze danych osobowych, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.
  4. Przetwarzanie danych – to wszelkie operacje wykonywane na danych osobowych, takich jak: zbieranie, utrwalanie, przechowywanie, opracowywanie , zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemie informatycznym serwisu STiP.pl
  5. Administrator danych – to organ, instytucja, jednostka organizacyjna, podmiot lub osoba, decydujący o celach i środkach przetwarzania danych osobowych – posiadający kompetencje decyzyjne w stosunku do danych podlegających przetwarzaniu.
  6. Ustawa – Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. Z 2014 r., poz. 1182 ).
  7. Administrator bezpieczeństwa informacji – w przypadku wyznaczenia przez właściciela serwisu STiP.pl - osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym a szczególnie za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.
  8. System informatyczny – system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami finansowymi i technicznymi, który dostarcza i rozprowadza informacje.
  9. Usuwanie danych – zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości danej osoby.
  10. Zgoda osoby, której dane dotyczą – to oświadczenie woli, wyrażające zgodę na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia o innej treści, zawsze powinna być wyrażona na piśmie i wyrażać jasno zgodę osoby na przetwarzanie jej danych.
  11. Obszar przetwarzania danych osobowych – to miejsce w organizacji, gdzie, ze względu na dany proces, dane osobowe są zbierane, przetwarzane , wykorzystywane i przechowywane do różnych celów wynikających z celu ich przeznaczenia.
  12. Pliki cookies - pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu STiP.pl i przeznaczone są do korzystania ze stron serwisu. Określono w nich nazwę strony internetowej pochodzenia, numer identyfikacyjny oraz czas przechowywania na urządzeniu końcowym

 §3

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych/pliki cookies: 

  1. W serwisie STiP.pl występuje zbiór danych osobowych obejmujący bazę danych klientów.
  2. Zbiory danych osobowych przetwarzane są za pomocą następujących programów:
    1. Aplikacja „Sklep B2C” autorstwa firmy PROMAN Sp. z o.o. Katowice – wykorzystywana do przetwarzania danych własnych ELTRANS Sp. z o.o. oraz pozyskiwanych podczas wykonywania procedur przeglądania towarów, zamawiania i sprzedaży.
  3. Właściciel serwisu STiP.pl zamieszcza na urządzeniu końcowym swojego użytkownika pliki cookies, do których, poprzez aplikację „Sklep B2C”, ma dostęp, na co klient, poprzez akceptację niniejszego dokumentu, wyraża zgodę.

 §4

Opis struktury zbioru danych osobowych wskazujących zawartość poszczególnych pól informacyjnych: 

  1. Dane osobowe w bazie danych klientów serwisu STiP.pl przechowywane są w tabeli SH_USERS. Struktura rekordów tabeli jest następująca:

 

Pole

Opis

ID_SH_USERS

Użytkownik unikalny identyfikator

LOGIN

Użytkownik nazwa

FIRSTNAME

Użytkownik imię

SURNAME

Użytkownik nazwisko

PASS

Użytkownik hasło

EMAIL

Użytkownik adres email

PHONE

Użytkownik numer telefonu

COMPANY

Dane do faktury nazwa firmy

DOC_FIRSTNAME

Dane do faktury imię

DOC_SURNAME

Dane do faktury nazwisko

CITY

Dane do faktury miasto

STREET

Dane do faktury ulica

POSTCODE

Dane do faktury kod pocztowy

COUNTRY

Dane do faktury kraj

TAXID

Dane do faktury numer NIP

ADRESS_COMPANY

Adres dostawy nazwa firmy

ADRESS_FIRSTNAME

Adres dostawy imię

ADRESS_SURNAME

Adres dostawy nazwisko

ADRESS_STREET

Adres dostawy ulica

ADRESS_POSTCODE

Adres dostawy kod pocztowy

ADRESS_CITY

Adres dostawy miasto

ADRESS_COUNTRY

Adres dostawy kraj

ADRESS_PHONE

Adres dostawy numer telefonu

IP_ADD

Adres IP z którego zostało utworzone konto

§5

Sposób przepływu danych pomiędzy poszczególnymi systemami/udostępnianie plików cookies: 

  1. Wszystkie dane w bazie danych klientów serwisu STiP.pl przepływają w obrębie jednego systemu informatycznego i nie współpracują z żadnymi innymi systemami.
  2. Właściciel serwisu STiP.pl może udostępniać pliki cookies osobom trzecim, w szczególności w ramach współpracy marketingowej z innymi firmami, na co klient, poprzez akceptację niniejszego dokumentu wyraża zgodę.

 §6

Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przy przetwarzaniu danych/korzystaniu z plików cookies: 

  1. Celem zabezpieczenia zbiorów danych osobowych przed dostępem osób nieupoważnionych wprowadza się odpowiednie rozwiązania techniczne i organizacyjne.
  2. Zbiór bazy danych klientów serwisu STiP.pl jest chroniony metodami stosowanymi standardowo przez bazę danych SQL FireBird. Poza tym, dostęp do danych klienta zabezpieczony jest za pomocą hasła dostępowego wybieranego przez klienta w trakcie logowania. Hasło klienta nie może być puste. Hasła dostępowe klientów przechowywane w bazie są szyfrowane.
  3. W celu zabezpieczenia systemu i ochrony danych osobowych wprowadza się zabezpieczenie w postaci szyfrowania połączeń z serwerem z wykorzystaniem certyfikatu SSL.
  4. Właściciel serwisu STiP.pl wykorzystuje pliki cookies w celu dopasowania zawartości strony internetowej serwisu do rodzaju sprzętu i systemu operacyjnego użytkownika, celem prawidłowego wyświetlenia strony i funkcjonowania serwisu.
  5. Pliki cookies wykorzystywane są również do zbierania danych statystycznych celem analizy preferencji zakupowych klientów, co umożliwia dostosowanie zawartości i wyglądu serwisu do aktualnych potrzeb i trendów rynkowych.
  6. Pliki cookies wykorzystywane są również celem umożliwienia logowania do serwisu.
  7. Serwis STiP.pl stosuje dwa rodzaje plików cookies - tymczasowe i stałe. Pliki tymczasowe przechowuje się do momentu opuszczenia serwisu STiP.pl Pliki stałe przechowywane są w urządzeniu końcowym klienta do czasu ich usunięcia.
  8. Klient może w dowolnym czasie zmienić ustawienia swojej przeglądarki internetowej celem zablokowania obsługi plików cookies oraz uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu, przy czym zmiany ustawień w przeglądarce internetowej klienta mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu STiP.pl.

§7

Administrator danych osobowych: 

  1. Administratorem danych osobowych klientów jest właściciel serwisu STiP.pl
  2. Administrator danych posiada następujące obowiązki:
    1. Informacyjne, w przypadku zbierania danych osobowych bezpośrednio od osób, których dane dotyczą:
      • Obowiązek podania nazwy i siedziby administratora danych;
      • Obowiązek wskazania celów przetwarzania danych osobowych;
      • Obowiązek poinformowania o możliwości wglądu i zamiany danych przez osoby, których dane dotyczą;
      • Obowiązek poinformowania o obowiązku i podstawie prawnej tego obowiązku, bądź braku obowiązku, udzielenia danych przez osobę, której dane dotyczą.
    2. Informacyjne, w przypadku zbierania danych osobowych bezpośrednio od osób, których dane nie dotyczą:
      • Obowiązek podania pełnej nazwy oraz siedziby;
      • Obowiązek wskazania celu oraz zakresu zbieranych danych oraz odbiorców lub kategorii odbiorców danych;
      • Obowiązek poinformowania o prawie dostępu do treści swoich danych ora możliwości ich poprawiania przez osoby, których dane dotyczą;
      • Obowiązek poinformowania o źródle uzyskania danych;
      • Obowiązek poinformowania o prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania danych osobowych osoby, której dane dotyczą, ze względu na jej szczególną sytuację;
      • Obowiązek poinformowania osoby, której dane dotyczą, o prawie wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w przypadkach określonych w ustawie;
    3. Obowiązek podania na piśmie, na wniosek osoby, której dane dotyczą, w terminie 30 dni od złożenia wniosku, informacji o przysługujących tej osobie prawach oraz podać w formie zrozumiałej informacje w szczególności o tym:
      • jakie dane zawiera zbiór,
      • w jaki sposób zebrano dane,
      • w jakim celu i w jakim zakresie dane są przetwarzane,
      • w jakim zakresie oraz komu dane zostały udostępnione.
    4. Administrator powinien dołożyć wszelkich starań, by dane osobowe były:
      • Przetwarzane zgodnie z prawem;
      • Zbierane dla oznaczonych, zgodnych z prawem celów;
      • Niepoddawane dalszemu przetwarzaniu, niezgodnemu z tymi celami;
      • Merytorycznie poprawne i adekwatne w stosunku do przedmiotowych celów;
      • Przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą;
      • Przechowywanie danych nie dłużej niż jest to niezbędne dla osiągnięcia celu przetwarzania.
    5. Administrator danych może powołać jednego lub więcej Administratorów bezpieczeństwa informacji, których głównym zadaniem jest nadzorowanie przestrzegania zasad ochrony danych osobowych.
    6. Administrator danych wydaje indywidualne upoważnienia do przetwarzania danych osobowych oraz do powoływania administratorów systemów informatycznych.

  §8

Zwolnienie z obowiązku zgłoszenia zbioru danych:

  1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
  • objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
  • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
  • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie odnośnych przepisów o Krajowym Rejestrze Karnym,
  • przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
  • przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej,
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, (przez takie zbiory rozumie się zarówno zbiory pracowników aktualnie zatrudnionych oraz byłych, jak również osób zrzeszonych i uczących się),
  • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • przetworzonych na podstawie odnośnych przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
  • dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, (w sytuacji gdy zbiór taki miałby być wykorzystywany także w innym celu, np. marketingowym, wówczas podlega zgłoszeniu),
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego (np. zbiory przepustek jednorazowych).
  • przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane wrażliwe
  1. Zwolnienie z obowiązku rejestracji danych, o którym mowa w ust. 1 niniejszego §, nie pociąga za sobą zwolnienia z innych obowiązków administratora, w tym z prowadzenia niezbędnej dokumentacji czy zapewniania ochrony bezpieczeństwa danych.
Ten serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki.
Dowiedz się więcej na temat plików cookies