ZABEZPIECZENIE USŁUGI HASŁEM

Każda udostępniana usługa wymagająca “LOGOWANIA”, uruchamiana na serwerach liliafarby24.pl zabezpieczana jest hasłem dostępu. Hasło to musi spełniać wymagania co do ilości znaków w tym liter, liczb, znaków specjalnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych. W ten sposób dostęp do konta czy domeny możliwy jest wyłącznie po prawidłowej autoryzacji. Za pośrednictwem udostępnionych w Panelu Użytkownika mechanizmów możesz w dowolnym momencie dokonać zmiany hasła. Jeśli zapomniałeś hasła, dostępna jest sformalizowana procedura nadania nowego hasła.

POLITYKA PLIKÓW “COOKIES”

„Cookies” to pliki tekstowe, dane informatyczne przechowywane w urządzeniach użytkowników, przeznaczone do korzystania ze stron internetowych. Pozwalają m.in. zidentyfikować rodzaj urządzenia użytkownika i wyświetlać strony internetowe dostosowane do indywidualnych preferencji. Pliki „Cookies” zawierają najczęściej adres strony internetowej, czas przechowywania na urządzeniu użytkownika oraz własny unikatowy identyfikator. „Cookies” używamy w celu optymalizacji korzystania ze stron internetowych. Używane są również w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze stron internetowych. Daje to możliwość późniejszego ulepszania struktury i zawartości Witryny, z wyłączeniem personalnej identyfikacji użytkownika. Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji i aktywności na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym. Stosujemy “cookies” sesyjne (tymczasowe) oraz stałe. “Cookies” sesyjne przechowywane są na urządzeniu użytkownika do wylogowania ze strony internetowej lub wyłączenia przeglądarki internetowej. „Cookies” stałe przechowywane są przez zdefiniowany czas, który określany jest parametr zawarty w pliku „cookies” – użytkownik dysponuje możliwością ich ręcznego usunięcia. “Cookies” stosowane przez partnerów operatora strony internetowej podlegają ich własnej polityce prywatności. Oprogramowanie wykorzystywane do przeglądania stron WWW domyślnie dopuszcza umieszczanie plików “cookies” na urządzeniu końcowym. Użytkownik może dokonać właściwej konfiguracji przeglądarki, aby zablokować automatyczne akceptowanie plików “cookies” lub uzyskać każdorazową informację o przesłaniu pliku na urządzenie użytkownika. Właściwe informacje o obsłudze plików “cookies” oraz możliwych konfiguracjach dostępne są w ustawieniach przeglądarki. Poziom ograniczeń dotyczący stosowania plików „cookies” może wpłynąć na dostępność i funkcjonalności oferowane na stronie internetowej, aż do zablokowania możliwości jej prawidłowego użytkowania. W przypadku aplikacji udostępnianych przez liliafarby24.pl akceptacja “cookies” jest wymagana w celu prawidłowego korzystania m.in. z systemu rejestracji usług, aplikacji poczty elektronicznej.

Dane osobowe wg RODO to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, po co (cele) i jak (sposoby) wykorzystać dane osobowe. np. pracodawca w stosunku do danych osobowych swoich pracowników, sprzedawca w sklepie internetowym w stosunku do danych osobowych swoich klientów. Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku przedsiębiorców, typowymi podstawami przetwarzania danych zwykłych są:
a) zgoda osoby, której dane dotyczą,
b) przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą lub do podjęcia działań poprzedzających zawarcie umowy, na żądanie tej osoby,
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych. Zgody na przetwarzanie danych nie trzeba zbierać w szczególności wtedy, gdy:
a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży) Obowiązki w zakresie danych osobowych:
1.zwięzłe, łatwe, dostępne i zrozumiałe formułowanie wszelkich informacji kierowanych do kontrahentów w zakresie przetwarzania ich danych osobowych,
2.minimalizacja danych – gromadzenie danych tylko w niezbędnym zakresie i przez niezbędny do realizacji celu czas, Administrator danych podczas ich gromadzenia obowiązany jest do podania: 1.swojej tożsamości i danych kontaktowych (bądź przedstawiciela)
2.podstawę prawną i cele gromadzenia danych osobowych np. realizacja umowy kupna sprzedaży, jeżeli celem przetwarzania danych jest realizacja zamówienia w sklepie internetowym, przetwarzanie danych o sytuacji rodzinnej, czy finansowej klienta, nie będzie dopuszczalne. Przetwarzanie takich danych byłoby dopuszczalne, ale w innym celu, np. w celu marketingowym, na innej podstawie prawnej.
3.informacje o odbiorcach danych osobowych bądź kategorii odbiorców
4.okres przechowywania danych osobowych, bądź kryteria jego określenia np. czas niezbędny do finalnego zrealizowania umowy i ewentualnych reklamacji.
Dane osobowe nie powinny być przechowywane w nieskończoność, bez ograniczenia czasowego. Jeżeli podstawą przetwarzania danych osobowych jest zgoda, wówczas dane osobowe mogą być przetwarzane tak długo, aż zgoda nie zostanie odwołana. Po odwołaniu zgody, przez okres czasu
odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych. Obecnie okres ten wynosi 10 lat. Jeżeli podstawą przetwarzania danych jest wykonywanie umowy, wówczas dane mogą być przetwarzane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych. W przypadku przedsiębiorców ten okres czasu co do zasady wynosi nie dłużej, niż 3 lata i różni się w zależności od tego, jakiej umowy dotyczyło przetwarzanie danych.
5.informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
6.w przypadku gdy przetwarzanie nastąpiło na podstawie zgody – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
7.informacje oprawie wniesienia skargi do organu nadzorczego;
8.informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;, np. że podanie danych jest wymogiem zawarcia umowy kupna sprzedaży, a ich niepodanie uniemożliwi wykonanie umowy
9.informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, Te – bardzo rozbudowane – obowiązki informacyjne w przypadku zgody na przetwarzanie danych osobowych przybierają najczęściej postać tzw. klauzuli zgody na przetwarzanie danych.