1. Zasady ogólne
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adekwatną do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Środki techniczne
- Szyfrowanie transmisji danych protokołem TLS (HTTPS).
- Regularne aktualizacje oprogramowania i systemów bezpieczeństwa.
- Kontrola dostępu do systemów informatycznych z danymi osobowymi.
- Kopie zapasowe danych.
- Monitorowanie bezpieczeństwa systemów informatycznych.
3. Środki organizacyjne
- Do przetwarzania danych dopuszczone są wyłącznie osoby posiadające stosowne upoważnienia.
- Pracownicy posiadający dostęp do danych są zobowiązani do zachowania tajemnicy.
- Administrator prowadzi rejestr czynności przetwarzania danych osobowych.
4. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych, Administrator zgłosi naruszenie do Prezesa UODO w terminie 72 godzin od wykrycia naruszenia, jeśli naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych. W razie wysokiego ryzyka Administrator poinformuje także osoby, których naruszenie dotyczy.
5. Prawa osób, których dane dotyczą
Szczegółowy opis praw przysługujących osobom, których dane dotyczą, zawiera Polityka prywatności.
6. Kontakt
W sprawach dotyczących ochrony danych osobowych: sklep@styxxx.pl