Koszyk Twój koszyk jest pusty ...
Strona główna » Polityka bezpieczeństwa
Kategorie
Nasze nowości
Piaskarka wodorowęglanem sodu w zestawie

Piaskarka wodorowęglanem sodu w zestawie1 280,41 PLN brutto1 040,99 PLN netto

Walizka narzędziowa z tworzywa ABS

Walizka narzędziowa z tworzywa ABS606,96 PLN brutto493,47 PLN netto

Laser liniowy hedue L1 w zestawie

Laser liniowy hedue L1 w zestawie1 049,43 PLN brutto853,19 PLN netto

Cyrkiel 50 bez uchwytu

Cyrkiel 50 bez uchwytu205,77 PLN brutto167,30 PLN netto

Miara taśmowa obwodu

Miara taśmowa obwodu UFM 3460401,53 PLN brutto326,45 PLN netto

Kątomierz hedue AW1

Kątomierz hedue AW1170,02 PLN brutto138,23 PLN netto

Miara taśmowa obwodu

Miara taśmowa obwodu UFM 60-5980 INOX650,81 PLN brutto529,12 PLN netto

Liniał stalowy 750-0-750x30x1,0 mm

Liniał stalowy 1000-0-1000x30x1,0 mm525,36 PLN brutto427,12 PLN netto

Szukaj produktu
Producenci
Kontakt
WhatsApp
Skontaktuj się z nami na WhatsApp
Newsletter

Prześlij nam swój adres e-mail, a my powiadomimy Cię o nowych produktach, najlepszych cenach, promocjach i wyprzedażach.

 
Statystyka
  • Ilość produktów: 464
  • Ilość kategorii: 175
  • Ilość promocji: 0
  • Ilość nowości: 24
  • Aktualnie klientów na stronie: 6
  • Sklep odwiedziło: 115563 klientów
  • Sklep działa od: 10-02-2021

Polityka bezpieczeństwa

Polityka bezpieczeństwa danych osobowych


I. Wstęp

Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w przedsiębiorstwie AWO-GROUP, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
  1. Administrator Danych Osobowych (ADO) - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
  2. Dane osobowe - to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub pośrednio identyfikowalną poprzez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, ekonomicznego, kulturowego lub społecznego
  3. System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych
  4. Użytkownik - osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych
  5. Zbiór danych - każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów
  6. Przetwarzanie danych - jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych
  7. Identyfikator użytkownika - ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (Użytkownika) w razie Przetwarzania danych osobowych w takim systemie
  8. Hasło - ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie
  9. Uwierzytelnianie - działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika).

II. Postanowienia ogólne
  1. Administratorem danych osobowych jest firma AWO-GROUP z siedzibą w 74-400 Dębnie przy ulicy Piasta 13/4.
    Kontakt mailowy: e-mail: awo@pro.onet.pl lub awo@awo-group.pl bądź telefoniczny pod numerem: +48 95 7609107
  2. Polityka bezpieczeństwa dotyczy wszystkich Danych osobowych przetwarzanych, u administratora danych osobowych niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
  3. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w miejscu prowadzenia działalności ADO.
  4. Polityka jest udostępniana do wglądu procesorom, osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
  5. Dla skutecznej realizacji Polityki Administrator Danych Osobowych zapewnia:
    • odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
    • kontrolę i nadzór nad przetwarzaniem danych osobowych,
    • monitorowanie zastosowanych środków ochrony.
  6. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  7. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

III. Obowiązki Administratora Ochrony Danych Osobowych

Obowiązek informacyjny w stosunku do podmiotu danych (art. 13 i art. 14)
  1. Każdy Administrator, który zbiera (pozyskuje) dane osobowe, w momencie ich zbierania bezpośrednio od właściciela danych, jest zobowiązany poinformować właściciela danych (np. poprzez przedstawienie odpowiedniego klauzuli) zgodnie z Polityką prywatności.
  2. W przypadku zbierania danych od osób trzecich, właściciela danych należy poinformować niezwłocznie po utrwaleniu danych o okolicznościach przetwarzania zgodnie z Polityką prywatności.
  3. W przypadku korzystania z systemów informatycznych, które automatycznie zbierają dane osobowe, należy zapewnić, aby system ten udzielał informacji, o których mowa w punktach powyżej 1) i 2).
  4. W przypadku korzystania z podmiotów trzecich (np. agencje marketingowe, rekrutacyjne) należy zapewnić w umowie z takim podmiotem, aby w trakcie zbierania danych osobowych, podmiot ten wykonywał obowiązek informacyjny w jego imieniu zgodnie z punktem 1) i 2).

Obowiązek przestrzegania zasad przetwarzania (art. 5)

W trakcie procesów przetwarzania danych osobowych należy dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Obowiązek ten dotyczy zarówno Pracowników i Współpracowników ADO jak i podmiotów, które w imieniu ADO przetwarzają dane osobowe.


Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (art. 28)

Jeśli AWO-GROUP podejmie decyzję o korzystaniu z usług podmiotu trzeciego, a w ramach świadczenia tych usług podmiot ten będzie przetwarzał dane osobowe na zlecenie lub w imieniu administratora to należy zapewnić, aby przed przekazaniem danych temu podmiotowi, została zawarta „Umowa powierzenia przetwarzania danych osobowych”.


Obowiązek realizacji żądań osoby, której dane dotyczą
  1. Jeśli właściciel danych zgłosi się z ustnym lub pisemnym wnioskiem / prośbą o dostęp / kopię danych / przeniesienie danych / usunięcie jego danych / sprostowanie / ograniczenie / zaktualizowanie (niezależnie od formy zgłoszenia papierowo lub elektronicznie) należy niezwłocznie, maksymalnie w ciągu 30 dni zrealizować taki wniosek, jeśli jest zasadny.
  2. Administrator ułatwia osobie, której dane dotyczą, wykonanie praw przysługujących jej na mocy art. 15-22 RODO. Jeśli administrator nie możne wykazać, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, w miarę możliwości informuje o tym osobę, której dane dotyczą. Administrator odmawia podjęcia działań na żądanie osoby, której dane dotyczą pragnącej wykonać prawa przysługujące jej na mocy art. 15-22 RODO.
  3. Obowiązek realizacji żądań osoby, której dane dotyczą reguluje procedura realizacji praw osób których dane dotyczą.

IV. Dane osobowe przetwarzane u administratora danych
  1. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych i pogrupowane w czynności przetwarzania.
  2. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
  3. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  4. Administrator danych prowadzi rejestr czynności przetwarzania.

V. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem
  1. Wszystkie osoby zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Osobowych Polityką Bezpieczeństwa, Instrukcją Zarządzania RODO, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w AWO-GROUP.
  2. Wszystkie dane osobowe są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
    • w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych,
    • dane są przetwarzane są rzetelnie i w sposób przejrzysty,
    • dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    • dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych,
    • dane osobowe są prawidłowe i w razie potrzeby uaktualniane,
    • czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane,
    • wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO,
    • dane są zabezpieczone przed naruszeniami zasad ich ochrony.

VI. Obszar przetwarzania danych osobowych
  1. Obszar, w którym przetwarzane są Dane osobowe na terenie AWO-GROUP obejmuje pomieszczenie biurowe firmy zlokalizowane przy ulicy Piasta 13/4 w miejscowości 74-400 Dębno.
  2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej a należące do AWO-GROUP bądź stanowiące jej własność.

VII. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
  1. Administrator jest zobowiązany do stosowania środków technicznych i organizacyjnych (zabezpieczeń) adekwatnych do ryzyka naruszenia praw i wolności osób.
  2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych.
  3. Administrator prowadzi uproszczony wykaz stosowanych zabezpieczeń w postaci Wykazu zabezpieczeń RODO.

VIII. Naruszenia zasad ochrony danych osobowych
  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki - jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
  4. Do typowych podatności bezpieczeństwa danych osobowych należą:
    • niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów,
    • niewłaściwe zabezpieczenie sprzętu IT, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych,
    • nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (np. niestosowanie zasady czystego biurka / ekranu, ochrony haseł, niezamykanie pomieszczeń, szaf, biurek),
  5. Do typowych incydentów bezpieczeństwa danych osobowych należą:
    • zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności),
    • zdarzenia losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata / zagubienie danych),
    • umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania),
  6. W przypadku stwierdzenia wystąpienia incydentu, Administrator (lub w przypadku powołania - IOD) prowadzi postępowanie wyjaśniające w toku, którego:
    • ustala zakres i przyczyny incydentu oraz jego ewentualne skutki
    • inicjuje ewentualne działania dyscyplinarne
    • działa na rzecz przywrócenia działań organizacji po wystąpieniu incydentu
    • rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych incydentów w przyszłości lub zmniejszenia strat w momencie ich zaistnienia
  7. Administrator dokumentuje powyższe wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
  8. Zabrania się świadomego lub nieumyślnego wywoływania incydentów przez osoby upoważnione do przetwarzania danych

IX. Powierzenie przetwarzania danych osobowych
  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO i tylko jeżeli są to dane, które może ujawnić bez naruszenia tajemnicy zawodowej.
  2. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

X. Przekazywanie danych do państw trzecich

Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państw trzecich.


XI. Postanowienia końcowe
  1. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu współpracownik ponosi odpowiedzialność na podstawie Kodeksu Cywilnego, Przepisów o ochronie danych osobowych.


Dębno, dnia 17.04.2021 r.

Przejdź do strony głównej

Przegląd naszej oferty

Bezpieczne płatności elektroniczne realizowane za pośrednictwem serwisów Przelewy24.pl i paynow


Sklep internetowy shopGold
USTAWIENIA PLIKÓW COOKIES
Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony. Są to między innymi pliki cookie pozwalające pamiętać użytkownika w ciągu jednej sesji lub, zależnie od wybranych opcji, z sesji na sesję. Ich zadaniem jest umożliwienie działania koszyka i procesu realizacji zamówienia, a także pomoc w rozwiązywaniu problemów z zabezpieczeniami i w przestrzeganiu przepisów.
Pliki cookie funkcjonalne pomagają nam poprawiać efektywność prowadzonych działań marketingowych oraz dostosowywać je do Twoich potrzeb i preferencji np. poprzez zapamiętanie wszelkich wyborów dokonywanych na stronach.
Pliki analityczne cookie pomagają właścicielowi sklepu zrozumieć, w jaki sposób odwiedzający wchodzi w interakcję ze sklepem, poprzez anonimowe zbieranie i raportowanie informacji. Ten rodzaj cookies pozwala nam mierzyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie naszej strony.
Pliki cookie reklamowe służą do promowania niektórych usług, artykułów lub wydarzeń. W tym celu możemy wykorzystywać reklamy, które wyświetlają się w innych serwisach internetowych. Celem jest aby wiadomości reklamowe były bardziej trafne oraz dostosowane do Twoich preferencji. Cookies zapobiegają też ponownemu pojawianiu się tych samych reklam. Reklamy te służą wyłącznie do informowania o prowadzonych działaniach naszego sklepu internetowego.
ZATWIERDZAM
Korzystanie z tej witryny oznacza wyrażenie zgody na wykorzystanie plików cookies. Więcej informacji możesz znaleźć w naszej Polityce Cookies.
USTAWIENIA
ZGADZAM SIĘ