Polityka prywatności

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
Centrum Rozwoju, Edukacji i Psychoprofilaktyki STEP BY STEP

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step deklaruje:

a) zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,
b) zamiar podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.

2. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step jest świadomy zagrożeń związanych z przetwarzaniem danych osobowych i zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych tak, aby skutecznie zapobiegać potencjalnym zagrożeniom.

3. Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r. Dz.U. Nr 101, poz. 926 z późniejszymi zmianami) oraz §3 i §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz.1024), ustala się następujące wytyczne polityki bezpieczeństwa danych osobowych przetwarzanych

przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step:

I. POSTANOWIENIA OGÓLNE

Art. 1

1. Dane osobowe w Centrum Rozwoju, Edukacji i Profilaktyki Step By Step przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności:
a) przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r. Dz.U. Nr 101, poz.926

z późniejszymi zmianami) oraz przepisów wykonawczych z nią związanych,
b) oraz innych przepisów ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii.

2. Dane osobowe w Centrum Rozwoju, Edukacji i Profilaktyki Step By Step przetwarzane są w celu
a) informowania klientów o nowych treściach, jakie pojawiają się w serwisie centrumstep.com,
b) informowania o nowych produktach pojawiających się na stronach należących do administratora danych: centrumstep.com

Art. 2

1. Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Centrum Rozwoju, Edukacji i Profilaktyki Step By Step odnosi się do danych osobowych przetwarzanych w zbiorach danych w systemach informatycznych związanych

z zarządzaniem sprzedażą, wystawianiem faktur oraz w zbiorach danych osobowych znajdujących się

na serwerach, na których funkcjonuje strona internetowa www.centrumstep.com oraz na platformie do wysyłania newsletterów przez centrumstep.com.

Art. 3

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne

do osiągnięcia celu przetwarzania.

2. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step nie zbiera oraz nie przechowuje wrażliwych danych osobowych wymienionych w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.


Art. 4

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, stosuje odpowiednie środki informatyczne, techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:

a) zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
b) zabraniem przez osobę nieuprawnioną,
c) przetwarzaniem z naruszeniem ustawy,
d) zmianą, utrata, uszkodzeniem lub zniszczeniem.


Art. 5

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, nie udostępnia gromadzonych danych osobowych innym podmiotom.


Art. 6
1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, zapewnia dostęp do przetwarzanych danych osobowych osobom fizycznym będącym dysponentami

tych danych.
2. Dysponentami danych osobowych są osoby, które powierzyły swoje dane Centrum Rozwoju, Edukacji i Profilaktyki Step By Step w związku z:
a) zarejestrowaniem się na prowadzonej przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step stronie internetowej,
b) złożeniem zamówienia na oferowane przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step produkty lub usługi,
c) uczestniczeniem w szkoleniach organizowanych przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step.


Art. 7
1. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia administratora danych osobowych

lub upoważnionej przezeń osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii.

2. W szczególności dostęp do danych osobowych na wskazanej w art. 10 ust. 1 zasadzie mogą mieć: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, sądy powszechne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień – wszystkie wyżej wymienione po okazaniu dokumentów przez ich przedstawicieli potwierdzających te uprawnienia.

II. OSOBY PRZETWARZAJĄCE DANE OSOBOWE

Art. 8

1. W Centrum Rozwoju, Edukacji i Profilaktyki Step By Step Właściciel, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, jest odpowiedzialny za bieżącą realizację tej polityki w ramach prowadzonej działalności gospodarczej.


Art. 9
1. Osoby upoważnione przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnicą w związku z wykonywaną przez siebie pracą.

W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w Centrum Rozwoju, Edukacji i Profilaktyki Step By Step.

III. PRAWA OSÓB, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE

PRZEZ CENTRUM ROZWOJU,  EDUKACJI I PROFILAKTYKI STEP BY STEP

Art. 10

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step zapewnia osobom fizycznym, których dane osobowe są przetwarzane w związku z realizacją jego działań, zachowanie uprawnień gwarantowanych im przez obowiązujące

przepisy prawa.
2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane w związku z prowadzeniem działalności przez Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień, związanych z ochroną danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych na zasadach określonych w art. 32 – 35 ustawy z dnia 29 sierpnia 1997 r. o ochronie

danych osobowych.

IV. BUDYNKI, POMIESZCZENIA I CZĘŚCI POMIESZCZEŃ, TWORZĄCE OBSZAR PROWADZONEJ DZIAŁALNOŚCI,

W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE

Art. 11

1. Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych, wybiera rzetelne firmy, które świadczą usługi przechowywania danych oraz zarządzania serwerami,

na których Centrum Rozwoju, Edukacji i Profilaktyki Step By Step przetwarza dane osobowe.

2. Komputery przenośne oraz nośniki danych, na których są zbiory danych osobowych, przechowywane są w siedzibie Centrum Rozwoju, Edukacji i Profilaktyki Step By Step w pomieszczeniach chronionych przed wstępem osób niepowołanych, a w przypadku, kiedy znajdują się poza siedzibą firmy, są należycie chronione przed kradzieżą.

3. Osoby nieupoważnione do przetwarzania danych osobowych określonej kategorii, mające interes prawny lub faktyczny

w uzyskaniu dostępu do tych danych lub wykonujące inne czynności, niemające związku z dostępem do tych danych, mogą przebywać w pomieszczeniach i częściach pomieszczeń, tworzących siedzibę Centrum Rozwoju, Edukacji i Profilaktyki Step By Step, w których przetwarzane są dane osobowe – wyłącznie w obecności administratora danych – Właściciela.

4. Całkowite opuszczenie pomieszczenia, w którym przetwarzane są dane osobowe, musi wiązać się z zastosowaniem dostępnych środków zabezpieczających to pomieszczenie przed wejściem osób niepowołanych.