POLITYKA BEZPIECZEŃSTWA
„BAVER” SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (KRS: 0000785232)
z siedzibą w Warszawie (02-031) przy ul. Góreckiej 43/1A
tel. +48 58 551 32 01
e-mail: reception@baltic-sopot.pl
- 1
Definicje
- Administrator Danych Osobowych – oznacza „Baver” spółka z ograniczoną odpowiedzialnością (numer KRS: 0000399686), z siedzibą w Warszawie (02-031), przy ulicy Góreckiej 43/1A
- Dane Osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
- Użytkownik – osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych
- Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów
- Przetwarzanie Danych – jakiekolwiek operacje wykonywane na Danych Osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych
- Użytkownik – oznacza podmiot, na rzecz którego zgodnie z przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być umowa o świadczenie usług drogą elektroniczną
- Serwis – oznacza stronę internetową lub aplikację, pod którą Administrator prowadzi serwis internetowy, działający w domenie http://www.baltic-sopot.pl/
- Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu
- Cookies – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
- Cookies Administratora – pliki zamieszczane przez Administratora, związane ze świadczeniem usług droga elektroniczną przez Administratora za pośrednictwem Serwisu.
- Cookies Zewnętrzne – pliki zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Serwisu
- 2
Zagadnienia wstępne
- Celem niniejszej polityki bezpieczeństwa (dalej jako „Polityka Bezpieczeństwa”) jest określenie kierunków działań dla zapewnienia bezpieczeństwa Danych Osobowych przetwarzanych przez Administratora Danych Osobowych.
- Administrator deklaruje zaangażowanie w prawidłowym zarządzaniu bezpieczeństwem informacji, poprzez właściwą interpretację i odpowiednie wdrożenie Polityki Bezpieczeństwa.
- Administrator Danych Osobowych podejmie wszelkie działania celem minimalizacji zbieranych danych oraz oświadcza nie będzie przechowywał ich dłużej, niż to konieczne.
- Administrator gwarantuje wszelkim osobom, których Dane Osobowe są Przetwarzane prawo dostępu, sprostowania, uzupełnienia, usunięcia Danych Osobowych, jak również prawo do ograniczenia i przenoszenia Danych Osobowych.
- Realizując politykę bezpieczeństwa w zakresie ochrony Danych Osobowych dopuszcza się do ich Przetwarzania w systemie informatycznym lub tradycyjnym wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych oraz osoby z którymi Administrator Danych Osobowych zawarł umowę powierzenia Przetwarzania.
- Administrator Danych Osobowych odpowiada za zabezpieczenie Danych Osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą, uszkodzeniem, zniszczeniem lub nieautoryzowaną zmianą.
- 3
Środki techniczne i organizacyjne
- Celem zabezpieczenia Zbioru Danych Osobowych przed dostępem osób nieupoważnionych wprowadza się odpowiednie rozwiązania techniczne i organizacyjne.
- Elektroniczny Zbiór Danych Osobowych chroniony jest mechanizmami szyfrowania, systemami antywirusowymi, systemami izolacji i selekcji połączeń z siecią zewnętrzną, a elektroniczny dostęp do Zbioru Danych Osobowych będzie możliwy jedynie dla określonych osób posiadających upoważnienie nadane przez Administratora Danych Osobowych, za pośrednictwem konta zabezpieczonego hasłem.
- Dokumentacja zawierająca Dane Osobowe przechowywana jest w miejscu prowadzenia przed Administratora działalności, tj. w Spocie, przy ulicy Bitwy pod Płowcami 62, a dostęp do niej ograniczony jest poprzez przechowywanie Danych Osobowych w szafie zamykanej na klucz; klucz dostępny jest jedynie dla określonych osób posiadających upoważnienie nadane przez Administratora Danych Osobowych.
- 4
Pliki Cookies
- Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika i nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie do każdego Użytkownika. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
- Administrator wykorzystuje trzy typy plików Cookies:
- Cookies wydajnościowe – niezbędne do prawidłowego funkcjonowania witryny lub funkcjonalności z których użytkownik chce skorzystać,
- Cookies funkcjonalne – istotne dla działania Serwisu:
służą wzbogaceniu funkcjonalności Serwisu, bez nich Serwis będzie działał poprawnie, jednak nie będzie dostosowany do preferencji użytkownika, służą zapewnieniu wysokiego poziomu funkcjonalności Serwisu, bez ustawień zapisanych w pliku cookie może obniżyć się poziom funkcjonalności witryny, ale nie powinno to uniemożliwić zupełnego korzystania z niej. Pliki służą ważnym funkcjonalnościom Serwisu, ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo. - Cookies zewnętrzne (third-party cookie) – umieszczone przez zewnętrzne podmioty, których komponenty stron zostały wywołane przez właściciela witryny.
- Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików Cookies.
- W ramach Serwisu mogą występować odnośniki do innych stron internetowych. Właściciel Serwisu nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Jednocześnie właściciel Serwisu zachęca do zapoznania się z polityką prywatności ustaloną w ramach wymienionych stron internetowych. Niniejsza polityka prywatności nie odnosi się do innych serwisów internetowych.
- Administrator wykorzystuje pliki Cookies w następujących celach:
- dostosowanie zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacja korzystania ze stron internetowych Serwisu,
- rozpoznanie urządzenia Użytkownika Serwisu oraz jego lokalizacji w celu odpowiedniego wyświetlenia strony internetowej,
- zapamiętanie personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik,
- zapamiętanie historii odwiedzonych stron w Serwisie w celu rekomendacji treści,
- zapamiętanie rozmiaru czcionki, wyglądu strony internetowej itp.,
- zapamiętanie konfiguracji wybranych funkcji Serwisu, umożliwiające weryfikację autentyczności sesji przeglądarki,
- optymalizację i zwiększenie wydajności usług świadczonych przez Administratora,
- optymalizację poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji,
- tworzenie anonimowych statystyk, pomagających zrozumieć w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości,
- zapewnienie bezpieczeństwa i niezawodności Serwisu.
- Administrator usługi wykorzystuje Cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych (Google Analytics [administrator Cookies: Google Inc. z siedzibą w USA], Facebook Connect [administrator Cookies: Facebook Inc. z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii], Bing – Microsoft [administrator Cookies: Microsoft z siedzibą w USA], Yandex [administrator Cookies: Yandex z siedzibą w Holandii]).
- Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika; zmiany ustawień, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej.
- 5
Naruszenia Zasad Przetwarzania Danych Osobowych
- Za naruszenie lub próbę naruszenia zasad Przetwarzania Danych uważa się w szczególności:
- naruszenie bezpieczeństwa Elektronicznego Zbioru Danych Osobowych,
- udostępnianie lub umożliwienie udostępniania Danych Osobowych osobom lub podmiotom do tego nieupoważnionym,
- zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia Danym Osobowym ochrony,
- przetwarzanie Danych Osobowych niezgodnie z założonym zakresem i celem ich zbierania;
- spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych Osobowych,
- naruszenie praw osób, których Dane Osobowe są przetwarzane,
Kontakt z Administratorem Danych Osobowych można uzyskać wysyłając wiadomość na adres e- mail: reception@baltic-sopot.pl
- Osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych oraz osoby z którymi Administrator Danych Osobowych zawarł umowę powierzenia Przetwarzania zobowiązane są do niezwłocznego informowania o podejrzeniu naruszenia ochrony Danych osobowych, lub jakichkolwiek innych nieprawidłowości Przetwarzania Danych, zawiadomienie to winno nastąpić nie później, niż w 24 godziny po wykryciu.
- Administrator zobowiązuje się niezwłocznie reagować na wszelkie informacje o podejrzeniu zaistnienia nieprawidłowości Przetwarzania Danych oraz dokumentować wszelkie naruszenia.
- Administrator zobowiązuje się – w przypadku gdy uzna, ze naruszenie niesie ze sobą ryzyko naruszenia praw i wolności osób fizycznych – nie później niż w ciągu 72 godzin od momentu stwierdzenia naruszenia zgłosić naruszenie organowi nadzorczemu, tj. Prezesowi Urzędu Ochrony Danych Osobowych.
- Administrator Danych Osobowych informuje, iż każdy kto uzna, że Dane Osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.