POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
w DOMU PRZYJĘĆ EUROPEJSKI, 44-240 ŻORY, UL. OSIŃSKA 66
Obowiązek informacyjny dotyczący RODO
W związku z wejściem w życie nowych przepisów dotyczących danych osobowych (tzw. „RODO”) pragniemy Państwa poinformować, że Państwa dane osobowe znajdują się w naszej bazie danych. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., informujemy, że administratorem danych osobowych jest Dom Przyjęć Europejski, ul. Osińska 66,44-240 Żory, NIP: 651-163-29-80.
Przysługuje Państwu prawo dostępu do treści danych, ich poprawiania, prawo do przenoszenia danych oraz prawo otrzymania kopii danych osobowych przetwarzanych przez nasz lokal. Kontakt z osobą odpowiedzialną za ochronę danych osobowych możliwy jest w siedzibie lokalu: Robert Lorek, ul. Osińska 66, 44-240 Żory.
Nie zwracamy się z prośbą o zgodę na przetwarzanie danych powołując się na następujące uzasadnienie:
Zgoda na przetwarzanie danych osobowych nie jest konieczna, jeżeli:
- przetwarzanie danych jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
Jakie dane przetwarzamy?
Przetwarzamy dane, które podajesz lub pozostawiasz w ramach korzystania z usług do czasu realizacji tych usług. Gromadzone dane osobowe obejmują wszelkie informacje udostępniane w procesie składania zamówienia, wypełniania formularza umowy w tym przede wszystkim: imię, nazwisko, adres, adres e-mail, numer telefonu, nr dowodu osobistego. Są to dane, które Nam podajesz np. w ramach formularzy umowy lub okien dostępnych w korespondencji e-mail .
Nie przesyłamy ich ani nie udostępniamy ich innym podmiotom.
ROZDZIAŁ 1 Postanowienia ogólne
§ 1
Celem Polityki Bezpieczeństwa Przetwarzania Danych Osobowych zwana dalej „Polityką bezpieczeństwa”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.
§ 2
Polityka bezpieczeństwa została utworzona w związku z wymaganiami zawartymi w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100 poz. 1024). W razie zmiany obowiązujących przepisów prawa powodujących niezgodność niniejszego dokumentu z nimi, Polityka bezpieczeństwa zostanie dostosowana do obowiązujących przepisów.
§ 3
Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników.
ROZDZIAŁ 2 Definicje
§ 4
Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:
1. administrator danych osobowych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych;
2. administrator bezpieczeństwa informacji (ABI) – rozumie się przez to osobę wyznaczoną przez administratora danych osobowych, nadzorującą przestrzeganie zasad ochrony danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom
4. nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
3. ustawa – rozumie się przez to ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2016 r. poz. 922);
4. rozporządzenie – rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024);
5. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
6. zbiór danych osobowych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
7. przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
8. system informatyczny – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;
9. system tradycyjny – rozumie się przez to zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji i wyposażenia i środków trwałych w celu przetwarzania danych osobowych na papierze;
10. zabezpieczenie danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem;
11. administrator systemu informatycznego – rozumie się przez to osobę lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi ( nazwa serwerowi Host Europe GmbH, Hansestr. 111, 51149 Köln – w celu przechowywania danych osobowych na serwerze; SM Plus Sławomir Masłowski, ul. Dworcowa 2, NIP 651-154-84-52 - w celu korzystania z usług wsparcia IT, które wiążą się z możliwością uzyskania przez podmiot świadczący usługi dostępu do Twoich danych osobowych )
12. użytkownik – rozumie się przez to upoważnionego przez administratora danych osobowych wyznaczonego do przetwarzania danych osobowych pracownika;
13. identyfikator użytkownika (login) – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;
14. hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.
ROZDZIAŁ 3 Zakres i cel stosowania
§ 5
1. Administrator danych osobowych to:
Dom Przyjęć Europejski, ul. Osińska 66,44-240 Żory
Osobą administrującą w imieniu podmiotu jest: Robert Lorek
2. Administrator danych osobowych może powołać:
Administratora systemów informatycznych -
Serwer: Host Europe GmbH, Hansestr. 111, 51149 Köln – w celu przechowywania danych osobowych na serwerze,
SM Plus Sławomir Masłowski, ul. Dworcowa 2, NIP 651-154-84-52 - w celu korzystania z usług wsparcia IT, które wiążą się z możliwością uzyskania przez podmiot świadczący usługi dostępu do Twoich danych osobowych.
Podstawy prawne:
art. 6 ust. 1 lit b) RODO - niezbędność do wykonania umowy, której stroną jest Użytkownik
§ 6
1. Celem Polityki bezpieczeństwa jest przetwarzanie zgodnie z przepisami danych osobowych przetwarzanych w podmiocie oraz ich ochrona przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych oraz przed uszkodzeniem, zniszczeniem lub nieupoważnioną zmianą.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;
integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;
integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;
3. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych, a zarządzanie ryzykiem rozumiane jest jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
§ 7
1. Zapisy polityki bezpieczeństwa zobowiązane są stosować wszystkie osoby, które w podmiocie mają dostęp do danych osobowych.
2. Polityka bezpieczeństwa dotyczy wszystkich danych osobowych przetwarzanych w podmiocie, niezależnie od formy ich przetwarzania (system tradycyjny, systemy informatyczne).
3. Polityka bezpieczeństwa ma zastosowanie wobec wszystkich komórek organizacyjnych w tym oddziałów, samodzielnych stanowisk pracy i wszystkich procesów przebiegających w ramach przetwarzania danych osobowych.
§ 8
Politykę bezpieczeństwa stosuje się w szczególności do:
a) danych osobowych przetwarzanych w systemach informatycznych;
b) wszystkich informacji dotyczących danych osobowych zawartych w przetwarzanych zbiorach;
c) wszystkich lokalizacji – budynków i pomieszczeń, w których są przetwarzane dane (wykaz miejsc przetwarzania danych stanowi zał. nr 4 do niniejszej Polityki bezpieczeństwa);
d) wszystkich informacji danych zawartych w opisie struktury zbiorów;
e) informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych;
f) rejestru osób dopuszczonych do przetwarzania danych osobowych;
g) innych dokumentów zawierających dane osobowe.
§ 9
1. Zakresy ochrony danych osobowych określone przez dokumenty Polityki bezpieczeństwa mają zastosowanie do systemów informatycznych, w których są przetwarzane dane osobowe, a w szczególności do:
a) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie;
b) wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie;
c) wszystkich pracowników, stażystów i innych osób mających dostęp do informacji podlegających ochronie.
2. Do stosowania zasad określonych przez dokumenty Polityki bezpieczeństwa zobowiązani są wszyscy pracownicy, w tym inne osoby mające dostęp do informacji podlegających ochronie.
Polityka bezpieczeństwa © Europejski Dom Przyjęć All Rights Reserved