Według obowiązującej Ustawy każdy podmiot przetwarzający dane osobowe powienien zarejestrować bazę swoich klientów w bazie Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Wniosek taki należy złożyć jeszcze przed rozpoczęciem działalności. Bazę klientów zgłasza się jednorazowo, czyli nie trzeba jej uaktualniać.

 

Niniejszy poradnik ma cel informacyjny i nie ma charakteru porady prawnej. W przypadku wątpliwości, prosimy o kontakt bezpośrednio z GIODO w celu uzyskania specjalistycznej porady. Administratorem danych osobowych Klientów jest właściciel konta w sugester.pl. Sugester jest jedynie narzędziem ich wykorzystania.

Definicje

Najczęściej pojawiające się pojęcia oraz ich oficjalne definicje:

 

Zgodność z wymogami GIODO

 

Bezpieczeństwo danych


Sugester.pl zapewnia środki zabezpieczające określone w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Serwis zapewnia zabezpieczenie integralności i poufności danych osobowych przekazywanych przez Internet, w szczególności za pomocą szyfrowania.

 

Poziom zabezpieczenia danych osobowych

 

Serwis Sugester.pl stosuje bardzo wysokie środki bezpieczeństwa: stosujemy bezpieczne logowanie, tworzymy kopie bezpieczeństwa oraz szyfrujemy dane. Podczas wypełniania informacji w formularzu do GIODO proszę zaznaczyć, iż zastosowano środki na poziomie wysokim.

 

Co umieścić na stronie swojej działalności, aby spełniać wymogi GIODO?

 

Według ustawy konieczne jest umieszczenie na stronie:

  • Adresu i siedziby i pełnej nazwy firmy, która jest administratorem danych (Klient musi wiedzieć do kogo i jak się zwrócić w celu ich zmiany lub usunięcia).
  • Określenie celu zbierania danych. W Sugester.pl dane zbiera się w celu obsługi jego zapytań oraz potencjalnych działań sprzedażowych.
  • Informacje o prawie dostępu do danych i ich edycji (każdy Klient może to zrobić przez edycję konta lub np. wysyłając e-mail z takim wnioskiem).
  • Warto pamiętać, że Klient zawsze może żądać zmiany danych, usunięcia ich oraz kontroli danych. Dlatego użytkownik Sugester.pl powinien wiedzieć od kiedy dane są przetwarzane (data przekazania danych) oraz kto miał do nich dostęp (lista pracowników sklepu z uprawnieniami).

 

Twoje dane osobowe w Sugester.pl

 

  1. Zgodnie z zapisami w Regulaminie, administratorem danych osobowych Użytkownika podawanych w trakcie rejestracji jest Operator Serwisu. Abonent oświadcza, że został poinformowany o celu oraz zakresie przetwarzania danych osobowych przez Operatora Serwisu, prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do żądania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jend.:Dz.U.2002, nr 101, poz. 926 z późn. zm.).
  2. Użytkownik jest administratorem danych osobowych przesyłanych, należących do jego Klientów. Użytkownik przesyłając dane osobowe do serwisu powierza ich przetwarzanie Operatorowi Serwisu w zakresie w jakim konieczne jest to do świadczenia usługi przechowywania danych. Dane będą przechowywane przez Operatora Serwisu z zachowaniem środków bezpieczeństwa wymaganych przez ustawę o ochronie danych osobowych. Operator Serwisu nie ponosi odpowiedzialność za bezprawne przechowywanie danych przesłanych do Serwisu przez Użytkownika.
  3. Rejestrując się w Serwisie Sugester.pl, Użytkownik wyraża zgodę na przetwarzanie zebranych danych w celach statystycznych i marketingowych. Na podany e-mail będziemy przesyłali wyłącznie informacje odnośnie systemu i sporadycznie odnośnie innych rozwiązań naszej firmy, ale w każdej chwili Użytkownik będzie mógł zrezygnować z otrzymywania takich e-maili.