Pharma_Promotion
99,8% kupujących poleca tego sprzedawcę

Polecam2897Nie polecam4

Zgodność z opisem
5
Koszt wysyłki
5
Obsługa kupującego
5

Polityka prywatności

POLITYKA BEZPIECZEŃSTWA

W „PHARMA PROMOTION Sp. J. mgr farm. Natalia Migacz-Biel mgr farm. Grzegorz Biel”

 

 

Część I – Wstęp

 

 1

Niniejsza Polityka Bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami  prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych osobowych w „Pharma Promotion Sp. J. mgr farm. Natalia Migacz-Biel mgr farm. Grzegorz Biel”, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO)

 2

Ilekroć w niniejszym dokumencie jest mowa o jednostce organizacyjnej, należy przez to rozumieć „Pharma Promotion Spółka Jawna mgr farm. Natalia Migacz-Biel mgr farm. Grzegorz Biel” z siedzibą w Żywcu, jako Administratora Danych Osobowych działającego przez wspólników.

 

Część II – Zasady przetwarzania i ochrony danych osobowych

 1

Każda osoba, mająca dostęp do danych osobowych przetwarzanych w jednostce organizacyjnej jest zobowiązana do zapoznania się z niniejszym dokumentem.                                                   

 2

Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe (zwany dalej „obszarem przetwarzania”) stanowi załącznik nr 1 do niniejszego dokumentu.         

3

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposób przepływu danych pomiędzy poszczególnymi systemami, stanowi załącznik nr 2 do niniejszego dokumentu.

 4

Osoby, które przetwarzają w jednostce organizacyjnej dane osobowe, muszą posiadać pisemne upoważnienie do przetwarzania danych nadane przez Administratora Danych Osobowych (załącznik nr 3 do niniejszego dokumentu).

5

Każda osoba posiadająca upoważnienie do przetwarzania danych osobowych posiada swój identyfikator oraz hasło, pozwalające na zalogowanie się do systemu informatycznego, w którym przetwarzane są dane osobowe. Techniczne wymagania, jakie musi spełniać hasło, określone zostały w części II § 2 Instrukcji Zarządzania Systemem Informatycznym.

 6

W przypadku konieczności dostępu do obszaru przetwarzania osób, nieposiadających upoważnienia, o jakim mowa w § 4, które muszą dokonać doraźnych prac o charakterze serwisowym lub innym, podpisują oni oświadczenie  o zachowaniu poufności (załącznik nr 4 do niniejszego dokumentu), chyba że czynności odbywają się pod nadzorem osoby upoważnionej do przetwarzania danych.

 7

Zlecenie podmiotowi zewnętrznemu przetwarzania danych osobowych może nastąpić wyłącznie w ramach umowy powierzenia przetwarzania danych osobowych.

8

Dokumenty zawierające dane osobowe przechowywane w formie papierowej, upoważnione osoby przechowują w obszarze przetwarzania danych w szafach zamykanych na klucz.
W przypadku konieczności zniszczenia papierowych dokumentów zawierających dane osobowe, ich zniszczenie dokonuje się poprzez pocięcie w niszczarce. 

 9

Zasady przetwarzania danych osobowych w systemie informatycznym określone są
w „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w „Pharma Promotion Sp. J. mgr farm. Natalia Migacz-Biel mgr farm. Grzegorz Biel”

10

Nadzór nad przetwarzaniem danych osobowych w jednostce organizacyjnej sprawują wspólnicy.

11

Osoba nadzorująca przetwarzanie danych prowadzi Rejestr Czynności Przetwarzania Danych Osobowych przetwarzanych w jednostce organizacyjnej. W ramach nadzoru nad przetwarzaniem danych, osoba ta sprawdza w szczególności cele, zakres przetwarzania, czas przetwarzania oraz sposoby zabezpieczenia danych osobowych. Upoważnienie do przetwarzania danych osobowych  nadaje osoba nadzorująca przetwarzanie danych, która  jest  także zobowiązana do przeprowadzania analizy ryzyk związanych z zagrożeniami związanymi z przetwarzaniem danych osobowych w jednostce organizacyjnej.           

12

Osoba nadzorująca przetwarzanie danych prowadzi również następujące wykazy:

  1. ewidencję osób, którym nadano upoważnienia do przetwarzania danych osobowych (załącznik nr 6 do niniejszego dokumentu)
  2. wykaz pomieszczeń, w których przetwarzane są dane osobowe, stanowiących obszar przetwarzania (załącznik nr 1 do niniejszego dokumentu)
  3. wykaz podmiotów i osób, którym udostępniono dane (załączniki nr 7 i nr 9 do niniejszego dokumentu)
  4. wykaz podmiotów, z którymi zawarto umowy powierzenia przetwarzania danych osobowych (załącznik nr 8 do niniejszego dokumentu)

 13

Osoby upoważnione do przetwarzania danych mają obowiązek:

  1. przetwarzać je zgodnie z obowiązującymi przepisami, w szczególności z ustawą i rozporządzeniem
  2. nie udostępniać ich oraz uniemożliwiać dostęp do nich osobom nieupoważnionym
  3. zabezpieczać je przed zniszczeniem

 14

W przypadku otrzymania wniosku o udostępnienie, sprostowanie, usunięcie, ograniczenie przetwarzania, przeniesienie danych osobowych od osoby, której one dotyczą, osoba wyznaczona przez osobę nadzorującą przetwarzanie danych przygotowuje odpowiedź w ciągu 7 dni.

 15

W przypadku przetwarzania danych osobowych od osoby, której one dotyczą, jest  ona informowana w przystępnej dla niej formie o:

Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d) jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub przez stronę trzecią;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

 

Poza informacjami, o których mowa powyżej, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d) informacje o prawie wniesienia skargi do organu nadzorczego;

e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa powyżej.

 

Część III – Postanowienia końcowe

  1

W sprawach nieuregulowanych niniejszym dokumentem, znajdują zastosowanie przepisy RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

  2

Niniejszy dokument wchodzi w życie z dniem 25 maja 2018 roku.

 

 

 

…………………………………..……………

podpisy wspólników

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
;
Sklep internetowy Shoper.pl