Regulamin

REGULAMIN SERWISU INTERNETOWEGO

  1. DEFINICJE

Pojęcia użyte w Regulaminie oznaczają:

Informacja Handlowa – informacja handlowa w rozumieniu art. 2 pkt 2) Ustawy o świadczeniu usług drogą elektroniczną, w szczególności zaś reklamy, oferta handlowa oraz informacje o aktualnościach, promocjach i innych wydarzeniach dotyczących Sklepu.

Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna nie będąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, składająca Zamówienie w ramach Sklepu.

Kodeks Cywilny – ustawa z dnia 23 kwietnia 1964 roku (Dz.U. Nr 16, poz. 93 ze zm.)

Regulamin – niniejszy regulamin wraz ze wszystkimi załącznikami stanowiącymi jego integralną część, w tym w szczególności „Polityką Prywatności”.

Sklep Internetowy, Sklep – sklep internetowy dostępny pod adresem www.rozwojorganizacji.com, za pośrednictwem którego Klient może dokonywać zakupów określonych Usług.

Usługa – usługi prezentowane w ramach Sklepu, przeznaczone do sprzedaży, w szczególności szkolenia, warsztaty i usługi doradcze.

Umowa Sprzedaży – umowa sprzedaży Usług zawarta pomiędzy Właścicielem Sklepu a Klientem za pośrednictwem serwisu internetowego Sklepu.

Ustawa o prawach konsumenta – ustawa z dnia 3 marca 2017 r. o prawach konsumenta (Dz.U. z 2017 poz. 683).

Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 9 czerwca 2017 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2017 poz. 1219).

Właściciel Sklepu – Rozwój Organizacji Aleksandra Suchowiejko, Al. Bielska 29, 43-100 Tychy, NIP: 646 247 45 34, REGON: 243295487

Zamówienie – czynność podejmowana przez Klienta, polegająca na wyborze w ramach Sklepu określonych Usług, zmierzająca bezpośrednio do zawarcia z Właścicielem Sklepu Umowy Sprzedaży tych Usług na warunkach wskazanych w niniejszym Regulaminie.

  1. POSTANOWIENIA OGÓLNE

Sklep Internetowy dostępny pod adresem www.rozwojorganizacji.com prowadzony jest przez Właściciela Sklepu.

Informacje o Usługach podane na stronach internetowych Sklepu, w szczególności ich opisy, parametry techniczne oraz ceny, nie stanowią oferty w rozumieniu Kodeksu Cywilnego, a są jedynie zaproszeniem do zawarcia umowy w rozumieniu art. 71 Kodeksu Cywilnego.

Zasady korzystania ze Sklepu Internetowego oraz warunki dokonywania w jego ramach zakupów określa niniejszy Regulamin.

Niniejszy Regulamin określa w szczególności:

  1. a) warunki i zasady składania w ramach Sklepu Zamówień,
  2. b) zasady zawierania Umów Sprzedaży, których przedmiotem są określone Usługi oraz
  3. c) procedurę reklamacyjną i procedurę odstąpienia od Umowy Sprzedaży.

Warunkiem korzystania ze Sklepu jest zapoznanie się z treścią Regulaminu i jego akceptacja. Akceptując Regulamin Klient wyraża zgodę na jego wszystkie postanowienia i zobowiązuje się do ich przestrzegania.

Właściciel Sklepu nieodpłatnie udostępnia Klientowi Regulamin przed rozpoczęciem korzystania ze Sklepu Internetowego. Treść niniejszego Regulaminu może zostać utrwalona przez Klienta poprzez jego wydrukowanie, zapisanie na nośniku lub pobranie w każdej chwili ze strony Sklepu.

III. TECHNICZNE WARUNKI KORZYSTANIA Z SERWISU

Korzystanie ze Sklepu Internetowego możliwe jest pod warunkiem spełnienia po stronie Klienta następujących wymagań technicznych:

  1. a) posiadania urządzenia umożliwiającego dostęp do sieci Internet, wyposażonego w sprawny system operacyjny, np. Linux lub Windows,
  2. b) zainstalowania na urządzeniu, o którym mowa w pkt a) powyżej najnowszej, aktualnej wersji przeglądarki internetowej zapewniającej dostęp do zasobów sieci Internet, takiej jak: Internet Explorer, Opera, Mozilla Firefox, Safari, Google Chrome lub innej kompatybilnej, obsługującej pliki cookies, oraz
  3. c) posiadania aktywnego konta poczty e-mail.

Klient może składać zamówienia na poszczególne Usługi pod warunkiem posiadania programów spełniających następujące wymagania techniczne: przeglądarka internetowa zapewniająca dostęp do zasobów sieci Internet.

  1. SKŁADANIE I REALIZACJA ZAMÓWIEŃ

W celu zamówienia Usługi za pośrednictwem Sklepu należy wejść na stronę internetową www.rozwojorganizacji.com, a następnie dokonać wyboru Usługi, podejmując kolejne kroki zgodnie z komunikatami wyświetlanymi na stronach Sklepu.

Wybór przez Klienta zamawianych Usług (w tym ich rodzaju oraz liczby) dokonywany jest poprzez dodanie poszczególnych Usług do koszyka.

Celem złożenia Zamówienia konieczne jest podanie przez Klienta następujących danych:

  1. a) imienia i nazwiska (a w przypadku Klienta będącego przedsiębiorcą – imienia i nazwiska osoby składającej w jego imieniu Zamówienie),
  2. b) adresu dostawy (tj. ulicy, nr domu, nr lokalu, miejscowości, kodu pocztowego, kraju),
  3. c) numeru telefonu oraz
  4. d) adresu e-mail, a także akceptacji Regulaminu poprzez zaznaczenia okienka oznaczonego, jako „Akceptuję regulamin”, a następnie wysłanie Zamówienia poprzez kliknięcie przycisku „Potwierdzam Zamówienie”.

W procesie składania Zamówienia Klient obowiązany jest także dokonać wyboru co do formy płatności za zamówione Towary lub Usługi.

W trakcie składania Zamówienia – do momentu kliknięcia w przycisk „Potwierdzam Zamówienie” – Klient ma możliwość modyfikacji podanych przez siebie danych osobowych oraz danych w zakresie wybranych przez siebie Usług, zarówno co do ich rodzaju i liczby (ilości), jak również co do formy płatności.

Klient dokonując kliknięcia w przycisk „Potwierdzam Zamówienie”, ma świadomość, iż zawarcie umowy związane jest z obowiązkiem uiszczenia należnej Właścicielowi Sklepu zapłaty.

Po podaniu przez Klienta wszystkich niezbędnych danych do złożenia Zamówienia, wyświetlone zostanie podsumowanie Zamówienia.

Podsumowanie Zamówienia zawiera w szczególności następujące informacje:

  1. Przedmiot Umowy Sprzedaży
  2. Jednostkową i łączną cenę za zamówione Usługi
  3. Koszt dostawy o ile Usługa obejmuje taką opcję
  4. Wybraną metodę płatności,

Wysłanie przez Klienta Zamówienia stanowi oświadczenie woli Klienta zawarcia z Właścicielem Sklepu Umowy Sprzedaży, zgodnie z treścią niniejszego Regulaminu. Po złożeniu Zamówienia do Klienta zostanie wysłana wiadomość e-mail zawierająca ostateczne potwierdzenie wszystkich istotnych elementów Zamówienia.

Umowę Sprzedaży traktuje się jako zawartą z chwilą otrzymania przez Klienta wiadomości, o której mowa w ust. 8 powyżej. Umowa Sprzedaży zostaje zawarta w języku polskim w treści zgodnej z Regulaminem.

Jednocześnie ze złożeniem Zamówienia na określone Towary lub Usługi, Klient może dokonać rejestracji w Sklepie, w wyniku której zostanie utworzone dla danego Klienta indywidualne konto, dostępne za pomocą loginu (adres e-mail Klienta) oraz ustalonego przez niego hasła (zwane dalej „Kontem”). Rejestracja w Sklepie nie jest warunkiem koniecznym do dokonania w nim zakupów.

Założenie Konta możliwe jest poprzez wypełnienie przez Klienta wszystkich pól formularza rejestracyjnego zamieszczonego na stronie Sklepu, oznaczonych jako wymagane.

Warunkiem koniecznym dla założenia Konta jest akceptacja przez Klienta niniejszego Regulaminu poprzez zaznaczenie okienka oznaczonego jako „Akceptuję regulamin”, umieszczonego pod formularzem rejestracyjnym, o którym mowa w ust. 11 powyżej.

Klient, przy akceptacji Regulaminu może wyrazić dodatkową zgodę na przetwarzanie jego danych osobowych przez Właściciela Sklepu w celach marketingowych w szczególności na otrzymywanie informacji handlowych i ofert, otrzymywania artykułów i innych bezpłatnych materiałów szkoleniowych, kodów rabatowych na wybrane produkty w sklepie online, oferty specjalne dla wybranych klientów i inne informacje handlowe. Taka zgoda może też być wyrażona w zamian za uzyskanie bezpłatnego produktu lub świadczenia. Zgodę wyraża się poprzez zaznaczenie okienka oznaczonego jako „Zgoda na przetwarzanie danych osobowych w celach marketingowych”. Klient może w każdej chwili wycofać taką zgodę. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Klient, który dokonał rejestracji w Sklepie, przy kolejnych zakupach może posługiwać się swoim Kontem. W ramach Konta, Klient może w szczególności śledzić status bieżących Zamówień, sprawdzać szczegóły Zamówień historycznych, zarządzać ustawieniami newslettera, a także zarządzać danymi swojego Konta, w tym zmieniać swoje hasło.

Klient zobowiązany jest nie udostępniać swojego hasła do Konta osobom trzecim.

Właściciel Sklepu może usunąć konto Klienta lub pozbawić go prawa do składania Zamówień, ze skutkiem natychmiastowy, w przypadku istotnego naruszenia przez Klienta niniejszego Regulaminu, w szczególności w przypadku gdy Klient podczas rejestracji w Sklepie internetowym lub składania Zamówienia podał dane niezgodne z prawdą, niedokładne lub naruszające prawa osób trzecich, korzysta ze Sklepu internetowego w sposób niezgodny z przepisami obowiązującego na terytorium Rzeczypospolitej Polskiej prawa, postanowieniami Regulaminu, a także z ogólnymi zasadami korzystania z Sieci, korzysta ze Sklepu internetowego w sposób uciążliwy dla innych Klientów oraz dla Właściciela Sklepu.

Realizacja Zamówienia odbywa się po zawarciu Umowy i zaksięgowaniu wpłaty na konto Właściciela Sklepu.

  1. WŁAŚCIWOŚCI USŁUG, CENY I FORMY PŁATNOŚCI

Ceny Usług zamieszczone na stronie internetowej Sklepu są cenami brutto i zawierają podatek VAT oraz wszelkie inne składniki.

Właściciel Sklepu zastrzega sobie prawo do zmiany cen Usług prezentowanych na stronach internetowych Sklepu, wycofywania oraz wprowadzania nowych Usług, przeprowadzania i odwoływania wszelkiego rodzaju akcji promocyjnych oraz wyprzedaży. Powyższe uprawnienie nie ma wpływu na Zamówienia, które zostały złożone przed datą wejścia w życie którejkolwiek ze zmian, o których mowa powyżej.

Klient może wybrać następujące formy płatności za zamówione Usługi:

przelewem bankowym – płatne bezpośrednio na konto Właściciela Sklepu; na przelewie w polu „Tytułem” prosimy podać numer Zamówienia;

przelewem elektronicznym – za pośrednictwem systemu Przelewy24.

Dokonując zapłaty za Usługę Klient może skorzystać z przysługujących mu kodów rabatowych.

Do każdego Zamówienia wystawiany jest paragon lub faktura w wersji elektronicznej, wedle wyboru Klienta.

  1. KOSZTY I TERMIN DOSTAWY

Dostawa Usług ograniczona jest do obszaru Unii Europejskiej i realizowana jest na zasadach określonych na karcie każdej prezentowanej w sklepie usługi.

O ile usługa obejmuje, koszty dostawy podane są do wiadomości Klienta przed wysłaniem przez niego Zamówienia.

VII. REKLAMACJE DOTYCZĄCE USŁUG

Reklamacje należy zgłosić droga elektroniczną do Właściciela Sklepu na adres e-mail: biuro@rozwojorganizacji.com

Zgłaszając reklamację należy podać imię, nazwisko, adres e-mail, numer Zamówienia, opisać powód składanej reklamacji oraz żądanie Klienta.

Sklep zobowiązuje się do rozpatrzenia każdej reklamacji w terminie do 14 (czternastu) dni od dnia jej zgłoszenia.

VIII. REKLAMACJE DOTYCZĄCE FUNKCJONOWANIA SERWISU SKLEPU

Właściciel Sklepu podejmuje działania w celu zapewnienia w pełni poprawnego działania serwisu Sklepu Internetowego i zobowiązuje się do usuwania na bieżąco wszelkich nieprawidłowości w jego funkcjonowaniu, zgłaszanych przez Klientów.

Klient może poinformować Właściciela Sklepu o wszelkich nieprawidłowościach lub przerwach w funkcjonowaniu serwisu Sklepu poprzez wysłanie stosownej informacji na adres e-mail biuro@rozwojorganizacji.com

W wiadomości e-mail, o której mowa w ust. 2 powyżej Klient powinien podać swoje imię, nazwisko, adres do korespondencji (w tym adres e-mail), a także rodzaj i datę wystąpienia nieprawidłowości związanej z funkcjonowaniem serwisu Sklepu.

Właściciel Sklepu zobowiązuje się do rozpatrzenia reklamacji w terminie do 14 (czternastu) dni od dnia jej wpłynięcia.

  1. ODSTĄPIENIE OD UMOWY

Klient będący konsumentem może odstąpić od Umowy Sprzedaży bez podania przyczyny, w ciągu 14 dni od dnia zakończenia realizacji usługi, poprzez wysłanie na piśmie stosownego oświadczenia na adres siedziby Właściciela Sklepu, tj.: Al. Bielska 29; 43-100 Tychy z dopiskiem „Odstąpienie” lub za pomocą adresu e-mail: biuro@rozwojorganizacji.com, o ile umowa sprzedaży usługi i jej świadczenie nie rozpoczęło się, za wyraźną zgodą konsumenta, przed upływem 14-dniowego terminu, o którym mowa powyżej i niepoinformowaniu Klienta przez Właściciela Sklepu o utracie prawa do odstąpienia od umowy,

W przypadku odstąpienia Klienta od Umowy za pomocą poczty elektronicznej, Właściciel Sklepu niezwłocznie prześle potwierdzenie otrzymania informacji o odstąpieniu od umowy za pomocą poczty elektronicznej.

Prawo do odstąpienia od Umowy Sprzedaży przez Klienta będącego konsumentem jest wyłączone w przypadku:

Świadczeń o szczególnych właściwościach określonych przez konsumenta w złożonym przez niego zamówieniu lub ściśle związanych z jego osobą w tym szkoleniach i warsztatach, chyba, że na karcie usługi w Sklepie jest wyraźny zapis o  warunkach zwrotu kosztów.

W przypadku odstąpienia od Umowy Sprzedaży umowę taką uważa się za niezawartą, a strony zobowiązane są zwrócić to co sobie na jej podstawie wzajemnie świadczyły.

Właściciel Sklepu dokona zwrotu wartości Zamówienia wraz z kosztami dostawy o ile takowe występują niezwłocznie, nie później jednak niż w terminie 14 (czternastu) dni od dnia odstąpienia przez Klienta będącego konsumentem w rozumieniu art. 221 Kodeksu Cywilnego od Umowy Sprzedaży.

  1. POZOSTAŁE ZASADY KORZYSTANIA ZE SKLEPU INTERNETOWEGO

W przypadku Usług możliwa jest zamiana, wyrażona wnioskiem Klienta, o ile Właściciel Sklepu posiada pożądaną przez Klienta Usługę o określonych cechach.

Właściciel Sklepu w uzasadnionych przypadkach – z przyczyn losowych od niego niezależnych, zastrzega sobie możliwość zmiany terminu świadczenia takiej Usługi, jaką jest szkolenie, warsztat, lub sesja doradcza pod warunkiem jednakże, iż nowy termin świadczenia tejże Usługi ustalony zostanie wspólnie przez Właściciela Sklepu oraz Klienta.

W przypadku takiej Usługi jak szkolenie Klient, który nabył daną Usługę uprawniony jest do jednorazowej zmiany terminu jej świadczenia na inny, dostępny w ramach oferty Sklepu, pod warunkiem, iż zmiana taka zgłoszona zostanie Właścicielowi Sklepu na adres e-mail biuro@rozwojorganizacji.com nie później niż na 14 dni przed pierwotnym (oryginalnym) terminem świadczenia Usługi, a także pod warunkiem, iż Właściciel Sklepu będzie dysponował wolnymi miejscami we wskazanym przez Klienta, nowym terminie świadczenia danej Usługi.

Nieobecność Klienta na szkoleniu, warsztacie bądź sesji doradczej równoznaczne jest z należytym jej wykonaniem (spełnieniem świadczenia) przez Właściciela Sklepu i powoduje wygaśnięcie po stronie Klienta wszelkich roszczeń o wykonanie przedmiotu Umowy, jako bezprzedmiotowych.

W przypadku takiej Usługi jak szkolenie, warsztat lub sesja doradcza Klient, który nabył Usługę uprawniony jest do wskazania innego uczestnika, który zamiast niego weźmie udział w danym szkoleniu, warsztacie lub sesji doradczej pod warunkiem, iż zmiana taka zgłoszona zostanie Właścicielowi Sklepu na adres e-mail biuro@rozwojorganizacji.com nie później niż na 2 tygodnie przed terminem świadczenia Usługi. W sytuacji, o której mowa powyżej, Klient, który zakupił daną Usługę traci prawo do jej świadczenia bezpośrednio na jego rzecz, w innym, późniejszym terminie.

W przypadku zakupu szkolenia lub warsztatu lub sesji doradczej na rzecz osoby trzeciej, Klient jest zobowiązany poinformować tę osobę o postanowieniach Umowy, Regulaminu i szczegółach zakupionego szkolenia. Akceptując Regulamin Klient oświadcza, że poinformował o treści Regulaminu osobę trzecią, uzyskując jej akceptację.

W przypadku nieuczestniczenia w zakupionym szkoleniu lub warsztacie lub sesji doradczej, które się odbyło w terminie zakupionym przez Klienta, Klient traci możliwość wzięcia udziału w tym szkoleniu. Właściciel Sklepu nie jest przy tym zobowiązany do zwrotu jakiejkolwiek kwoty zgłoszonym uczestnikom.

Poprzez nieuczestniczenie w zakupionym szkoleniu lub warsztacie lub sesji doradczej o którym mowa powyżej, należy rozumieć niestawiennictwo klienta do godziny od rozpoczęcia szkolenia lub warsztatu lub sesji doradczej. W tym przypadku Właściciel Sklepu nie jest zobowiązany do zwrotu jakiejkolwiek kwoty.

Klient, korzystając ze Sklepu zobowiązany jest w szczególności do:

  1. a) niedostarczania i nieprzekazywania treści zabronionych przez przepisy prawa, w tym w szczególności treści obraźliwych lub wulgarnych, nawołujących do przemocy lub innych działań sprzecznych z prawem lub dobrymi obyczajami, albo które naruszają dobra osobiste i inne prawa osób trzecich,
  1. b) korzystania ze Sklepu w sposób zgodny z jego przeznaczeniem i niezakłócający jego funkcjonowania, a także w sposób nieuciążliwy dla pozostałych Klientów Sklepu,
  1. c) niewykorzystywania Sklepu do przesyłania lub zamieszczania w ramach Sklepu niezamówionej Informacji Handlowej (spamu),
  1. d) korzystania z wszelkich treści zamieszczonych na stronach internetowych Sklepu wyłącznie dla swojego osobistego użytku,
  1. e) korzystania ze Sklepu w sposób zgodny z Regulaminem, właściwymi przepisami prawa oraz ogólnymi zasadami korzystania z Internetu (netykietą).

Zasady dotyczące przetwarzania danych osobowych Klientów zawiera POLITYKA PRYWATNOŚCI ZNAJDUJĄCA SIĘ NA STRONIE SKLEPU.

XII. POSTANOWIENIA KOŃCOWE

Zdjęcia oraz wszelkie pozostałe materiały (w tym teksty, nagrania, grafiki, logotypy) zamieszczone na stronie Sklepu są własnością Właściciela Sklepu lub zostały użyte przez niego za zgodą ich właścicieli. Wykorzystywanie ich w celach komercyjnych bez zgody Właściciela jest nielegalne i zabronione zgodnie z ustawą z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (Dz.U z 2018, poz. 1191).

Rozstrzyganie ewentualnych sporów pomiędzy Właścicielem Sklepu a Klientem, który jest konsumentem w rozumieniu art. 221 Kodeksu Cywilnego, zostaje poddane sądom powszechnym właściwym zgodnie z właściwymi przepisami Kodeksu postępowania cywilnego.

Rozstrzyganie ewentualnych sporów pomiędzy Właścicielem Sklepu a Klientem, który nie jest konsumentem w rozumieniu art. 221 Kodeksu Cywilnego, zostaje poddane sądowi właściwemu ze względu na siedzibę Właściciela Sklepu.

W sprawach nie uregulowanych w niniejszym Regulaminie zastosowanie mają właściwe przepisy prawa polskiego.

Regulamin wchodzi w życie 20 maja 2019r.

Polityka prywatności

  1. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu: Rozwój Organizacji Aleksandra Suchowiejko.
  4. Pliki cookies wykorzystywane są w celu:
    • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  8. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  10. Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.

Do redakcji Polityki cookies wykorzystano wzór dostępny na http://wszystkoociasteczkach.pl/.

RODO

Działając na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO, informujemy, że:

Administratorem danych jest Rozwój Organizacji Aleksandra Suchowiejko, Al. Bielska 29, 43-100 Tychy, NIP: 646 247 45 34, REGON: 243295487

Dane osobowe, które przetwarzamy to dane niezbędne:

– KANDYDACI DO PRACY: do rekrutacji do pracy na określone stanowisko lub do rekrutacji prowadzonych przez określony czas:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera a i c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO.

Podanie danych jest niezbędne do wzięcia udziału w procesie rekrutacji.

– PRACOWNICY: do zatrudnienia na określonym stanowisku:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera a i c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO.

Podanie danych jest niezbędne do zatrudnienia.

– OSOBY ŚWIADCZĄCE USŁUGI NA PODSTAWIE UMÓW CYWILNOPRAWNYCH ORAZ OSOBY SAMOZATRUDNIONE: do realizacji umowy:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera b i c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO.

Podanie danych jest niezbędne do zawarcia i wykonania umowy.

– KLIENCI i KONTRAHENCI: do zawarcia i wykonania umowy oraz do dochodzenia ewentualnych roszczeń reklamacyjnych:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera b i c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO.

Podanie danych jest niezbędne do zawarcia i wykonania umowy oraz realizacji praw i obowiązków wiążących się ze zgłoszeniem reklamacyjnym.

– KLIENCI i KONTRAHENCI: do windykacji:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO w celu prowadzenia windykacji.

Podanie danych jest niezbędne do prowadzenia ewentualnej windykacji.

– KONTAKT: dane niezbędne do udzielenia odpowiedzi na pytanie zadane przy użyciu formularza kontaktowego:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO w celu nawiązania i utrzymania kontaktu, w szczególności w przypadku skorzystania z formularza kontaktowego.

Podanie danych jest niezbędne do udzielenia odpowiedzi na zapytanie.

Dostęp do danych osobowych mają jedynie upoważnieni pracownicy/współpracownicy Administratora,, w szczególności pracownicy oraz podmioty świadczące usługi na rzecz Administratora, które wymagają dostępu do danych, np. biuro rachunkowe, firma informatyczna, itp.

Masz prawo do żądania od Administratora, dostępu do swoich danych osobowych oraz uzyskania ich kopii, a także żądania ich sprostowania, usunięcia danych, ograniczenia ich przetwarzania, prawo wniesienia sprzeciwu wobec ich przetwarzania, prawo do przenoszenia danych oraz prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji.

Jednocześnie informujemy, że każdej osobie przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (organ nadzorczy).

WAŻNE! W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO, każdej osobie przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych.

W przypadku, gdy podstawę przetwarzania danych osobowych stanowi zgoda osoby, której dane dotyczą, zgoda może zostać wycofana w dowolnym momencie bez wpływu na ważność przetwarzania pomiędzy wyrażeniem zgody a jej cofnięciem.

Dane osobowe będą przetwarzane – w zależności od sytuacji – do czasu cofnięcia zgody, przez okres wynikający z przepisów prawa (w szczególności prawa pracy, przepisów podatkowych oraz rachunkowych), przez okres wymagany do przedawnienia roszczeń.

Dane osobowe nie są przekazywane poza obszar Unii Europejskiej ani nie są wykorzystywane w procesach automatycznego profilowania.

Polityka Bezpieczeństwa Danych Osobowych.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

I. Informacje ogólne

1. Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania Rozwój Organizacji Aleksandra Suchowiejko jako Administratora Danych Osobowych z przepisami prawa regulującymi kwestię administrowania i przetwarzania danych osobowych.

Niniejsza Polityka Bezpieczeństwa opisuje w szczególności zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem.

2. Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:

a) Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) ; b) Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogólne o ochronie danych];

c) Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (U. 2004 nr 100 poz. 1024),

3. Obszarem przetwarzania danych osobowych przez Rozwój Organizacji Aleksandra Suchowiejko jest każdorazowy adres siedziby.

4. Ochrona danych osobowych realizowana jest poprzez stosowanie zabezpieczeń w postaci środków organizacyjnych oraz środków technicznych systemu informatycznego w ramach procedur zawartych w instrukcji zarządzania systemem informatycznym.

5. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Rozwój Organizacji Aleksandra Suchowiejko rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.

6. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów:

a) Poufność danych – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom,

b) Integralność danych – zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,

c) Dostępność danych – zapewnienie osiągalności danych i możliwości ich wykorzystania na żądanie, w założonym czasie, przez autoryzowany podmiot,

d) Rozliczalność danych – zapewnienie, że działania podmiotu mogą być przy pisane w sposób jednoznaczny tylko temu podmiotowi,

e) Autentyczność danych – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana,

f) Integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;

g) Zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

h) nieautoryzowanym osobom, podmiotom lub procesom,

7. Administrator Danych Osobowych gromadzi przetwarza dane osobowe w następujących celach: a) Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace pracowników);

b) KLIENCI i KONTRAHENCI: do zawarcia i wykonania umowy oraz do dochodzenia ewentualnych roszczeń reklamacyjnych:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera b i c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO.

Podanie danych jest niezbędne do zawarcia i wykonania umowy oraz realizacji praw i obowiązków wiążących się ze zgłoszeniem reklamacyjnym.

– KLIENCI i KONTRAHENCI: do windykacji:

Dane są przetwarzane na podstawie art. 6 ust. 1 litera f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. RODO w celu prowadzenia windykacji.

II. Definicje

1. Przez użyte w Polityce Bezpieczeństwa określenia należy rozumieć:

a) Polityka Bezpieczeństwa – rozumie się przez to Politykę Bezpieczeństwa Ochrony Danych Osobowych w Rozwój Organizacji Aleksandra Suchowiejko;

b) Administrator Danych Osobowych – Administratorem Danych Osobowych w rozumieniu niniejszej Polityki Bezpieczeństwa jest Rozwój Organizacji Aleksandra Suchowiejko, która reprezentowana jest Aleksandrę Suchowiejko;

c) Administrator Bezpieczeństwa Informacji – osoba, która dba o należyte zabezpieczenie danych osobowych oraz o kompleksowe zapewnianie u danego administratora danych przestrzegania przepisów o ochronie danych osobowych. Administratora Bezpieczeństwa Informacji powołuje Administrator Danych Osobowych;

d) Firma – Biuro Rozwój Organizacji Aleksandra Suchowiejko

e) Ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922);

f) Rozporządzenie – rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) z późniejszymi zmianami;

g) RODO – Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [rozporządzenie ogólne o ochronie danych]

h) Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

i) Zbiór danych osobowych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;

j) Baza danych osobowych – zbiór uporządkowanych powiązanych ze sobą tematycznie zapisanych np. w pamięci wewnętrznej komputera. Baza danych jest złożona z elementów o określonej strukturze – rekordów lub obiektów, w których są zapisywane dane osobowe;

k) Usuwanie danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dotyczą.

l) Przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

m) System informatyczny – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;

n) Bezpieczeństwo systemu informatycznego – wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed nieuprawnionym przetwarzaniem danych;

o) Administrator Systemu Informatycznego – osoba odpowiedzialna za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemu informatycznego do przetwarzania danych osobowych (może to być administrator sieci lokalnej, systemu operacyjnego, bazy danych itp.).

p) Użytkownik – rozumie się przez to osobę wyznaczoną i upoważnioną przez Administratora danych do przetwarzania danych osobowych, przeszkoloną w zakresie ochrony tych danych.

q) Stacja robocza – stacjonarny lub przenośny komputer wchodzący w skład systemu informatycznego umożliwiający użytkownikom systemu dostęp do danych osobowych znajdujących się w systemie.

III. Dokumenty powiązane

Dokumentem powiązanym z Polityką bezpieczeństwa przetwarzania danych osobowych w Rozwój Organizacji Aleksandra Suchowiejko jest, zgodnie z wymogami § 3 ust. 1 Rozporządzenia, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Rozwój Organizacji Aleksandra Suchowiejko.

IV. Cel i zakres Polityki

1. Ustawa o ochronie danych osobowych nakłada na Administratora Danych obowiązek stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych oraz zabezpieczenie ich między innymi przed udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy, a także zmianą, utratą, uszkodzeniem lub zniszczeniem. Celem niniejszej Polityki Bezpieczeństwa przetwarzania danych osobowych jest opracowanie optymalnych i zgodnych z wymogami prawa zasad przetwarzania danych, których zbieranie i przetwarzanie jest niezbędne dla realizacji zadań operacyjnych Rozwój Organizacji Aleksandra Suchowiejko oraz dla bieżącej działalności firmy.

2. W Rozwój Organizacji Aleksandra Suchowiejko przetwarzane są przede wszystkim dane osobowe, pracowników biura firmy oraz osób współpracujących z firmą na podstawie umów cywilnoprawnych. Firma, w związku z realizacją zadań operacyjnych, przetwarza także dane osobowe dane uczestników szkoleń organizowanych przez firmę.

3. Dane osobowe we wskazanych powyżej zbiorach danych są przetwarzane i składowane zarówno w postaci dokumentacji tradycyjnej jak i elektronicznej.

4. Politykę Bezpieczeństwa stosuje się przede wszystkim do:

a) Wszystkich informacji dotyczących danych pracowników Rozwój Organizacji Aleksandra Suchowiejko oraz osób współpracujących z firmą na podstawie umów cywilnoprawnych, w tym danych osobowych i treści zawieranych umów.

b) Wszystkich danych kandydatów do pracy zbieranych na etapie rekrutacji.

c) Wszystkich danych dotyczących uczestników szkoleń Rozwój Organizacji Aleksandra Suchowiejko.

d) Informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych.

e) Rejestru osób dopuszczonych do przetwarzania danych osobowych.

f) Innych dokumentów zawierających dane osobowe.

5. Zakres ochrony danych osobowych określony w Polityce Bezpieczeństwa ma zastosowanie do systemów informatycznych Rozwój Organizacji Aleksandra Suchowiejko, w których są przetwarzane dane osobowe, a w szczególności do:

a) Wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie.

b) Wszystkich lokalizacji – pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie.

c) Wszystkich osób świadczących pracę bądź usługi cywilnoprawne na rzecz Administratora Danych Osobowych, które uzyskały upoważnienie do przetwarzania danych osobowych.

6. Do stosowania zasad określonych w Polityce Bezpieczeństwa zobowiązani są wszyscy Użytkownicy danych, w tym w szczególności pracownicy firmy, zleceniobiorcy, stażyści oraz wszelkie inne osoby mające dostęp do informacji podlegających ochronie.

V. Obowiązki i odpowiedzialność

1. Do najważniejszych obowiązków Administratora Danych realizowanych przez Administratora Bezpieczeństwa Informacji należy:

a) Organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami ustawy o ochronie danych osobowych oraz innych przepisów regulujących zasady bezpieczeństwa i ochrony danych osobowych;

b) Zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki Bezpieczeństwa;

c) Wydawanie i anulowanie upoważnień do przetwarzania danych osobowych;

d) Przeprowadzanie szkoleń użytkowników przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe;

e) Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;

f) Prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych; g) Nadzór nad bezpieczeństwem danych osobowych;

h) Kontrola działań pracowników pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych;

i) Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych; j) Bieżący monitoring i zapewnienie ciągłości działania systemu informatycznego oraz baz danych; k) Optymalizację wydajności systemu informatycznego, baz danych, instalacje i konfiguracje sprzętu sieciowego i serwerowego;

l) Instalacje i konfiguracje oprogramowania systemowego, sieciowego,;

m) Konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz bazodanowym zabezpieczającym dane chronione przed nieupoważnionym dostępem;

n) Współpracę z dostawcami usług oraz sprzętu sieciowego i serwerowego oraz zapewnienie zapisów dotyczących ochrony danych osobowych;

o) Zarządzanie kopiami awaryjnymi konfiguracji oprogramowania systemowego, sieciowego;

p) Przeciwdziałanie próbom naruszenia bezpieczeństwa informacji;

q) Zmiana lub usprawnienia procedur bezpieczeństwa i standardów zabezpieczeń;

r) Zarządzanie licencjami oraz procedurami ich dotyczącymi;

s) Prowadzenie profilaktyki antywirusowej.

2. Do najważniejszych obowiązków osób upoważnionych do przetwarzania danych osobowych należy:

a) Znajomość, zrozumienie i stosowanie w możliwie największym zakresie wszelkich dostępnych środków ochrony danych osobowych oraz uniemożliwienie osobom nieuprawnionym dostępu do swojej stacji roboczej;

b) Przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa oraz przyjętymi regulacjami;

c) Postępowania zgodnie z ustalonymi regulacjami wewnętrznymi dotyczącymi przetwarzania danych osobowych;

d) Zachowania w tajemnicy danych osobowych, do których uzyskały dostęp oraz informacji o sposobach ich zabezpieczenia;

e) Ochrony danych osobowych oraz środków przetwarzających dane osobowe przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem;

f) Informowania Administratora Danych Osobowych o wszelkich podejrzeniach naruszenia lub zauważonych naruszeniach oraz słabościach systemu przetwarzającego dane osobowe;

g) Zapoznanie się z Polityką Bezpieczeństwa przetwarzania danych osobowych oraz Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

VI. Zarządzanie ochroną danych osobowych

1. Za bieżącą, operacyjną ochronę danych osobowych odpowiada każda osoba przetwarzająca te dane w zakresie zgodnym z upoważnieniem oraz rolą sprawowaną w procesie przetwarzania danych.

2. Dostęp do danych osobowych powinien być przyznawany zgodnie z zasadą wiedzy koniecznej.

3. Każda z osób mająca styczność z danymi osobowymi jest zobowiązana do ochrony danych osobowych oraz przetwarzania ich w granicach udzielonego jej upoważnienia.

4. Należy zapewnić poufność, integralność i rozliczalność przetwarzanych danych osobowych.

5. Należy stosować adekwatny do zmieniających się warunków i technologii poziom bezpieczeństwa przetwarzania danych osobowych.

6. Dane osobowe powinny być chronione przed nieuprawnionym dostępem i modyfikacją.

7. Dane osobowe należy przetwarzać wyłącznie za pomocą autoryzowanych urządzeń służbowych. 8. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane na mocy art. 37 Ustawy. Upoważnienia wydawane są indywidualnie przez Administratora Danych Osobowych.

VII. Szkolenia użytkowników

1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.

2. Za przeprowadzenie szkolenia odpowiada Administrator Danych Osobowych.

3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką Bezpieczeństwa danych i Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych obowiązującymi u Administratora Danych. Po zaznajomieniu się z powyższymi regulacjami, użytkownik, przed dopuszczeniem do przetwarzania danych, powinien zobowiązać się do ich przestrzegania przez podpisanie oświadczenia użytkownika.

VIII. Upoważnienie do przetwarzania danych osobowych

1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane na mocy art. 37 Ustawy.

2. Upoważnienia są wydawane indywidualnie przed rozpoczęciem przetwarzania danych osobowych przez Administratora Danych Osobowych.

3. W celu otrzymania przez Użytkownika upoważnienia do przetwarzania danych osobowych, należy dostarczyć do Administratora Danych podpisane oświadczenie użytkownika.

4. Na podstawie otrzymanego oświadczenia Administrator Danych Osobowych upoważnia Użytkownika do przetwarzania danych osobowych i wydaje upoważnienie do przetwarzania danych osobowych.

5. Upoważnienie może być w każdym czasie odwołane przez Administratora Danych Osobowych. Oświadczenie o odwołaniu upoważnienia do przetwarzania danych osobowych powinno być sporządzone na piśmie. Upoważnienie do przetwarzania danych osobowych wygasa z chwilą ustania przesłanki będącej podstawą wydania upoważnienia, w tym w szczególności wygaśnięcia stosunku pracy lub umowy cywilnoprawnej łączącej Użytkownika z Administratorem Danych Osobowych.

IX. Ewidencja osób upoważnionych.

Ewidencja osób upoważnionych do przetwarzania danych osobowych w Rozwój Organizacji Aleksandra Suchowiejko jest prowadzona przez Administratora Danych.

X. Udostępnianie danych osobowych

1. Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa oraz osobom, których dotyczą.

2. Udostępnianie danych osobowych może nastąpić wyłącznie za zgodą Administratora Danych Osobowych.

3. Informacje zawierające dane osobowe powinny być przekazywane uprawnionym podmiotom lub osobom za potwierdzeniem odbioru listem poleconym za pokwitowaniem odbioru lub innym bezpiecznym sposobem, określonym wymogiem prawnym lub umową.

4. Udostępniając dane osobowe, należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

XI. Dokonanie obowiązku informacyjnego

1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, w wypadkach przewidzianych Ustawą należy poinformować tę osobę o:

a) Pełnej nazwie firmy i adresie siedziby;

b) Celu zbierania danych, a w szczególności o znanych w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;

c) Prawie dostępu do swoich danych oraz ich poprawiania;

d) Dobrowolności lub obowiązku podania danych – jeżeli taki obowiązek istnieje, o jego podstawie prawnej;

XII. Przetwarzanie danych osobowych.

Wymagania bezpieczeństwa. 1.

Dane osobowe mogą być przetwarzane wyłącznie w obszarze przetwarzania danych osobowych, na które składają się pomieszczenia biurowe w siedzibie Rozwój Organizacji Aleksandra Suchowiejko, z wyjątkiem sytuacji udostępnienia danych osobowych lub powierzenia przetwarzania danych osobowych.

2. Dane osobowe w Rozwój Organizacji Aleksandra Suchowiejko przetwarzane są przy zastosowaniu zabezpieczeń zapewniających ich ochronę w postaci środków organizacyjnych, technicznych i fizycznych.

3. Dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych stosuje się następujące środki:

A. Środki organizacyjne:

a) wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w firmie;

b) ustalona, indywidualna procedura udzielania upoważnień przez Administratora Danych poprzedzonego szkoleniem z zakresu przepisów i zasad ochrony danych osobowych;

c) prowadzenie ewidencji osób uprawnionych do przetwarzania danych osobowych, procedura postępowania w sytuacji naruszenia ochrony danych osobowych; konieczność składania deklaracji poufności przez Użytkowników danych; procedury przechowywania zbiorów danych;

B. Środki techniczne:

a) Dane osobowe przetwarzane są wyłącznie na autoryzowanym sprzęcie służbowym;

b) Stacje robocze wyposażone są w indywidualną ochronę antywirusową;

c) Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.

C. Środki ochrony fizycznej:

a) Pomieszczenia, w których znajdują się zbiory danych osobowych, są zamykane na klucz, a dostęp do nich mają tylko pracownicy firmy;

b) Drzwi zwykłe (niewzmacniane, nie przeciwpożarowe) do pomieszczeń, w których przetwarzane są dane osobowe znajdują się wewnątrz budynku w strefie ograniczonego dostępu;

c) Zbiór danych osobowych w formie papierowej przechowywany jest w segregatorach;

d) Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek.

XIII. Sprawdzenie stanu systemu ochrony danych osobowych

1. Administrator Bezpieczeństwa Informacji raz w roku sprawdza zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

2. Okresowy przegląd Polityki Bezpieczeństwa powinien mieć na celu stwierdzenie, czy postanowienia Polityki odpowiadają aktualnej i planowanej działalności firmy oraz stanowi prawnemu aktualnemu w momencie dokonywania przeglądu.

XIV. Postępowanie w sytuacji naruszenia bezpieczeństwa danych osobowych

1. Każdy użytkownik w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych, zobowiązany jest o tym poinformować Administratora Danych.

2. Do typowych zagrożeń bezpieczeństwa danych osobowych należą:

a) Niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów;

b) Niewłaściwe zabezpieczenie sprzętu, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych;

c) Nieprzestrzeganie zasad ochrony danych osobowych przez pracowników.

3. Do typowych incydentów bezpieczeństwa danych osobowych należą:

a) Zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności);

b) Zdarzenia losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata/ zagubienie danych);

c) Umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania).

4. W przypadku stwierdzenia wystąpienia zagrożenia, Administrator Danych prowadzi postępowanie wyjaśniające w toku którego:

a) Ustala zakres i przyczyny zagrożenia oraz jego ewentualne skutki;

b) Inicjuje ewentualne działania dyscyplinarne;

c) Rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych zagrożeń w przyszłości;

d) Dokumentuje prowadzone postępowania.

5. W przypadku stwierdzenia incydentu (naruszenia), Administrator Danych prowadzi postępowanie wyjaśniające, w toku którego:

a) Ustala czas wystąpienia naruszenia, jego zakres, przyczyny, skutki oraz wielkość szkód, które zaistniały;

b) Zabezpiecza ewentualne dowody;

c) Ustala osoby odpowiedzialne za naruszenie;

d) Podejmuje działania naprawcze (usuwa skutki incydentu i ogranicza szkody);

e) Inicjuje działania dyscyplinarne;

f) Wyciąga wnioski i rekomenduje działania korygujące zmierzające do eliminacji podobnych incydentów w przyszłości;

XV. Zgodność

Niniejsza Polityka powinna być aktualizowana wraz ze zmieniającymi się przepisami prawnymi o ochronie danych osobowych oraz zmianami faktycznymi w ramach Rozwój Organizacji Aleksandra Suchowiejko, które mogą powodować, że zasady ochrony danych osobowych określone w obowiązujących dokumentach będą nieaktualne lub nieadekwatne.

XVI. Postanowienia końcowe

1. Administrator Danych ma obowiązek zapoznać z treścią Polityki każdego użytkownika.

2. Wszystkie regulacje dotyczące systemów informatycznych, określone w Polityce dotyczą również przetwarzania danych osobowych w bazach prowadzonych w jakiejkolwiek innej formie.

3. Użytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w Polityce.

4. Wobec osoby, która w przypadku naruszenia zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami, a także, gdy nie zrealizowała stosownego działania dokumentującego ten przypadek, można wszcząć postępowanie dyscyplinarne.

5. Kara dyscyplinarna orzeczona wobec osoby uchylającej się od powiadomienia nie wyklucza odpowiedzialności karnej tej osoby, zgodnie z ustawą oraz możliwości wniesienia wobec niej sprawy z powództwa cywilnego przez pracodawcę o zrekompensowanie poniesionych strat.

6. W sprawach nieuregulowanych w Polityce mają zastosowanie przepisy ustawy oraz rozporządzenia.