Polityka prywatności i ochrona danych osobowych sklepu internetowego „plapla.pl”

Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia
2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Bezpieczeństwa danych osobowych przetwarzanych w związku z prowadzeniem sklepu plapla.pl

1. Administrator Bazy danych oraz bezpieczeństwa Informacji:

Jedynym administratorem bazy danych jest właściciel sklepu internetowego „plapla.pl”  prowadzonego przez firmę

MaxFormat Centrum Druku Cyfrowego ,  NIP 712-302-55-44

kontakt telefoniczny do administratora: 81 446 50 25

2. 1. Serwis PlaPla.pl używa plików cookies, aby ułatwić Internautom korzystanie z naszych stron www oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci Twojego komputera lub innego urządzenia. Pamiętaj, że możesz samodzielnie zmienić ustawienia przeglądarki tak, aby zablokować zapisywanie plików cookies.
   2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
   3. Pliki cookies wykorzystywane są w celu:
   4. a) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

   Niniejsza witryna internetowa korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, Inc. (“Google”). Google Analytics używa “cookies”, czyli plików tekstowych umieszczanych na komputerze użytkownika w celu umożliwienia witrynie przeanalizowania sposobu, w jaki użytkownicy z niej korzystają. Informacje generowane przez cookie na temat korzystania z witryny przez użytkownika (włącznie z jego adresem IP) będą przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Google będzie korzystała z tych informacji w celu oceny korzystania z witryny przez użytkownika, tworzenia raportów dotyczących ruchu na stronach dla operatorów witryn oraz świadczenia innych usług związanych z ruchem na witrynach internetowych i korzystaniem z internetu. Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google. Google nie będzie łączyła adresu IP użytkownika z żadnymi innymi danymi będącymi w jej posiadaniu. Korzystając z niniejszej witryny internetowej użytkownik wyraża zgodę na przetwarzanie przez Google dotyczących go danych w sposób i w celach określonych powyżej.

   1. b) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
   2. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
   3. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.Użytkownik może zrezygnować z cookies wybierając odpowiednie ustawienia w przeglądarce, jednak należy pamiętać, że w takim przypadku korzystanie z wszystkich funkcji witryny może okazać się niemożliwe. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
   4. Więcej informacji na temat plików cookies dostępnych jest pod adresem http://pl.wikipedia.org/wiki/Ciasteczko lub w sekcji „Pomoc” w menu przeglądarki internetowej.
       

          3.Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:

1.      Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
2.      Fakt uzyskania dostępu do danych odkładany jest w logach systemowych
3.      Zastosowano systemowe środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.
4.      Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity.
5.      Użyto system Firewall do ochrony dostępu do sieci komputerowej.

4.Struktura zbiorów danych osobowych

   W ramach systemu informatycznego przetwarzane jest jeden zbiór danych osobowych:

1.      Numer porządkowy
2.      Adres -email
3.      Imię i nazwisko
4.      Adres korespondencyjny
5.      Nr telefonu
6.      Datę rozpoczęcia przetwarzania danych
7.      Flagę wyrażenia zgody na przetwarzanie danych
8.      Dane obydwu zbiorów przechowywane są w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dostęp do zbioru danych ma wyłącznie administrator danych osobowych oraz osoby przez niego pisemnie upoważnione.
9.       Szczegółowy opis struktury zbiorów danych osobowych:

Jeżeli utworzysz konto wypełniając formularz rejestracyjny, będziemy przetwarzać Twój adres e-mail, który wpisałeś w formularzu oraz hasło. 

Podanie niektórych danych jest konieczne do skorzystania z usług i funkcjonalności konta. Konsekwencją ich niepodania jest brak możliwości świadczenia przez nas określonych usług i funkcjonalności. 

Podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną).W przypadku posiadania przez Ciebie konta w sklepie internetowym plapla.pl, Twoje dane będą przetwarzane przez czas korzystania przez Ciebie z konta, a w przypadku jego likwidacji, wygaśnięciu lub rozwiązaniu umowy o świadczenie usług drogą elektroniczną 

 5. Zadania administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji:

1.      Prowadzi ewidencję osób upoważnionych do dostępu do zbioru danych osobowych
2.      Kontroluje prawidłowość przetwarzania danych osobowych
3.      Podejmuje odpowiednie działania w przypadku stwierdzenia naruszeń zabezpieczeń
4.      Podejmuje odpowiednie kroki w celu zapewnienia ciągłości działania systemów zabezpieczających dane osobowe.

 6. Procedury w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

1.      Każdy, kto stwierdzi fakt nasuwający podejrzenie wystąpienia możliwości naruszenia bezpieczeństwa informacji zobowiązany jest do niezwłocznego powiadomienia Administratora Bezpieczeństwa Informacji
2.      Do czasu przybycia Administratora Bezpieczeństwa Informacji należy:
3.      Niezwłocznie podjąć działanie w celu powstrzymania skutków naruszenia bezpieczeństwa
4.      Ustalić przyczynę naruszenia bezpieczeństwa
5.      Podjąć niezbędne działania w celu udokumentowania przypadku wystąpienia incydentu
6.      Nie opuszczać miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji
7.      Administrator Bezpieczeństwa Informacji, po zapoznaniu się z sytuacją podejmuje niezbędne kroki w celu:
8.      Wyjaśnienia incydentu
9.      Ograniczeniu negatywnych skutków incydentu
10.      Zapobieżenia pojawienia się podobnego incydentu w przyszłości
11.      Zgłoszenia wystąpienia incydentu do odpowiednich organów ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.

8. Jakie prawa przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

W związku z przetwarzaniem przez sklep plapla.pl Twoich danych osobowych, przysługują Ci następujące uprawnienia:

1.      Prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
2.      Prawo do wniesienia sprzeciwu wobec przetwarzania.
3.      Prawo do przenoszenia danych osobowych.
4.      Prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio wyraziłeś taką zgodę.
5.      Prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez Nas Twoich danych osobowych.

Powyższe uprawnienia możesz zrealizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, wysyłając wiadomość na adres e-mail: biuro@plapla.pl lub edytując konto w zakładce "zarządzanie prywatnością"

Wszystkie otrzymane zgłoszenia potraktowane będą ze szczególną uwagą oraz zrealizowane w możliwie najkrótszym czasie.

 9.Ochrona i udostępnianie danych

Sklep „plapla.pl” dokłada wszelkich starań, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz aby były chronione przez utratą, zniszczeniem, ujawnieniem, dostępem osób niepowołanych lub niewłaściwym wykorzystaniem.

Udostępniamy Twoje dane osobowe uprawnionym organom państwowym, jeżeli zwrócą się do nas w związku z realizowanymi przez nich zadaniami. Mogą to być w szczególności jednostki organizacyjne prokuratury, Policja, Generalny Inspektor Ochrony Danych Osobowych (w przyszłości Prezes Urzędu Ochrony Danych Osobowych), Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej.

10.Długość przechowywania danych

Gwarantujemy, że Twoje dane osobowe nie będą przetwarzane przez okres dłuższy niż wymagany przepisami prawa lub przewidziany w naszych wewnętrznych regulacjach. Kryteria ustalania czasu przetwarzania danych dla określonych celów zostały opisane w dalszej części Polityki Prywatności.

11. Pliki cookie

1.Używamy na stronach internetowych tzw. plików cookie. Pliki cookies to dane informatyczne, które przechowywane są w urządzeniach końcowych użytkowników (komputery, telefony, tablety), przeznaczone do korzystania ze stron internetowych. Pliki te zawierają najczęściej nazwy stron internetowych, z których pochodzą, informacje o czasie ich przechowywania na końcowym urządzeniu oraz unikalny numer służący identyfikacji przeglądarki, z której następuje połączenie ze stroną internetową. Cookies pozwalają nam m.in. na zapewnienie prawidłowego funkcjonowania naszych stron i serwisów, poprawienia szybkości i bezpieczeństwa korzystania ze stron, ulepszania funkcji, z których korzystasz, korzystanie z narzędzi marketingowych i systemu komentarzy.

W każdej chwili masz możliwość ograniczenia lub zupełnego dezaktywowania plików cookie w ustawieniach Twojej przeglądarki, co może jednak prowadzić do ograniczenia działania niektórych funkcji sklepu „plapla.pl”

                         12. Ryzyka związane z korzystaniem z usług świadczonych drogą elektroniczną

Musisz wiedzieć, że korzystając z usług świadczonych drogą elektroniczną w momencie nieodpowiedniego zadbania o bezpieczeństwo swoich danych, narażasz się m.in. na ryzyko:

• ingerencji w Twoje dane osób niepowołanych, które mogą przeglądać, skopiować, zmodyfikować i skasować Twoje dane,
• ingerencji osób trzecich w transmisję informacji między Twoim systemem a naszym systemem,
• otrzymywania niechcianej poczty elektronicznej,
• zainfekowania Twojego systemu złośliwym oprogramowaniem (malware),
• wyłudzenia Twoich danych (phishing),
• podrobienia protokołów i certyfikatów bezpieczeństwa.

Aby zminimalizować powyższe ryzyka: nie podawaj nikomu swojego hasła i loginu,

13. Postanowienia końcowe

Sklep „plapla.pl” zastrzega sobie prawo do wprowadzania zmian lub uzupełnień do niniejszej Polityki Prywatności. Wszelkie tego rodzaju zmiany będą publikowane na stronie plapla.pl w zakładce „polityka prywatności”. Polityka prywatności nie ogranicza żadnych uprawnień przysługujących Ci zgodnie z obowiązującymi przepisami prawa.