REGULAMIN SPRZEDAŻY W SKLEPIE INTERNETOWYM
HOMEY ENGLISH

 

REGULAMIN SPRZEDAŻY PRZY WYKORZYSTANIU ŚRODKÓW POROZUMIEWANIA SIĘ NA ODLEGŁOŚĆ ORAZ ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

 

Niniejszy regulamin określa zasady dokonywania zakupów w sklepie internetowym prowadzonym przez Sprzedającego pod adresem www.homeyenglish.com

I. Definicje

Sprzedawca/Usługodawca – Katarzyna Śpiewak prowadząca działalność pod nazwą Homey English Katarzyna Śpiewak z siedzibą przy ul. Jodłowej 12 97-320 Lubiaszów, NIP: 7692108650 REGON: 380287197

Regulamin – niniejszy regulamin; W zakresie usług świadczonych drogą elektroniczną niniejszy Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.z 2002 r.Nr 144, poz. 1204 ze zm.).

Klient/Kupujący – osoba fizyczna (w tym również konsument), osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, a która zawiera Umowę Sprzedaży lub korzysta z innych Usług Sklepu Internetowego.

Konsument – rozumie się przez to osobę fizyczną, która zawiera Umowę Sprzedaży w celu bezpośrednio niezwiązanym z prowadzoną działalnością gospodarczą lub zawodową.

Towar – Kurs online dostępny w wersji elektronicznej, będące przedmiotem Umowy Sprzedaży.

Usługa – usługa świadczona przez Usługodawcę na rzecz Klienta w związku z charakterem sprzedawanych Towarów.

Produkt – Towary i Usługi wymienione, opisane i prezentowane w Sklepie Internetowym.

Umowa Sprzedaży – umowa sprzedaży Produktów w rozumieniu Kodeksu cywilnego, zawierana pomiędzy Sprzedawcą a Klientem, z wykorzystaniem środków porozumiewania się na odległość.

Sklep Internetowy – serwis internetowy dostępny pod adresem www.homeyenglish.com , za pośrednictwem którego Klient może kupić Produkt.

Strona – Usługodawca i Klient.

Strona Sklepu – każda strona bądź podstrona www znajdująca się pod adresem www www.homeyenglish.com

Zamówienie – oświadczenie woli Klienta określające jednoznacznie rodzaj i ilość Produktów, zmierzające bezpośrednio do zawarcia Umowy Sprzedaży na odległość za pośrednictwem Sklepu Internetowego.

 

II. Zasady ogólne

Regulamin określa zasady dokonywania przez Sprzedawcę za pośrednictwem Sklepu Internetowego sprzedaży Produktów oraz wzajemne prawa i obowiązki Stron z tym związane.

Regulamin jest udostępniony Klientowi nieodpłatnie za pośrednictwem Strony Sklepu, w formie, która umożliwia pozyskiwanie, odtwarzanie i utrwalenie Regulaminu za pomocą systemu teleinformatycznego, którym posługuje się Klient.

Złożenie Zamówienia w Sklepie oznacza zapoznanie się, zaakceptowanie i przestrzeganie przez Klienta postanowień niniejszego Regulaminu oraz dokonanie Zamówienia na warunkach określonych w Regulaminie.

Regulamin jest dostępny na stronie www.homeyenglish.com/regulamin dla każdego użytkownika Internetu, w tym dla każdego Klienta, w formie, która umożliwia pozyskiwanie, odtwarzanie i utrwalenie Regulaminu za pomocą systemu teleinformatycznego, którym posługuje się Klient.

Kontakt z Usługodawcą można uzyskać korzystając z adresu poczty elektronicznej: kontakt@homeyenglish.com

Warunkiem złożenia Zamówienia w Sklepie Internetowym przez Kupującego jest zapoznanie się z niniejszym Regulaminem i akceptacja jego postanowień w czasie realizacji Zamówienia.

Sklep Internetowy prowadzi sprzedaż detaliczną za pośrednictwem sieci Internet.

 

III. Ogólne informacje dotyczące Produktów oraz licencji na korzystanie z Produktów

Na Produkty oferowane w Sklepie Internetowym udzielana jest licencja niewyłączna na czas nieokreślony na korzystanie z Produktów.

Produkty sprzedawane są w wersji „elektronicznej” co oznacza, że Produkt jest dostępny po zalogowaniu się do Panelu Kursanta.

 

IV. Wymagania techniczne

Przeglądarka powinna mieć włączoną obsługę javascript oraz plików cookies.

W celu korzystania ze Sklepu Internetowego konieczne jest posiadanie przez Klienta aktywnego konta poczty elektronicznej (e-mail).

W trakcie korzystania ze Sklepu Internetowego w systemie teleinformatycznym Klienta instalowane są niewielkie pliki cookies dla celów identyfikacji oraz dla celów statystycznych, jeżeli przeglądarka której używa Klient, na to pozwala. Szczegółowe zasady używania plików cookies określa Regulamin plików „cookies” dostępny www.homeyenglish.com/polityka-prywatnosci.

Sprzedawca dokłada wszelkich starań, aby korzystanie ze Stron Sklepu Internetowego możliwe było z wszystkich popularnych typów komputerów, systemów operacyjnych i przeglądarek internetowych, jednak nie gwarantuje i nie odpowiada za możliwość i efektywność korzystania z wymienionych stron w całości lub części przy użyciu wszystkich dostępnych narzędzi.

Korzystanie ze Stron Sklepu Internetowego następuje za pośrednictwem ogólnodostępnej sieci Internet, która ze swej istoty nie gwarantuje niezawodności ani poufności komunikacji pomiędzy Klientem a Sklepem, w tym w zakresie treści przesyłanych informacji oraz niejawności danych Klienta. Ochrona danych osobowych Klienta realizowana jest zgodnie z zasadami określonymi w pkt IX Polityka Prywatności.

Sprzedawca oświadcza, że nigdy nie wysyła próśb o przysłanie e-mailem hasła Klienta.

Sprzedawca dokłada wszelkich starań w celu zapewnienia każdorazowej, ciągłej i pełnej dostępności Stron Sklepu.

Treść zawieranych Umów Sprzedaży między Sklepem a Klientami utrwalana jest i udostępniana Klientom w wersji elektronicznej na zasadach określonych w Regulaminie.

Klient nie może umieszczać na Stronie Sklepu treści bezprawnych.

 

V. Składanie i przyjmowanie Zamówień

Kupujący składa Zamówienie poprzez:

a) wybór jednej lub kilku pozycji Produktów oferowanych w Sklepie Internetowym,

b) prawidłowe wypełnienie elektronicznego formularza zamówienia, którego wzór został zamieszczony w Sklepie Internetowym

c) wysłanie formularza zamówienia w formie elektronicznej ze strony Sklepu Internetowego.

Zamówienia można składać 24 godziny na dobę, 7 dni w tygodniu przez cały rok.

Zamówienie będzie uznane za złożone, jeżeli w formularzu zamówienia zostaną zamieszczone wszelkie dane pozwalające na prawidłową identyfikację Kupującego, w tym w szczególności numer telefonu kontaktowego lub adres poczty elektronicznej. W wypadku gdy podane dane nie są kompletne, Sprzedający skontaktuje się z Kupującym. Jeżeli kontakt z Kupującym nie będzie możliwy, Sprzedający ma prawo do anulowania Zamówienia.

Każde prawidłowo złożone Zamówienie otrzymuje unikalny kod pozwalający na identyfikację Zamówienia oraz Kupującego.

Sprzedawca potwierdza złożenie Zamówienia poprzez wiadomość email.

W przypadku niemożności realizacji Zamówienia w terminie określonym w niniejszym Regulaminie z uwagi na brak zamówionego Produktu lub zamówionej ilości Produktu, Sprzedawca telefonicznie lub za pomocą poczty elektronicznej powiadomi niezwłocznie Kupującego o tej okoliczności proponując inny termin realizacji zamówienia. Kupujący jest uprawniony do niezaakceptowania nowego terminu realizacji Zamówienia. Z zastrzeżeniem przepisów prawa bezwzględnie obowiązującego, w tym przepisów regulujących odpowiedzialność wobec Klienta będącego konsumentem, żadna ze stron nie będzie podnosić wobec siebie jakichkolwiek roszczeń z tytułu braku realizacji zamówienia, o której mowa w niniejszym ustępie Regulaminu.

 

VI. Zasady dostarczania Zamówień.

Sprzedawca dostarcza zamówione Towary w sposób wskazany przez Kupującego w formularzu zamówienia.

Towary mogą zostać dostarczone w następujący sposób:

i. Pobranie ze Strony Sklepu – Dostarczenie Towaru będzie przebiegało w następujący sposób:

a. Po opłaceniu zamówienia adres www do zalogowania się do Panelu Kursanta oraz dane do logowania zostaną przesłane na adres email Klienta.

b. Przy wyborze opcji płatności „Przedpłata” lub „Przelew on – line” do dostawy należy doliczyć czas niezbędny dla zaksięgowania środków na rachunku bankowym Sklepu Internetowego (zwykle 1-2 dni robocze).

VII. Zasady i formy płatności

Wszystkie ceny prezentowane na Stronie Sklepu są wyrażone w polskich złotych (PLN) i zawierają podatek VAT. Cena podana na Stronie Sklepu przy każdym Produkcie jest wiążąca w chwili składania Zamówienia.

Podane ceny nie obejmują kosztów wysyłki.

Na każdy sprzedany Produkt Sprzedawca wystawia paragon lub imienny dowód zakupu (fakturę VAT).

Kupujący wyraża zgodę na wystawianie i przesyłanie drogą elektroniczną, na wskazany przez siebie adres e-mail, elektronicznego obrazu dokumentów rozliczeniowych, w szczególności takich jak: faktury VAT z załącznikami, faktury VAT korygujące z załącznikami i formularzy. Niniejsza zgoda uprawnia Sprzedającego również do wystawiania i przesyłania faktur VAT w formie elektronicznej zgodnie z rozporządzeniem ministra finansów z dnia 17 grudnia 2010 r. w sprawie przesyłania faktur w formie elektronicznej, zasad ich przechowywania oraz trybu udostępniania organowi podatkowemu lub organowi kontroli skarbowej.

Numer konta Sprzedawcy jest następujący:

27 1950 0001 2006 0064 2329 0001

Numer konta jest podany na Stronie Internetowej i jest przesyłany w e-mailu z potwierdzeniem Zamówienia.

W Sklepie dostępne są wyłącznie następujące formy płatności:

I. Przedpłata.

i. Płatność musi zostać uregulowana za pośrednictwem systemu PayPal. Aby dokonać przedpłaty należy wybrać formę płatności PayPal. Po wybraniu opcji PayPal Kupujący zostanie przekierowany na strony internetowe www.paypal.com, gdzie będzie mógł opłacić zamówienie.

ii. Płatność musi zostać uregulowana do 7 dni od momentu złożenia zamówienia – jeżeli należność nie wpłynie do 7 dni, zamówienie zostaje anulowane. Zamówienie jest przekazywane do realizacji dopiero po wpłynięciu całej należności na konto firmy www.paypal.com, która obsługuje płatności elektroniczne dla Sprzedawcy.

iii. Regulamin świadczenia usług PayPal jest dostępny na stronie www.paypal.com.

II. Przelew on-line z banku internetowego.

i. W celu skorzystania z tej formy płatności Klient posiadać konto w banku internetowym.

 

VIII. Koszt dostawy

Wysokość opłat uzależniona jest od rodzaju transportu oraz sposobu płatności.

W zależności od wybranej przez Klienta formy dostawy koszty dostawy wynoszą:

i. W przypadku pobrania ze Strony Sklepu – 0 zł;

 

IX. Odstąpienie od Umowy

Konsument, który zawarł umowę na odległość ma prawo do odstąpienia od umowy bez podania przyczyny składając stosowne oświadczenie na piśmie w terminie 14 dni od dnia wydania rzeczy (Towaru), a gdy umowa dotyczy usługi – od dnia zawarcia umowy (podstawa prawna: art. 7 ust.1 ustawy z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzona przez produkt niebezpieczny Dz.U. Nr 22,poz.271 ze zm.). Do zachowania tego terminu wystarczy wysłanie oświadczenia przed jego upływem. W razie odstąpienia od umowy umowa jest uważana za niezawartą, a konsument jest zwolniony z wszelkich zobowiązań. To, co strony świadczyły, ulega zwrotowi w stanie niezmienionym, chyba że zmiana była konieczna w granicach zwykłego zarządu. Zwrot powinien nastąpić niezwłocznie, nie później niż w terminie czternastu dni. Jeżeli konsument dokonał jakichkolwiek przedpłat, należą się od nich odsetki ustawowe od daty dokonania przedpłaty.

Prawo do odstąpienia od Umowy, o którym mowa w ust. 1 dotyczy sprzedaży konsumenckiej, a więc ma ono zastosowanie wyłącznie do Klientów będących konsumentami.

Zastrzega się, że nie wiążą Klienta będącego konsumentem postanowienia Regulaminu, które stanowią niedozwolone postanowienia umowne w rozumieniu k.c. (art. 385(1) – art. 385(3) K.c. lub naruszają bezwzględnie obowiązujące przepisy prawne dotyczące zawierania umów z udziałem konsumentów lub, które zostały zamieszczone w rejestrze postanowień wzorców umowy uznanych za niedozwolone, prowadzonym przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów.

Prawo odstąpienia od umowy zawartej na odległość nie przysługuje konsumentowi w wypadkach:

a. świadczenia usług rozpoczętego, za zgodą konsumenta, przed upływem terminu, o którym mowa w art. 7 ust. 1;

b. dotyczących nagrań audialnych i wizualnych oraz zapisanych na informatycznych nośnikach danych po usunięciu przez konsumenta ich oryginalnego opakowania;

c. umów dotyczących świadczeń, za które cena lub wynagrodzenie zależy wyłącznie od ruchu cen na rynku finansowym;

d. świadczeń o właściwościach określonych przez konsumenta w złożonym przez niego zamówieniu lub ściśle związanych z jego osobą;

e. świadczeń, które z uwagi na ich charakter nie mogą zostać zwrócone lub których przedmiot ulega szybkiemu zepsuciu;

f. dostarczania prasy;

g. usług w zakresie gier hazardowych.

 

X. Tryb postępowania Reklamacyjnego

Produkty posiadają gwarancję Sprzedawcy (gwarant). Czas gwarancji każdego Produktu widnieje w jego opisie na Stronach Sklepu. Szczegółowe warunki realizacji gwarancji są określone w druku gwarancji wystawionej przez gwaranta.

Reklamacje powinny być składane pisemnie (listownie, faxem, e-mailem) na adres Sklepu Internetowego określony w postanowieniach wstępnych regulaminu lub na adres poczty elektronicznej kontakt@homeyenglish.com.

Rozpatrzenie reklamacji następuje w terminie 14 dni od dnia jej otrzymania przez Sprzedawcę.

Do reklamacji oraz odpowiedzialności Sprzedawcy z tytułu niezgodności Towaru z umową w stosunku do konsumentów stosuje się przepisy ustawy z dnia 27 lipca 2002 roku o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego (Dz.U. nr 141 poz. 1176 ze zm.) i ustawy z dnia 2 lipca 2000 roku o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz.U. 2000 nr 22, poz. 271 ze zmianami).

W przypadku sprzedaży niestanowiącej sprzedaży konsumenckiej, wyłącza się przepisy zawarte w artykułach 556 – 576 Kodeksu cywilnego, z wyłączeniem przepisów bezwzględnie obowiązujących.

 

XI. Polityka prywatności

W trakcie składania Zamówienia, Kupujący może wyrazić zgodę na umieszczenie danych osobowych w bazie danych Sklepu Internetowego Sprzedającego w celu ich przetwarzania w związku z realizacją Zamówienia. W wypadku udzielenia zgody, Kupujący ma prawo do wglądu w swoje dane, ich poprawiania oraz żądania ich usunięcia.

Korzystanie ze Sklepu Internetowego, w szczególności podawanie danych Klienta służy wyłącznie realizacji Zamówienia. Dane te nie są w żadnym wypadku udostępniane osobom trzecim. Administratorem danych osobowych przetwarzanych w związku z realizacją Zamówienia jest Katarzyna Śpiewak prowadząca działalność pod nazwą Homey English Katarzyna Śpiewak z siedzibą przy ul. Jodłowej 12, 97-320 Lubiaszów, NIP: 7692108650 REGON: 380287197. Dane osobowe Klienta są przechowywane w systemie informatycznym Sprzedającego przez czas trwania procedury realizacji Zamówienia i są chronione zgodnie z Ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 ze zm.) oraz Ustawą z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002r. Nr 144, poz. 1204 ze zm.).

Szczegółowe informacje dotyczące ochrony danych osobowych zawarte są w Polityce prywatności dostępnej: www.homeyenglish.com/polityka-prywatnosci.

 

XII. Postanowienia końcowe

Regulamin i Umowa Sprzedaży podlegają prawu polskiemu.

W sprawach nieuregulowanych niniejszym Regulaminem zastosowanie mają przepisy ustawy z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz.U. 2000 nr 22 poz. 271 ze zm.), ustawy z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego (Dz.U. 2002 nr 141 poz. 1176 ze zm.), ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. 1964 nr 16 poz. 93 ze zm.).

Spory wynikające ze stosowania niniejszego Regulaminu i w związku z wykonywaniem zawartych Umów Sprzedaży między Sklepem a Klientami:

i. będącymi konsumentami, będą rozpatrywane przez sąd właściwy według przepisów o właściwości rzeczowej i miejscowej zgodnie z ustawą z dnia 17.11.1964 r. Kodeks postępowania cywilnego (Dz.U. nr 43 poz. 296 ze. zm.),

ii. nie będącymi konsumentami, będą rozpatrywane przez Sąd właściwy ze względu na miejsce siedziby Sprzedawcy.

Sprzedawca zastrzega sobie prawo wprowadzania zmian do niniejszego Regulaminu z zastrzeżeniem, iż do Umów Sprzedaży zawartych przed zmianą Regulaminu stosuje się wersję Regulaminu obowiązującą w chwili zawarcia Umowy Sprzedaży.

 

 

Polityka bezpieczeństwa

I. Wstęp

“Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Homey English Katarzyna Śpiewak” – zwana dalej: „Polityką bezpieczeństwa”, wskazuje sposób postępowania w sytuacji przetwarzania danych osobowych oraz naruszenia bezpieczeństwa tych danych i jest przeznaczona dla osób pracujących przy przetwarzaniu danych osobowych w Homey English Katarzyna Śpiewak.

II. Definicje

Ilekroć w niniejszym dokumencie jest mowa o:

1. Polityce bezpieczeństwa – należy przez to rozumieć „Politykę bezpieczeństwa w zakresie ochrony danych osobowych w Homey English Katarzyna Śpiewak”.

2. RODO – należy przez to rozumieć Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

3. Administratorze danych – rozumie się przez to Katarzyna Śpiewak ul. Turkusowa 1/1 97-400 Bełchatów

4. Podmiocie przetwarzającym (Procesorze)- należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

5. Stronie trzeciej – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

6. Odbiorcy danych – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

7. Danych osobowych – należy przez to rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

a. możliwej do zidentyfikowania osobie fizycznej – należy przez to rozumieć osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

8. Przetwarzaniu danych – należy przez to rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

9. Zbiorze danych – należy przez to rozumieć uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.

10. Zgodzie osoby, której dane dotyczą – należy przez to rozumieć dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

11. Systemie informatycznym – należy przez to rozumieć zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

12. Zabezpieczeniu danych w systemie informatycznym – należy przez to rozumieć wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.

13. Instrukcji zarządzania systemem informatycznym – należy przez to rozumieć „Instrukcję Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Homey English Katarzyna Śpiewak”

III. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

Obszary przetwarzania danych osobowych (czyli miejsca, gdzie te dane są gromadzone, przechowywane, opracowywane), to:

1. Pomieszczenia stanowiące obszar przetwarzania danych dla siedziby firmy pod adresem
ul. Jodłowa 12 97-320 Lubiaszów

– pokój nr 1 stanowiący biuro firmy

2. Serwerownia firmy hostingowej Zenbox z siedzibą w Częstochowie (42-200), Dąbrowskiego 7

– pomieszczenia serwerowni

 

3. Serwerownia firmy dostarczającej oprogramowanie do email marketingu/newslettera: MailerLite z siedzibą w Paupio st. 46, LT-11341 Vilnius, Lithuania

– pomieszczenia serwerowni

4. Pomieszczenie w biurze rachunkowym znajdującym się w Warszawie (00-825) , Sienna 64

IV. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

1. Obowiązki Administratora danych osobowych

Do najważniejszych obowiązków Administratora należy:
· wprowadzenie odpowiednich środków technicznych i organizacyjnych , które zapewnią ochronę danych osobowych i jej zgodność z RODO, już na etapie projektowania systemu (Privacy by design)

· zastosowanie takich środków technicznych i organizacyjnych, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne w stosunku do każdego konkretnego celu przetwarzania; dotyczy to ilości zbieranych danych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności (Privacy by default)

· analiza ryzyka oraz dokonanie oceny skutków planowanych operacji przetwarzania danych przed rozpoczęciem ich przetwarzania

· organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami

RODO

· ustalanie celów i zasad przetwarzania danych osobowych

· prowadzenie rejestru czynności przetwarzania danych osobowych (Załącznik nr 4)

· wydawanie i anulowanie Upoważnień do przetwarzania danych osobowych,

· prowadzenie rejestru osób upoważnionych do przetwarzania danych osobowych,

· sprawdzenie podmiotu, któremu administrator powierza przetwarzanie danych osobowych w zakresie gotowości tego podmiotu do zapewnienia odpowiedniej ochrony powierzonych danych osobowych

· zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o tym osoby, której dane te dotyczą

· wykonanie dodatkowych obowiązków informacyjnych przy zbieraniu danych osobowych

· zapewnienie osobom, których dane dotyczą, prawa dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych

· umożliwienie cofnięcia zgody na przetwarzanie danych osobowych w każdej chwili, jeśli taka zgodna uprzednio miała miejsce

2. Upoważnienia do przetwarzania danych

· Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

· Przed nadaniem upoważnienia, osoba jest zapoznana z zasadami ochrony danych osobowych zawartymi w Polityce i Instrukcji

· Osoba zapoznana z zasadami ochrony zobowiązana jest do podpisania Oświadczenia o poufności w Załączniku nr 2: Oświadczenie-Upoważnienie

· Administrator danych osobowych nadaje upoważnienie osobie upoważnianej, wypełniając Załącznik nr 2: Oświadczenie-Upoważnienie

· Administrator danych osobowych prowadzi rejestr osób upoważnionych do przetwarzania danych osobowych, zgodnie z Załącznikiem nr 3

3. Zabezpieczenia organizacyjne i techniczne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzania danych

a. zabezpieczenia organizacyjne

– została opracowana i wdrożona polityka oraz instrukcja

– do przetwarzania danych są dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora

– osoby upoważnione do przetwarzania danych zostały zapoznane z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego

– osoby upoważnione do przetwarzania danych osobowych zostały obowiązane do zachowania ich poufności

– przetwarzanie danych osobowych dokonywane jest w warunkach uniemożliwiających dostęp osób nieupoważnionych

– przebywanie osób nieupoważnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest możliwe tylko w obecności osoby upoważnionej do przetwarzania danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych

b. Zabezpieczenia fizyczne pomieszczeń, gdzie są przetwarzane dane osobowe w wersji papierowej i elektronicznej

– drzwi zamykane na klucz

– zamknięte szafy, gdzie przechowywane są dokumenty, które zawierają dane osobowe

– dostęp do pomieszczeń objęty jest systemem kontroli dostępu

– system przeciwpożarowy

c. Zabezpieczenia sprzętowe infrastruktury informatycznej i telekomunikacyjnej

– użyto system backupów komputerów, na których są przetwarzane dane osobowe

– dostęp do komputera/laptopa z danymi osobowymi jest możliwy tylko po podaniu loginu i hasła

– użyto system Firewall do ochrony dostępu do sieci komputerowej,

– zainstalowano program antywirusowy

d. Zabezpieczenia programów przetwarzających dane osobowe

– wdrożono system certyfikatu SSL na stronie internetowej www.homeyenglish.com

– dostęp do danych osobowych w systemach informatycznych wymaga podania loginu i hasła

4. Procedura postępowania przy naruszeniu bezpieczeństwa danych

“Naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem:

· zniszczenia,

· utracenia,

· zmodyfikowania,

· nieuprawnionego ujawnienia

· lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

W przypadku wystąpienia naruszenia bezpieczeństwa danych:

KROK 1: Osoba, która ujawniła naruszenie powinna niezwłocznie poinformować o zdarzeniu osobę nadzorującą przewarzanie danych osobowych (administratora danych)

KROK 2: Osoba nadzorująca przetwarzanie danych osobowych (Administrator):

· sporządza notatkę z przeprowadzonych oględzin miejsca zdarzenia,

· sporządza kopię obrazu wyświetlonego na ekranie monitora komputera związanego z naruszeniem,

· sporządza kopię zapisów rejestrów systemu informatycznego służącego do przetwarzania danych lub zapisów konfiguracji technicznych środków zabezpieczeń systemu,

· odbiera pisemne wyjaśnienia od osoby, która ujawniła naruszenie.

KROK 3:

· Administrator wpisuje informację o zaistniałym naruszeniu do Rejestru naruszeń ochrony danych osobowych

· Administrator ocenia, czy zaistniałe naruszenie podlega obowiązkowi zgłoszenia organowi nadzorczemu.

· Jeśli administrator uzna, że zaistniałe naruszenie podlega obowiązkowi zgłoszenia, w ciągu 72 godzin od zdarzenia, sporządza zgłoszenie do organu nadzorczego oraz zamieszcza informację o naruszeniu na stronie internetowej.

5. Zasady udostępniania danych

Udostępnienie danych osobowych innemu administratorowi oznacza faktyczne przekazanie danych osobowych. Skutkiem udostępnienia danych osobowych jest faktyczne przekazanie danych osobowych, w wyniku którego nowy administrator będzie decydował o celach i środkach przetwarzania danych oraz ponosił odpowiedzialność w zakresie przewidzianym dla administratora.

Udostępnianie danych innemu administratorowi może sie odbywać jedynie w przypadkach określonych w RODO i są to:

· wyraźna zgoda osoby, której dane dotyczą (np. zgoda na udostępnienie innym podmiotom w celach marketingowych)

· na podstawie przepisów prawa (np. udostępnienie danych policji, prokuraturze, sądom)

· innemu administratorowi, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (dochodzenie roszczeń, zapobieganie oszustwom, marketing bezpośredni).

Administrator danych jest zobowiązany do prowadzenia rejestru, komu i w jakich okolicznościach udostępnił dane osobowe. Administrator prowadzi rejestr tych zdarzeń według wzoru z Załącznika nr 4.

6. Procedura powierzania danych

a. Administrator danych może powierzyć podmiotowi przetwarzającemu, w drodze umowy zawartej na piśmie, przetwarzanie danych.

b. Podmiotem przetwarzającym może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

c. Podmiot, który otrzymał w drodze powierzenia dane osobowe może przetwarzać te dane wyłącznie w celu i zakresie, które opisane zostały w umowie z administratorem.

d. Administrator ma obowiązek korzystania z usług tylko takich podmiotów przetwarzających, które zapewniają odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych spełniało wymogi RODO oraz gwarantują ochronę praw osób, których dane dotyczą.

e. Administrator ma obowiązek wskazać sposób nawiązania powierzenia przetwarzania danych (mogą to być zawarta umowa powierzenia lub zapisy dotyczące powierzenia danych w regulaminie podmiotu powierzającego).Wzór umowy powierzenia jest zawarty w załączniku nr 5.

f. Administrator danych prowadzi rejestr umów powierzenia. Wzór rejestru umów i innych instrumentów prawnych (np. regulamin) zawiera Załącznik nr 6.

 

Data opublikowania Regulaminu 25.05.2018