Zasady przetwarzania danych osobowych
1. Podstawowe pojęcia
1.1. Spółka - JSC "Open 24", spółka utworzona zgodnie z prawem Republiki Litewskiej, z siedzibą w Konstitucijos ave. 26 Vilnius LT-08105 Republic of Lithuania, kod firmy 300569944, którego dane są gromadzone i przechowywane w rejestrze podmiotów prawnych.
1.2. Podmiot danych - osoba fizyczna, której danymi osobowymi zarządza Spółka.
1.3. Dane osobowe - wszelkie informacje związane z osobą fizyczną - podmiotem danych, który może być bezpośrednio lub pośrednio zidentyfikowany, poprzez wykorzystanie takich danych jak numer identyfikacyjny, jedna lub kilka cech fizycznych, fizjologicznych, ekonomicznych, kulturowych lub społecznych.
1.4. Przetwarzanie danych osobowych - jakiekolwiek operacje wykonywane na danych osobowych takie jak: zbieranie, rejestrowanie, przechowywanie, klasyfikacja, grupowanie, łączenie, modyfikowanie (dodawanie lub edycja), dostarczanie, publikowanie, wykorzystanie, operacje logiczne i / lub arytmetyczne, wyszukiwanie, rozpowszechnianie, usuwanie lub inne działanie lub zestaw działań.
1.5. Tryb automatyczny - działania, wykonywane w całości lub częściowo za pomocą środków automatycznych.
1.6. Pracownik - osoba, która zawarła umowę o pracę lub o podobnym charakterze z Firmą i została wyznaczona przez Dyrektora Firmy decyzja o przetwarzaniu danych osobowych albo kogo dane osobowe są przetwarzane.
1.7. Manager - osoba prawna lub fizyczna upoważniona przez Spółkę do przetwarzania danych osobowych. Manager (managerowie) musi być zarejestrowany w Inspektoracie.
1.8. Odbiorca danych - osoba prawna lub osoba fizyczna, do której dane osobowe są dostarczane. Odbiorca (-y) musi zostać zarejestrowany w Inspektoracie
1.9. Inspektorat - Państwowa Inspekcja Ochrony Danych Republiki Litewskiej.
1.10. Pliki cookie - małe pliki tekstowe wysyłane do urządzenia każdej osoby, która odwiedza stronę internetową, pliki są połączone ze stroną internetową i są tymczasowo przechowywane na tym urządzeniu. Podczas następnej wizyty na stronie Twoja przeglądarka odczyta plik cookie i przekaże informacje z powrotem do witryny lub przedmiotu. Informacje zebrane na stronie z plikami cookies pomagają zidentyfikować odwiedzającego stronę internetową, zapisać historię odwiedzin i odpowiednio dostosować treść.
2. Przepisy ogólne
2.1. Niniejszy dokument reguluje działania Spółki i jej Pracowników w zakresie zarządzania Danymi Osobowymi, wykorzystując zautomatyzowane sposoby przetwarzania danych osobowych, wykorzystywane w Spółce, a także definiuje prawa podmiotów danych, czynniki ryzyka ochrony danych osobowych, środki ochrony danych osobowych i inne kwestie związane z przetwarzaniem danych osobowych.
2.2. Dane osobowe muszą być dokładne, prawidłowe i tylko w takim zakresie, w jakim są niezbędne do ich gromadzenia i dalszego przetwarzania. Jeżeli dane osobowe są wymagane do przetwarzania danych osobowych, są one stale aktualizowane.
2.3. Cele przetwarzania danych osobowych - marketing bezpośredni i inne uzasadnione cele, zdefiniowane przed zbieraniem danych.
2.4. Firma, w celu, określonym w punkcie 2.3 Regulaminu, operuje następującymi danymi osobowymi pomiotu danych:
(a) imię;
(b) nazwisko;
(c) e-mail;
(d) numer telefonu;
(e) płeć;
(f) subskrybowane informacje;
(g) numer karty lojalnościowej, data wygaśnięcia;
(h) sklep, w którym jest wypełniony kwestionariusz.
2.5. Przetwarzanie danych osobowych podlega przepisom ustawy o Prawnej Ochronie Danych Osobowych (nr X-1444 z 1 lutego 2008 r.), innym ustawom i aktom prawnym regulującym przetwarzanie i ochronę danych, a także przepisom.
3. Przetwarzanie danych osobowych
3.1. Firma zarządza danymi osobowymi w następujących celach:
Usługi handlu internetowego;
Marketingu bezpośredniego, w tym newslettery;
Do innych celów, związanych z wewnętrzną administracją, na przykład do zarządzania danymi pracowników Spółki.
3.2. Firma gromadzi i zarządza następującymi kategoriami danych osobowych:
(a) podstawowe dane niezbędne do wyżej wymienionych celów: imię, nazwisko i dane kontaktowe;
(b) dane niezbędne do sprzedaży towarów: szczegóły zamówienia, faktury, dane związane z płatnościami itp .;
(c) inne dane, zebrane za twoją zgodą, które są szczegółowo określone w chwili, kiedy wymagana jest twoja zgoda.
3.3. Dane osobowe przetwarzane są ręcznie i nieautomatycznie, z wykorzystaniem urządzeń do przetwarzania danych osobowych, wykorzystywanych w Firmie.
3.4. Tylko pracownicy i managerowie są uprawnieni do zarządzania danymi osobowymi. Każdy Pracownik/Manager, przydzielony do obsługi Danych Osobowych, musi chronić poufności danych i spełniać wymogi ustawodawstwa dotyczącego ochrony danych osobowych.
3.5. Pracownik/manager ma obowiązek:
(a) dochowania tajemnicy danych osobowych;
(b) przetwarzania danych osobowych zgodnie z prawem Republiki Litewskiej, innymi aktami prawnymi i niniejszym Regulaminem;
(c) nie ujawniania Danych Osobowych, nie przekazywania ich ani nie udostępniania ich żadnej osobie, która nie jest upoważniona do ich przetwarzania za pomocą jakichkolwiek środków dostępu;
(d) niezwłocznie powiadamia Szefa Firmy lub wyznaczoną przez siebie osobę o wszelkich podejrzanych sytuacjach, które mogą zagrozić bezpieczeństwu danych osobowych.
3.6. Pracownicy, którzy automatycznie przetwarzają dane osobowe lub mają dostęp do sieci lokalnej, w której przechowywane są dane osobowe, muszą używać haseł. Hasła muszą być zmieniane okresowo, a także w określonych okolicznościach (na przykład : gdy pracownik zmienia się, w przypadku wtargnięcia, podejrzenia, że hasło stało się znane stronom trzecim itp.). Tylko pracownik może znać swoje hasło.
3.7. Pracownik działu obsługi komputerów ma obowiązek zagwarantowania nieudostępniania plików danych osobowych innym komputerom oraz to, że programy antywirusowe są okresowo aktualizowane.
3.8. Pracownik działu obsługi komputerów tworzy kopie plików danych na komputerach. Utrata lub uszkodzenie tych plików wymaga od odpowiedzialnego pracownika przywrócenia ich w ciągu kilku dni.
3.9. Ochrona danych osobowych jest zorganizowana, gwarantowana i zrealizowana przez Szefa Firmy lub wyznaczonego przez niego pracownika.
3.10. Pracownik nie ma prawa do przetwarzania danych osobowych, po wygaśnięciu umowy o pracę lub podobnej umowy z Firmą lub gdy Szef Firmy odwoła powołanych pracowników do przetwarzania danych osobowych.
3.11. Manager traci prawo do przetwarzania danych osobowych, gdy umowa Managera z Firmą zostanie rozwiązana.
4. Dane na stronie internetowej firmy (open24.pl):
(a) administrując witryną internetową i diagnozując problemy na serwerze "Open 24", możemy korzystać z adresów IP komputerów odwiedzających. Adres IP - unikalny kod sieci, identyfikujący komputer. Można go użyć do skonfigurowania użytkownika i zebrania różnych informacji demograficznych;
(b) Korzystając z plików cookie, zbieramy dane dotyczące korzystania z usług. Informacje na temat plików cookie, rodzajów plików cookie i ich zastosowanie znajdują się w piątym paragrafie Regulaminu;
(c) Rejestrując się w sklepie internetowym "Open 24", zbieramy podstawowe informacje, które przesyłasz, wypełniając formularz rejestracyjny tj. imię, nazwisko, adres e-mail. Są one niezbędne do identyfikacji użytkownika.
(d) kupując produkty lub usługi w sklepie internetowym "Open 24", zbieramy dane, które są niezbędne do prawidłowego wykonania zamówienia (na przykład przedmiot i szczegóły jego zamówienia, dane kontaktowe i powiązane informacje).
5. Wykorzystanie plików cookie:
(a) Techniczne pliki cookie: zapewniają funkcjonalność strony internetowej tworząc konto użytkownika, logując się i zarządzając zamówieniami. Te techniczne pliki cookie są niezbędne do prawidłowego funkcjonowania strony.
(b) Funkcjonalne pliki cookie: pomagają zapamiętać życzenia podmiotu danych i skutecznie korzystać z naszej strony internetowej. Na przykład te pliki cookie zapamiętują preferowany język, dane logowania, wyszukiwania i poprzednio przeglądane produkty itp. Te funkcjonalne pliki cookie nie są niezbędne do funkcjonowania witryny, ale zwiększają jej funkcjonalność i zwiększają komfort korzystania z witryny.
(c) Analityczne pliki cookie: pomagają uzyskać informacje na temat tego, w jaki sposób użytkownicy korzystają z witryny, pomagają zoptymalizować i ulepszyć twoją stronę, zrozumieć skuteczność reklamy i komunikacji.
(d) Komercyjne pliki cookie: pliki cookie firm i podmiotów trzecich mają na celu wyświetlanie spersonalizowanych reklam na naszej stronie internetowej oraz innych stronach internetowych - na podstawie działań przeglądania, jak przedmioty wyszukiwane przez użytkownika, oglądane towary.
(e) Narzędzie "Google Analytics" jest dostarczane przez amerykańską firmę "Google Inc.", przez co również posiada dostęp do statystyk zebranych za pomocą tego narzędzia. "Google Inc." zobowiązuje się do stosowania Polityki prywatności UE-USA, która zapewnia, że usługodawca spełnia unijne standardy prywatności. Dostawca ten podlega również zobowiązaniom umownym w zakresie ochrony prywatności. Możesz przeczytać o tym na stronie https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.
6. Wdrażanie praw podmiotów danych
6.1. Przesyłając dokument tożsamości do Firmy, osoba, której dane dotyczą, ma prawo do otrzymania informacji o źródłach i zebranych danych osobowych, które są przetwarzane i dostarczane. Dostęp do Danych Osobowych następuje po złożeniu do Firmy pisemnego wniosku z prośbą o dostęp do Danych Osobowych, pocztą lub pocztą elektroniczną.
6.2. Firma, po otrzymaniu wniosku od podmiotu danych, dotyczącego przetwarzania swoich danych osobowych, jest odpowiedzialna za zgromadzenie powiązanych danych osobowych, i przekazanie żądanych danych podmiotowi danych - nie później niż w ciągu 30 dni kalendarzowych od daty złożenia wniosku o przesłanie danych. Na żądanie podmiotu danych, dane takie należy podać na piśmie lub na adres e-mail.
6.3. Możliwość poprawienia, usunięcia danych osobowych lub zawieszenia działań związanych z przetwarzaniem danych osobowych podmiotu danych, odbywa się po złożeniu pisemnego wniosku do Firmy pocztą, e-mailem; mail lub ustnie, jeśli można określić podmiot danych. Po otrzymaniu takiego wniosku Spółka niezwłocznie weryfikuje dane osobowe i niezwłocznie poprawia nieprawidłowe, niepełne, niedokładne dane osobowe na żądanie podmiotu danych.
6.4. Firma niezwłocznie informuje podmiot danych o korekcie, usunięciu lub wycofaniu danych osobowych dokonanych lub nie na jego żądanie.
6.5. Firma zapewnia również wszelkie inne prawa, gwarancje i interesy podmiotu danych, zapewniane przez ustawy i inne akty prawne Republiki Litewskiej.
7. Transfer danych osobowych
7.1. Dane osobowe mogą być przekazywane wyłącznie dostawcom danych, Firma podpisała odpowiednie umowy dotyczące przekazywania/udostępniania danych osobowych; ochrona danych zapewnia odpowiednią ochronę przekazywanych danych osobowych. Dane osobowe mogą być również przekazywane stronom trzecim w innych przypadkach, przewidzianych w przepisach ustawowych i innych aktach prawnych Republiki Litewskiej.
7.2. Firma nie wykorzystuje i nie ujawnia poufnych danych osobowych, takich jak informacje na temat zdrowia, rasy, przekonań religijnych lub opinii politycznych, bez wyraźnej zgody podmiotu danych, chyba że jest to wymagane lub dozwolone przez prawo.
7.3. Dane osobowe mogą być również przekazywane stronom trzecim w innych przypadkach, przewidzianych w przepisach ustawowych i innych aktach prawnych Republiki Litewskiej.
8. Czynniki ryzyka ochrony danych osobowych
8.1. Naruszenie ochrony danych osobowych - działanie lub zaniechanie, które może skutkować niepożądanymi skutkami, a także z naruszeniem bezwzględnie obowiązujących przepisów prawa, regulujących ochronę danych osobowych. Ochronę danych osobowych, stopień oddziaływania szkód i konsekwencje, w każdym przypadku, określa komisja, utworzona przez Dyrektora Firmy lub jego upoważnioną osobę.
8.2. Czynniki ryzyka ochrony danych osobowych:
(a) niezamierzone, gdy naruszona jest ochrona danych osobowych z przyczyn przypadkowych (błąd przetwarzania danych, nośniki danych, usunięcie zapisów danych, nieprawidłowe drogi(adresy) przesyłania danych itp. lub przerwy w systemie spowodowane awarią zasilania, wirusem komputerowym itp., naruszenia zasad wewnętrznych, brak konserwacji systemu, testy oprogramowania, nieodpowiednia konserwacja nośników danych, niewystarczająca wydajność połączenia i ochrony, integracja sieciowa komputerów, ochrona programów komputerowych, brak materiałów faksowych itp.);
(b) celowe naruszenie ochrony danych osobowych (nieautoryzowane włamanie do pomieszczeń firmowych / hotelowych, repozytoriów przechowywania danych osobistych, systemów informacyjnych, sieci komputerowych, naruszenie danych osobowych, celowa dystrybucja wirusów komputerowych, kradzież danych osobowych, niezgodne z prawem korzystanie z prawa innego pracownika itp.);
(c) niespodziewane, przypadkowe zdarzenia (uderzenie pioruna, pożar, powódź, burza, awaria przewodów elektrycznych, skutki zmian temperatury i/lub wilgotności, konsekwencje zanieczyszczeń, kurzu i pól magnetycznych, przypadkowe awarie techniczne, inne nieuniknione i/lub niekontrolowane czynniki, itp.).
9. Wdrażanie środków ochrony danych osobowych
9.1. W celu zapewnienia ochrony danych osobowych Firma wdraża lub zamierza wdrożyć następujące środki ochrony danych osobowych:
a) administrację (organizację bezpiecznych dokumentów i danych komputerowych oraz ich archiwów, a także organizację pracy w różnych dziedzinach działalności, zapoznanie personelu z ochroną danych osobowych w czasie zatrudnienia oraz po zakończeniu zatrudnienia lub podobnych relacji itp.);
(b) bezpieczeństwo techniczne i programowe (administracja serwerami, systemami informacyjnymi i bazami danych, utrzymanie miejsc pracy, konserwacja pomieszczeń firmy, ochrona systemów operacyjnych, ochrona przed wirusami komputerowymi itp.);
(c) łączność i sieci komputerowe (zapora sieciowa, udostępnianie danych, programy, niechciane pakiety danych itp.).
9.2. Narzędzia techniczne i programowe do ochrony danych osobowych muszą zapewniać:
(a) instalację kopi systemu operacyjnego i bazy danych, technika kopiowania i kontrola zgodności;
(b) technologię ciągłego przetwarzania;
(c) strategię aktualizacji systemów w nieprzewidzianych przypadkach (zarządzanie niespodziewanymi sytuacjami);
(d) fizyczną (logiczną) separację programów testujących środowisko od procesów w trybie pracy;
(e) autoryzowane korzystanie z danych, ich integralność.
9.3. Wszyscy Pracownicy, którzy mają prawo zarządzać danymi osobowymi lub organizować i egzekwować ich ochronę, muszą bezwzględnie przestrzegać wymagań środków ochrony danych osobowych oraz odpowiednich zasad, instrukcji lub procedur ustanowionych przez Firmę.
10. Warunki przetwarzania danych osobowych
10.1. Firma zarządza danymi osobowymi klienta podczas jego członkostwa w programie lojalnościowym, a czas przechowywania danych nie trwa dłużej niż okres jaki wymagają cele przetwarzania danych lub jakie ustanawia prawo, jeśli przewidywane jest dłuższe przechowywanie danych.
10.2. Dane osobowe są usuwane w momencie kiedy nie są już dłużej potrzebne do przetwarzania (z wyjątkiem tych, które w przypadkach określonych przez prawo muszą zostać przeniesione do archiwów państwowych).
10.3 Dane dotyczące bezpośrednich i pośrednich kampanii marketingowych są zachowywane przez firmę nie dłużej niż na okres zamierzonego celu przetwarzania danych, ustawodawstwa lub podmiotu danych. Na żądanie podmiotu danych, Firma usuwa wszystkie dane, które nie wymagają przechowywania, zgodnie ze wszystkimi wymogami prawnymi dotyczącymi podmiotu danych.
11. Odpowiedzialność
11.1. Pracownicy, którzy naruszają ustawę o Prawnej Ochronie Danych Osobowych Republiki Litewskiej, inne akty prawne regulujące przetwarzanie i ochronę danych osobowych lub niniejszy regulamin, ponoszą konsekwencje przewidziane w prawie Republiki Litewskiej .
12. Przepisy końcowe
12.1. Podporządkowanie się zasadom, jeśli to konieczne, ich weryfikacja, poparta przez Dyrektora Firmy lub jego upoważnioną osobę.
12.2. Odpowiedni pracownicy zapoznali się z Regulaminem oraz potwierdzili podpisem.