• Ochrona Danych Osobowych (RODO)

lock-4529981_640.png
  • Sklep Dom Plansz gwarantuje państwu pełne poszanowanie prywatności oraz ochronę danych osobowych, a Państwa dane są przetwarzane tylko i wyłącznie w granicach obowiązującego prawa,

  • Administratorem Państwa danych jest firma Dom Plansz Irena Tłomak, 42-500 Będzin ul. Małobądzka 102 NIP: 6251060445,

  • Sklep internetowy Dom Plansz korzysta z usług platformy SkyShop, która jest przystosowana w pełni do obowiązków prawnych RODO,

  • Dane osobowe są przetwarzane przez sklep Dom Plansz w celu realizacji umowy lub czynności związanych bezpośrednio przed jej zawarciem,

  • Przetwarzanie danych osobowych trwa od momentu podjęcia czynności przed zawarciem umowy, przez czas jej obowiązywania oraz po jej zakończeniu przez okres wynikający z przepisów prawa lub do czasu przedawnienia się prawa do roszczeń,

  • Zawarta umowa lub podjęte czynności przed jej zawarciem są podstawą prawną przetwarzania danych osobowych,

  • Sklep Dom Plansz zapewnia każdej osobie, której dane są przetwarzane w zakresie obowiązującego prawa do dostępu do swoich danych, usunięcia lub ich sprostowania, a także ograniczenia prawa do ich przetwarzania,

  • Każda osoba ma prawo do sprzeciwu wobec przetwarzania danych oraz wniesienia skargi do urzędu nadzorczego,

  • W przypadku działań marketingowych przetwarzanie Państwa danych pod tym kątem jest możliwe tylko i wyłacznie po wyrażeniu zgody (zapis do newslettera),

  • Sklep Dom Plansz w przypadku swojej działalności korzysta z usług i wsparcia osób trzecich w postaci hostingu, działań marketingowych, usług księgowych oraz innych usług. Przy dostępie do Państwa danych w przypadku powyższych podmiotów zachowane są wymagane środki organizacyjne oraz umowne celem zapewnienia największego poziomu bezpieczeństwa. Są one wykorzystywane tylko do celów opisanych w niniejszej polityce prywatności.  

Sklep założony na SkyShop jest zgodny z RODO:

  • Prawo do zapomnienia - możliwość usunięcia wszystkich danych Klienta ze sklepu,

  • Dostęp do swoich danych - Klient samodzielnie może pobrać wszystkie swoje dane w formacie XML,

  • Pasek informujący o cookies/polityce prywatności,

  • Zbieranie zgód marketingowych do archiwum (logów),

  • Checkbox'y do zbierania zgód (rejestracja, zamówienie),

  • Newsletter - zbieranie zgód w modelu Double Opt-in.

Zapewnione bezpieczeństwo danych i serwerów:

  • Infrastruktura serwerowa posiada certyfikaty: ISO/IEC 27001:2005 (PN-ISO/IEC 27001:2007),

  • Szyfrowanie danych oraz jednostronne/nieodwracalne szyfrowanie haseł,

  • Często dwa niezależne mechanizmy ochrony dostępu do kluczowych elementów systemu,

  • Codzienne kopie zapasowe oraz wybiórcze kopie zapasowe real-time,

  • Dwa niezależne źródła zasilania + generatory spalinowe zapewniające działanie przez 48 godzin,

  • Ochrona antyDOS i DDOS,

  • Monitorowanie wizyjne oraz detektory ruchu w serwerowni,

  • Serwerownia z zewnątrz jest zabezpieczona przeciw nieautoryzowanemu dostępowi do obiektu,

  • System zabezpieczeń w serwerowni RFID oraz system gaszenia pożarów (APSAD R4),

  • Rozwiązania High Availability gwarantujące wysoką dostępność usług.