Zgłoszenie reklamacji

Formularz zgłoszeniowy Regulamin Kontakt RODO

Formularz zgłoszeniowy

Rodzaj zgłoszenia (wymagane)

Data zakupu (wymagane)

Nr. dokumentu zakupu (wymagane)

Nazwa produktu

Nick użytkownika (w przypadku zakupu na allegro)

Imię i nazwisko

Adres
Ulica
Miasto
Kod pocztowy

Telefon kontaktowy

Adres email (wymagane)

Informacje dodatkowe

Załączniki (dostępne formaty jpg,png,doc,xls,pdf)

Plik 1:
Plik 2:

Regulamin

Regulamin sprzedaży Stacji Demontażu Pojazdów Autoport Sp. z o.o.

Przed zakupem w naszej firmie prosimy  zapoznać się z poniższym regulaminem, oraz polityką prywatności. 

Obowiązki kupującego przed przystąpieniem do kupna towaru w naszej firmie: 

1) należy upewnić się jaka dokładnie część jest Państwu potrzebna, jeśli znacie Państwo model, markę, symbol lub numery potrzebnego Wam przedmiotu przed zakupem należy sprawdzić czy sprzedawany przez naszą firmę towar odpowiada wszystkim znanym Państwu parametrom, jeśli nie jesteście pewni, prosimy o telefon, zawsze służymy fachową poradą, 

2) przed zakupem jesteśmy w stanie poinformować kupującego o ewentualnych symbolach danej części, jeśli są one inne lub nie do końca się pokrywają, a kupujący w dalszym ciągu wyraża chęć zakupu części, to kupuje ją na własną odpowiedzialność, 

3) należy dokładnie zapoznać się z opisem towaru, warunkami aukcji oraz zamieszczonym zdjęciem. Zdjęcia są oryginalne i przedstawiają towar, który po zakupie będzie Państwu wydany. 

Warunki sprzedaży: 

1) Jeśli podjęli Państwo decyzję o zakupie towaru zgodnie z ofertą przedstawioną na stronie aukcji, towar zostanie Wam sprzedany z zastrzeżeniem 7 - dniowej próby rozruchowej (art. 592 k.c. sprzedaż na próbę), 

7- dniowy termin liczony jest od dnia następnego po odebraniu przez Państwa przesyłki zawierającej towar, 

Po upływie terminu próby rozruchowej, strony bezwarunkowo uznają, że sprzedany towar jest dobry, nawet w sytuacji gdy kupujący nie zbadał przedmiotu sprzedaży. 

2) Informujemy, że wszystkie sprzedawane przez nas towary nie są nowe lecz były używane z tego względu mogą nosić ślady montażu i używania. 

3) Sprzedający nie ponosi odpowiedzialności za błędy diagnostyczne warsztatów oraz za nie właściwy montaż zakupionych części. 

4) Oferowane produkty posiadają PLOMBY, zabezpieczające przed nieautoryzowanym otwarciem (m.in części elektroniczne), w przypadku ich naruszenia zastrzegamy sobie prawo odmowy uznania reklamacji. 

5) Przesyłki z zakupionym towarem wysyłane są w ciągu 24h po otrzymaniu zapłaty za kupioną rzecz, 

6) W obecności przewoźnika należy SPRAWDZIĆ zawartość przesyłki, w przypadku występowania ewentualnych ubytków lub uszkodzeń kupujący jest zobowiązany sporządzić z kierowcą przewoźnika protokół szkody, który będzie podstawą reklamacji. 

7) Sprzedający wyłącza odpowiedzialność z tytułu rękojmi za wady rzeczy sprzedanej w stosunku do innych podmiotów niż konsumenci (nie dotyczy to sprzedaży na próbę). 

8) Reklamacje konsumentów z tytułu rękojmi za wady rzeczy sprzedanej będą rozpatrywane tylko i wyłącznie po okazaniu sprzedającemu dokumentu zakupu (paragonu) bądź protokołu uszkodzenia, 

Kupujący odsyła sprzedającemu przedmiot sprzedaży na własny koszt i ryzyko na poniższy adres:  

Stacja Demontażu Pojazdów Autoport Sp.z.o.o

ul. Czarnowska 54  

26-065 Piekoszów 

Do przesyłki prosimy dołączyć również Protokół Reklamacyjny, w którym proszę określić rodzaj reklamacji. 

Pobierz protokół 

9) Nie przyjmujemy przesyłek wysłanych w opcji "ZA POBRANIEM". W przypadku uznania reklamacji, zwrot gotówki zostanie zrealizowany przelewem na podane przez klienta konto bankowe. 

10) Koszt wysyłki skrzyń biegów, silników oraz części blacharskich jest orientacyjny i uzależniony od wagi towaru oraz ilości kilometrów. 

11) Kupujący oświadcza, że przed zakupem zapoznał się z niniejszym regulaminem i akceptuje jego warunki. 

 

PRAWO KONSUMENTA DO ODSTĄPIENIA OD UMOWY (POUCZENIE) .

  1.    Mogą Państwo  odstąpić od niniejszej umowy w terminie 14 dni bez podania jakiejkolwiek przyczyny.
  2.    Termin do odstąpienia od umowy wygasa po upływie 14 dni od dnia w którym weszli Państwo w posiadanie rzeczy lub w którym osoba trzecia inna niż przewoźnik i wskazana przez Państwa weszła w posiadanie rzeczy.
  3.        Aby skorzystać z  prawa odstąpienia od umowy, muszą Państwo poinformować nas o swojej decyzji o odstąpieniu od niniejszej umowy w drodze jednoznacznego         oświadczenia   (na przykład pismo wysłane pocztą, faksem lub pocztą elektroniczną). Mogą Państwo skorzystać z wzoru formularza odstąpienia od umowy, jednak nie jest to obowiązkowe. Mogą Państwo również wypełnić i przesłać formularz odstąpienia od umowy lub jakiekolwiek inne jednoznaczne oświadczenie drogą elektroniczną  e-mail : reklamacje@autoport.org.pl. Jeżeli skorzystają Państwo z tej możliwości, prześlemy Państwu niezwłocznie potwierdzenie otrzymania informacji o odstąpieniu od umowy na trwałym nośniku (na przykład pocztą elektroniczną).

Stacja Demontażu Pojazdów AutoPort Sp. z o.o.
ul. Czarnowska 54, 26-065 Piekoszów 
KRS 0000359723  |  NIP 6572862119  |  REGON 260399029

e-mail :  reklamacje@autoport.org.pl

tel.  (+48) 883 132 286

  1.       Aby zachować termin do odstąpienia od umowy, wystarczy, aby wysłali Państwo informację dotyczącą wykonania przysługującego Państwu  prawa odstąpienia od umowy przed upływem terminu do odstąpienia od umowy.
  2.       Skutki odstąpienia od umowy:
  •          W przypadku odstąpienia od niniejszej umowy zwracamy Państwu wszystkie otrzymane od Państwa płatności, w tym koszty dostarczenia rzeczy (z wyjątkiem dodatkowych kosztów wynikających z wybranego przez Państwa sposobu dostarczenia innego niż najtańszy zwykły sposób dostarczenia oferowany przez nas), niezwłocznie, a w każdym przypadku nie później niż 14 dni od dnia, w którym zostaliśmy poinformowani o Państwa decyzji o wykonaniu  prawa odstąpienia od niniejszej umowy. Zwrotu płatności dokonamy przy użyciu takich samych sposobów płatności, jakie zostały przez Państwa użyte w pierwotnej transakcji, chyba że wyraźnie zgodziliście się Państwo na inne rozwiązanie; w każdym przypadku nie poniosą Państwo żadnych opłat w związku z tym zwrotem. Możemy wstrzymać się ze zwrotem płatności do czasu otrzymania rzeczy lub do czasu dostarczenia nam dowodu jej odesłania, w zależności od tego, które zdarzenie nastąpi wcześniej.
  •          Proszę odesłać lub przekazać nam rzecz na adres określony w pkt. 3, niezwłocznie, a w każdym razie nie później niż 14 dni od dnia, w którym poinformowali nas Państwo o odstąpieniu od niniejszej umowy. Termin jest zachowany, jeżeli odeślą Państwo rzecz przed upływem terminu 14 dni.
  •          W przypadku zwrotu rzeczy odpowiadają Państwo tylko za zmniejszenie wartości rzeczy wynikające z korzystania z niej w sposób inny niż było to konieczne do stwierdzenia charakteru, cech i funkcjonowania rzeczy.

 Ponadto informujemy, że prawo odstąpienia od umowy zawartej poza lokalem przedsiębiorstwa lub na odległość nie przysługuje  konsumentowi w odniesieniu do umów:

  1.       o świadczenie usług, jeżeli przedsiębiorca wykonał w pełni usługę za wyraźną zgodą  konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez przedsiębiorcę utraci  prawo odstąpienia od umowy;
  2.       w której cena lub wynagrodzenie zależy od wahań na rynku finansowym, nad którymi przedsiębiorca nie sprawuje kontroli, i które mogą wystąpić przed upływem terminu do odstąpienia od umowy;
  3.       w której przedmiotem świadczenia jest rzecz nieprefabrykowana, wyprodukowana według specyfikacji  konsumenta lub służąca zaspokojeniu jego zindywidualizowanych potrzeb;
  4.       w której przedmiotem świadczenia jest rzecz ulegająca szybkiemu zepsuciu lub mająca krótki termin przydatności do użycia;
  5.       w której przedmiotem świadczenia jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu;
  6.       w której przedmiotem świadczenia są rzeczy, które po dostarczeniu, ze względu na swój charakter, zostają nierozłącznie połączone z innymi rzeczami;
  7.       w której przedmiotem świadczenia są napoje alkoholowe, których cena została uzgodniona przy zawarciu umowy sprzedaży, a których dostarczenie może nastąpić dopiero po upływie 30 dni i których wartość zależy od wahań na rynku, nad którymi przedsiębiorca nie ma kontroli;
  8.       w której  konsument wyraźnie żądał, aby przedsiębiorca do niego przyjechał w celu dokonania pilnej naprawy lub konserwacji; jeżeli przedsiębiorca świadczy dodatkowo inne usługi niż te, których wykonania  konsument żądał, lub dostarcza rzeczy inne niż części zamienne niezbędne do wykonania naprawy lub konserwacji,  prawo odstąpienia od umowy przysługuje  konsumentowi w odniesieniu do dodatkowych usług lub rzeczy;
  9.       w której przedmiotem świadczenia są nagrania dźwiękowe lub wizualne albo programy komputerowe dostarczane w zapieczętowanym opakowaniu, jeżeli opakowanie zostało otwarte po dostarczeniu;
  10.   o dostarczanie dzienników, periodyków lub czasopism, z wyjątkiem umowy o prenumeratę;
  11.   zawartej w drodze aukcji publicznej;
  12.   o świadczenie usług w zakresie zakwaterowania, innych niż do celów mieszkalnych, przewozu rzeczy, najmu samochodów, gastronomii, usług związanych z wypoczynkiem, wydarzeniami rozrywkowymi, sportowymi lub kulturalnymi, jeżeli w umowie oznaczono dzień lub okres świadczenia usługi;
  13.   o dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą  konsumenta przed upływem terminu do odstąpienia od umowy i po poinformowaniu go przez przedsiębiorcę o utracie  prawa odstąpienia od umowy.
  14.   zawieranych poza lokalem przedsiębiorstwa, jeżeli konsument jest zobowiązany do zapłaty kwoty nieprzekraczającej pięćdziesięciu złotych. (ustawa o Prawach Konsumenta z dnia 24 czerwca 2014 art. 3.1 ust. 10

 

WZÓR FORMULARZA ODSTĄPIENIA OD UMOWY

 

Formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od umowy.

 

ADRESAT:

Stacja Demontażu Pojazdów AutoPort Sp. z o.o.
ul. Czarnowska 54, 26-065 Piekoszów 
KRS 0000359723 | NIP 6572862119 | REGON 260399029 

e-mail :reklamacje@autoport.org.pl 

 

–   Ja ….......................................... niniejszym informuję o moim odstąpieniu od umowy sprzedaży następujących rzeczy:

  1.       ….....................................................................................
  2.       ….....................................................................................
  3.       ….....................................................................................

 

-        Data odbioru wyżej wymienionych rzeczy to: …......................................................................

-        Imię i nazwisko  konsumenta-(ów) …........................................................................................

-        Adres  konsumenta(-ów) …........................................................................................................

-        Podpis  konsumenta(-ów) (tylko jeżeli formularz jest przesyłany w wersji papierowej)

 

…............................................................................................................................................

-           Data ….................................................................................................................................... 

 

pobierz  WZÓR FORMULARZA ODSTĄPIENIA OD UMOWY 

_________________________________________________________________________________________________

 

Kontakt

e-mail : reklamacje@autoport.org.pl

telefon: 883 132 286

Formularz zgłoszeniowy

RODO

 POLITYKA BEZPIECZEŃSTWA SDP Autoport Sp. z o.o.

  § 1 Wprowadzenie

 

  1.       Polityka bezpieczeństwa określa zbiór zasad przetwarzania danych osobowych w przedsiębiorstwie Stacja Demontażu Pojazdów Autoport Sp. z o.o. oraz ich zabezpieczania, jako zestaw praw, reguł i zaleceń, regulujących sposób ich zarządzania, ochrony i dystrybucji.
  2.       Celem Polityki jest wdrożenie i realizacja działań przy wykorzystaniu środków technicznych i organizacyjnych, które zapewnią maksymalny poziom bezpieczeństwa
    w zakresie przetwarzania danych osobowych, chroniąc je przed nieautoryzowanym dostępem, przetwarzaniem z naruszeniem przepisów oraz przed zmianą, uszkodzeniem lub zniszczeniem.
  3.       Przetwarzanie danych osobowych w urządzeniach ewidencyjnych, zbiorach danych oraz systemach informatycznych funkcjonujących w firmie Stacja Demontażu Pojazdów Autoport Sp. z o.o. jest niezbędne do celu wykonywanej działalności gospodarczej.
  4.       Cele Polityki realizowane są poprzez zapewnienie danym osobowym następujących cech:
  •          poufności – właściwości zapewniającej, że dane nie są udostępniane nieupoważ­nionym podmiotom,
  •          integralności – właściwości zapewniającej, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  •          rozliczalności – właściwości zapewniającej, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi,
  •          zgodności z prawem – właściwości zapewniającej, że gromadzone są wyłącznie dane niezbędne do właściwego funkcjonowania jednostki.

 

  1.       Polityka zakłada pełne zaangażowanie wszystkich pracowników firmy SDP AUTOPORT dla zapewnienia bezpieczeństwa danych osobowych przetwarzanych zarówno w sposób tradycyjny (papierowy), jak i w systemach informatycznych czy innych nośnikach danych.

 

 § 2 Definicje

 

Administrator Danych Osobowych –  Stacja Demontażu Pojazdów Autoport SP .z o.o.  ul. Czarnowska 54 26-065 Piekoszów NIP: 6572862119 Regon: 260399029

Dane osobowe – każda informacja dotycząca osoby fizycznej, która w sposób pośredni lub bezpośredni pozwala ją zidentyfikować, w szczególności poprzez podanie jednego lub kilku specyficznych czynników ją określających

PUODO – Prezes Urzędu Ochrony Danych Osobowych

Naruszenie ochrony danych osobowych – zamierzone lub przypadkowe działanie lub  zaniechanie działania, powodujące zagrożenie bezpieczeństwa danych osobowych, przetwarzanych tradycyjnie, jak również z wykorzystaniem systemów informatycznych

Osoba upoważniona – osoba posiadająca imienne upoważnienie wydane przez Administratora Danych Osobowych i dopuszczona jako użytkownik do przetwarzania danych osobowych w zakresie wskazanym w upoważnieniu

Osoba trzecia – należy przez to rozumieć, osobę nie będącą pracownikiem
i współpracownikiem firmy, dla której nie istnieją podstawy prawne do nadania jej upoważnienia do przetwarzania danych osobowych

Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych 
osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, 
udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych

Poufność – właściwość zapewniająca, że dane osobowe dostępne są wyłącznie osobom upoważnionym

Rozliczalność – właściwość zapewniająca, że działania podmiotu mogą być przypisane
w sposób jednoznaczny tylko temu podmiotowi

 Ustawa – ustawa o ochronie danych osobowych

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

System informatyczny – zespół współpracujących urządzeń, programów, procedur 
przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych

Zbiór danych osobowych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie

Zbiór nieinformatyczny – zbiór danych osobowych prowadzony w formie papierowej poza systemem informatycznym.

 

§ 3 Deklaracja Administratora Danych Osobowych

 

Administrator danych podejmuje odpowiednie kroki mające na celu zapewnienie prawidłowej ochrony danych osobowych, w szczególności dane osobowe są:

  •          przetwarzane zgodnie z prawem,
  •          zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnie z tymi celami,
  •          merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  •          zabezpieczone środkami technicznymi i organizacyjnymi, które zapewniają rozliczalność, integralność i poufność tych danych.

 

 

§ 4 Zarządzanie obszarem ochrony danych osobowych

  1.       Realizację zadań mających na celu zwiększenie skuteczności ochrony danych osobowych powinny zagwarantować następujące założenia:
  •          przeszkolenie pracowników dopuszczonych do przetwarzania danych w zakresie bezpieczeństwa danych osobowych.
  •          przypisanie użytkownikom określonych atrybutów pozwalających na ich identyfikację w systemach informatycznych (np. hasła, identyfikatory), umożliwiających im dostęp do danych osobowych - stosownie do zakresu upoważnienia i indywidualnych poziomów uprawnień.
  •          okresowe sprawdzanie przestrzegania przez użytkowników wdrożonych metod 
    postępowania przy przetwarzaniu danych osobowych.
  •          prowadzenie cyklicznych sprawdzeń, aktualizacja i wdrażanie rozwiązań określonych w wyniku przeprowadzonych sprawdzeń.
  •          podejmowanie niezbędnych działań, w celu likwidacji słabych ogniw w systemie ochrony danych osobowych.
  •          śledzenie osiągnięć w dziedzinie bezpieczeństwa fizycznego, bezpieczeństwa systemów informatycznych i - w miarę możliwości organizacyjnych i techniczno-finansowych
  •          wdrażanie nowych narzędzi i metod pracy oraz sposobów zarządzania, służących wzmocnieniu bezpieczeństwa przetwarzanych danych osobowych.
  1.       Na każdym etapie przetwarzania danych osobowych należy brać pod uwagę,
    w niezbędnym zakresie, integralność, poufność oraz rozliczalność dla przetwarzanych danych osobowych.
  2.       Za bieżącą, operacyjną ochronę danych osobowych odpowiada każda osoba, przetwarzająca te dane w zakresie zgodnym z zakresem upoważnienia, kompetencjami i rolą sprawowaną w procesie

 

 

§ 5 Administrator danych osobowych

 

  1.       Administrator Danych jest odpowiedzialny za przetwarzanie danych osobowych oraz za ich ochronę zgodnie z przepisami prawa. W tym celu zobowiązany jest do wprowadzenia do stosowania procedur postępowania zapewniających prawidłowe przetwarzanie danych osobowych, rozumiane jako ochronę danych przed ich udostępnieniem osobom nieupoważnionym, zmianą lub zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, RODO oraz utratą, uszkodzeniem lub zniszczeniem.

2. Do kompetencji Administratora Danych należy w szczególności:

  •          określenie celów i procedur ochrony danych osobowych
  •          podział zadań i obowiązków związanych z organizacją obszaru ochrony danych osobowych

       3. Do obowiązków Administratora Danych należy:

  •          zapewnienie szkoleń dla pracowników w zakresie przepisów o ochronie danych osobowych oraz informowanie o zagrożeniach związanych z ich przetwarzaniem
  •          przyjmowanie i zatwierdzanie niezbędnych, wymaganych przez przepisy prawa dokumentów regulujących ochronę danych osobowych
  •          nadawanie pracownikom upoważnień do przetwarzania danych osobowych
  •          zapewnienie środków finansowych na ochronę pomieszczeń, w których 
    przetwarzane są dane osobowe oraz środków niezbędnych do zapewnienia możliwie najwyższego poziomu bezpieczeństwa danych przetwarzanych w systemach informatycznych
  •          nadzorowanie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie ochrony danych osobowych.
  •          reagowanie na zgłaszane incydenty związane z naruszeniem ochrony danych osobowych oraz analizowanie ich przyczyn i kierowanie wniosków dotyczących ukarania winnych naruszeń.
  •          prowadzenie pełnej dokumentacji związanej z ochroną danych osobowych, zawierającej:
  •   prowadzenie rejestru przetwarzania danych osobowych,
  •   ewidencje osób upoważnionych do przetwarzania danych osobowych,
  •   prowadzenie rejestru naruszeń

 

  • Informatyk

 

  1.       Funkcję Administratora Systemów Informatycznych pełni Informatyk na podstawie umowy powierzenia. Zakres działania został określony w Instrukcji zarządzania systemem informatycznym.
  2.        Do obowiązków Informatyka należy:
  •          zabezpieczenie systemów przetwarzania danych osobowych
  •          nadzór oraz zapewnianie ciągłości działania systemu informatycznego
  •          reagowanie na przypadki naruszenia bądź powstania zagrożenia bezpieczeństwa danych osobowych
  •          przeciwdziałanie próbom naruszenia bezpieczeństwa danych osobowych
  •          zapewnienie zgodności wszystkich wdrażanych systemów przetwarzania danych osobowych z Ustawą, RODO oraz z niniejszą Polityką bezpieczeństwa i Instrukcją Zarządzania Systemem Informatycznym
  •          instalację oraz konfigurację oprogramowania, sprzętu sieciowego i serwerowego używanego do przetwarzania danych osobowych
  •          konfigurację i administrację oprogramowaniem systemowym i sieciowym zabezpieczającym dane osobowe przed nieupoważnionym dostępem
  •          nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem obecności szkodliwego oprogramowania
  •          nadzór nad systemem komunikacji w sieci komputerowej
  •          nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe
  •          przyznawanie na wniosek oraz za zgodą Administratora Danych ściśle określonych praw dostępu do danych osobowych w danym systemie
  •          wprowadzanie, aktualizację i usuwanie praw dostępu do systemu informatycznego, tworzenie związanych z tym kont użytkowników, przydział identyfikatorów i haseł dostępu oraz ich aktualizację
  •          podejmowanie odpowiednich działań w przypadku, gdy istnieje zagrożenie dla bezpieczeństwa systemu informatycznego
  •          świadczenie pomocy technicznej w ramach oprogramowania a także serwis sprzętu 
    komputerowego będącego na stanie przedsiębiorstwa, służącego do przetwarzania danych osobowych
  •          diagnozowanie i usuwanie awarii sprzętu komputerowego
  •          wykonywanie i zarządzanie kopiami zapasowymi oprogramowania systemowego
    (w tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie)
    i sieciowego.
  •          nadzór nad wdrożeniem i zarządzanie systemami Informatycznymi (przeglądanie, nadawanie i odbieranie uprawnień użytkownikom, itp.), w których przetwarza się dane osobowe.

 

  • Osoby upoważnione do przetwarzania danych osobowych

 

  1.       Pracownicy odpowiedzialni są za bezpieczeństwo danych, do których mają dostęp zgodnie z przyznanymi upoważnieniami.
  2.       Do obowiązków pracowników należy:
  •          informowanie o wszelkich podejrzeniach naruszenia lub zauważonych naruszeniach
  •          postępowania zgodnie z przyjętą Polityką
  •          zachowania w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia
  •          ochrony danych osobowych oraz środków przetwarzających dane osobowe przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem
  •          ścisłego przestrzegania zakresu nadanego upoważnienia do przetwarzania danych osobowych
  •          przestrzeganie zasad związanych z otwieraniem i zamykaniem pomieszczeń,
    w których przetwarzane są dane osobowe a także z wejściem do tych obszarów osób nieupoważnionych
  •          informowanie Administratora Danych o podejrzanych osobach w obszarze, gdzie przetwarzane są dane osobowe.
  1.       W przypadku naruszenia przepisów lub zasad postępowania, osoba upoważniona
    do przetwarzania danych osobowych podlega odpowiedzialności służbowej i karnej. Naruszenie zasad ochrony danych osobowych a także sposobu ich zabezpieczania, może skutkować postawieniem pracownikowi zarzutu popełnienia przestępstwa określonego w Ustawie lub przestępstwa określonego w art. 266 Kodeksie Karnym.

 

  • Zasady zabezpieczania dostępu do danych osobowych

 

1. W celu ochrony danych pracownicy podczas przetwarzania danych osobowych winni uwzględniać następujące zasady:

  •          wykorzystywać techniki kryptograficzne do ochrony poufności, integralności
    i rozliczalności danych osobowych przesyłanych publicznymi sieciami telekomunikacyjnymi
  •          chronić dane osobowe przed przechwyceniem, kopiowaniem, modyfikacją lub zniszczeniem
  •          stosować zabezpieczenia i ograniczenia związane z przekazywaniem wiadomości za pomocą środków komunikacji, np. automatyczne przekazywanie poczty elektronicznej na zewnątrz
  •          zakaz pozostawiania informacji zawierających dane osobowe przy urządzeniach drukujących, do których mogą mieć dostęp osoby nieupoważnione
  •          upewnić się, że rozmówcą jest osoba upoważniona do uzyskania określonych danych osobowych
  •          zachowanie szczególnej ostrożności w trakcie rozmów telefonicznych
  •          przestrzegać zasady ' czystego biurka" i "czystego ekranu"
  •          wykorzystywać sprzęt komputerowy oraz zainstalowane na nim oprogramowania wyłącznie do celów służbowych,
  •          przestrzegać ustalonej polityki haseł oraz utrzymywania w tajemnicy szczegółów technologicznych systemów teleinformatycznych
  •          powiadomienia Informatyka o wykryciu szkodliwego oprogramowania oraz zainfekowanych danych niezależnie od źródła

 

 

  • Wykaz budynków, pomieszczeń tworzących obszar, w których przetwarzane są dane osobowe

 

  1.       Dane osobowe w firmie Stacja Demontażu Pojazdów Autoport Sp. z o.o.  mogą być przetwarzane wyłącznie w pomieszczeniach przetwarzania danych osobowych, na które składają się pomieszczenia biurowe zlokalizowane w budynku głównym siedziby firmy.
  2.       Do pomieszczeń przetwarzania danych osobowych zalicza się:
  •          pomieszczenia biurowe, w których znajdują się stacje robocze
  •          pomieszczenia, w których przechowywane są dokumenty czy wydruki z systemu informatycznego
  •          pomieszczenia, w których znajdują się zbiory nieinformatyczne
  •          pomieszczenia, w których znajdują się sprawne oraz uszkodzone elektroniczne nośniki informacji oraz kopie zapasowe.
  1.       Samodzielny dostęp do pomieszczeń wchodzących w skład obszaru przetwarzania danych, z wyjątkiem serwerowni i udostępniania danych, mają osoby upoważnione do przetwarzania danych osobowych w Stacja Demontażu Pojazdów Autoport Sp. z o.o.
  2.        Budynki lub pomieszczenia, w których przetwarzane są dane osobowe winny być zamykane podczas nieobecności osób upoważnionych do przetwarzania danych osobowych w sposób ograniczający możliwość dostępu do nich osobom nieupoważnionym.
  • 10 Środki ochrony danych osobowych

 

  1.       Administrator Danych Osobowych stosuje środki techniczne oraz organizacyjne niezbędne do zapewniające ochronę przetwarzania danych osobowych mając na celu:

a)      zabezpieczenie danych przed udostępnianiem osobom nieupoważnionym,

b)      zapobieganie przed zabraniem danych przez osobę nieuprawnioną,

c)      zapobieganie przetwarzania danych z naruszeniem przepisów oraz nieuprawnionej zmianie, utracie uszkodzeniu lub zniszczeniu tych danych

  1.       W zakresie środków organizacyjnych i technologicznych niezbędnych do zapewnienia poufności, integralności i rozliczalności danych przetwarzanych w Stacja Demontażu Pojazdów Autoport Sp. z o.o.  wdraża się:

a)      Politykę bezpieczeństwa

b)      Instrukcję Zarządzania Systemem Informatycznym

  1.        Środki ochrony fizycznej obejmują:
  •          nadzorowanie pobytu osób nie będących pracownikami firmy
    w obszarach bezpiecznych przez pracowników
  •          przechowywanie zbiorów danych osobowych w odpowiednio zabezpieczonych pomieszczeniach na klucz

4. Środki ochrony osobowej obejmują:

  •          dopuszczenie do danych osobowych wyłącznie osób posiadających imienne upoważnienie do przetwarzania danych osobowych wydane przez Administratora Danych Osobowych
  •          przeszkolenie pracowników z zakresu ochrony danych osobowych
  •          odebranie stosownych oświadczeń o zachowaniu w poufności danych osobowych.

5. Środki ochrony technicznej obejmują:

  •          mechanizmy i procedury kontroli dostępu do systemów i zasobów
  •          zabezpieczenie przed dostępem do danych zawartych w systemach informatycznych w postaci procedur nadawania uprawnień do systemu informatycznego,
  •          zabezpieczania stacji roboczych przed samodzielną zmianą konfiguracji systemu operacyjnego oraz możliwości instalowania i usuwania przez użytkowników programów do stacji roboczych
  •          stosowanie środków wykrywania szkodliwego oprogramowania, w tym stosowanie oprogramowania antywirusowego wraz z procedurami stosowania w/w środków,
  •          niszczenie zbędnych wydruków przy użyciu niszczarki,
  •          stosowanie systemów informatycznych umożliwiających identyfikację użytkownika przez uwierzytelnienie,
  •          zastosowanie systemów Firewall,  chroniących dostęp do sieci, w której przetwarzane są dane osobowe, zapewniających kontrolę przepływu informacji pomiędzy systemem informatycznym przetwarzającym dane osobowe, a siecią publiczną
  •          tworzenia kopii zapasowych
  •          stosowanie urządzeń służących do zasilania awaryjnego serwerów,
  •          wykonywania regularnych przeglądów wdrożonych zabezpieczeń systemów informatycznych,

 

  • 11 Zasady ochrony zbiorów nieinformatycznych.

 

  1.       Osoby, które zostały upoważnione do przetwarzania danych osobowych obowiązane są zachować w tajemnicy dane oraz sposoby ich zabezpieczenia, jak też do przestrzegania obowiązujących zasad bezpieczeństwa
  2.       Dokumenty i wydruki zawierające dane osobowe należy przechowywane
    w zamykanych pomieszczeniach, do których dostęp mają jedynie uprawnione osoby.
  3.       Na czas nieużytkowania dokumenty i wydruki zawierające dane osobowe winny być zamykane w szafkach biurowych lub zamykanych szufladach.
  4.       Wydruki robocze, błędne lub zdezaktualizowane winny być niezwłocznie niszczone przy użyciu niszczarki do papieru lub w inny sposób zapewniający skuteczne ich usunięcie lub zanonimizowanie.

 

  • 12 Ewidencja osób upoważnionych do przetwarzania danych osobowych

 

  1.       Pracownicy mają prawo do przetwarzania danych osobowych wyłącznie po uzyskaniu formalnego upoważnienia do przetwarzania danych osobowych, wystawionego przez Administratora Danych Osobowych lub osoby przez niego wyznaczonej do wydawania upoważnień.

2. W tym celu Administrator Danych Osobowych przed dopuszczeniem pracownika do pracy przy przetwarzaniu danych osobowych:

  •          zapoznaje pracownika z przepisami dotyczącymi ochrony danych osobowych oraz uregulowaniami wewnętrznymi obowiązującymi w firmie
  •          wystawia pracownikowi formalne upoważnienie do przetwarzania danych osobowych, zgodnie ze wzorem upoważnienia stanowiącym załącznik nr 1 do niniejszej Polityki
  •          przyjmuje od pracownika podpisane oświadczenie o zachowaniu w poufności danych osobowych i sposobów ich zabezpieczenia, zgodnie ze wzorem oświadczenia stanowiącym załącznik nr 2 do niniejszej Polityki 
  •          Upoważnienia i oświadczenia, o którym mowa powyżej przechowuje się w aktach osobowych pracownika.

 

  1.       Osoby upoważnione do przetwarzania danych osobowych powinny być wpisywane do ewidencji. Ewidencja osób upoważnionych do przetwarzana danych osobowych powinna być prowadzona przez Administratora Danych (wzór ewidencji stanowi załącznik nr 3). Ewidencja osób upoważnionych do przetwarzania danych osobowych winna być przechowywana w szafie zamykanej, do której dostęp ma ADO lub osoba upoważniona przez Administratora Danych Osobowych.

 

 

  • 13 Opis struktury zbiorów danych osobowych

 

  1.       Dane osobowe mogą być przetwarzane w zbiorach danych, przy zastosowaniu systemów informatycznych oraz zbiorów ewidencyjnych w postaci tradycyjnej (kartotek, wydruków, ksiąg i wykazów).
  2.       Zawartość pól informacyjnych występujących w systemach zastosowanych w celu przetwarzania danych osobowych, musi być zgodna z przepisami prawa, które uprawniają lub zobowiązują Administratora Danych Osobowych do przetwarzania danych osobowych.
  3.       Przepływ danych pomiędzy systemami zastosowanymi w celu przetwarzania danych osobowych może odbywać się w postaci przepływu jednokierunkowego lub przepływu dwukierunkowego. Przepływ jednokierunkowy oznacza, że system informatyczny udostępnia dane ze zbioru (bazy) danych tylko w trybie „do odczytu”. Przepływ dwukierunkowy umożliwia upoważnionemu użytkownikowi korzystanie z danych w trybach „do odczytu” i „do zapisu”, tj. umożliwia wprowadzanie nowych danych i modyfikację istniejących.
  4.       Przesyłanie danych pomiędzy systemami może odbywać się w sposób manualny (papierowy) lub w sposób półautomatyczny, przy wykorzystaniu funkcji eksportu/ importu danych za pomocą teletransmisji.
  5.       Rejestr czynności przetwarzania danych osobowych prowadzony jest na bieżąco w postaci pliku exel w formie elektronicznej, przez upoważnionego pracownika.

 

 

  • 14 Udostępnienie danych osobowych
  1.       Dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania 
    na mocy przepisów prawa.
  2.       Udostępnianie danych osobowych osobie nieupoważnionej do przetwarzania danych osobowych, może nastąpić wyłącznie za zgodą Administratora Danych Osobowych. Zgoda może dotyczyć również udostępniania danych osobowych
    w przyszłości. Zarówno wniosek jak i zgoda powinny być wystosowane
    z zachowaniem formy pisemnej lub elektronicznej.
  3.       Udostępniając dane osobowe należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
  4.       Na pisemny wniosek pochodzący od osoby, której dane dotyczą, informacje o osobie powinny być udzielone w terminie 30 dni od daty złożenia wniosku.
  5.       Odpowiedź na wniosek o udostępnienie danych osobowych przed wysłaniem jest akceptowana a następnie podpisywana przez Administratora Danych lub osobę przez niego do tego upoważnioną.
  6.        W sytuacji otrzymania:

a)     wniosku o udostępnienie danych osobowych

b)     wniosku o sprostowanie danych osobowych,

c)      wniosku o usuniecie danych osobowych,

d)     wniosku o ograniczenie przetwarzania danych osobowych

e)     złożenia sprzeciwu co do przetwarzania danych osobowych

f)       wniosku o przeniesienie danych osobowych

od osoby, której one dotyczą, ADO lub upoważniony pracownik przygotowuje odpowiedź bez zbędnej zwłoki, nie dłużej w ciągu 30 dni.

  • 15 Powierzanie przetwarzania danych osobowych

 

  1.       Powierzenie przetwarzania danych osobowych występuje wówczas, gdy podmioty zewnętrzne współpracujące z firmą mają dostęp do danych osobowych przetwarzanych w jednostce.
  2.       Powierzenie może mieć miejsce wyłącznie poprzez podpisanie stosownej pisemnej umowy powierzenia pomiędzy Administratorem Danych a podmiotem, któremu powierzono przetwarzanie danych osobowych.
  • 16 Naruszenie ochrony danych osobowych
  1.       Każdy pracownik w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych, zobowiązany jest poinformować bezpośrednio przełożonego lub Administratora Danych Osobowych.
  2.       Naruszenie ochrony danych osobowych może polegać w szczególności na:

a)     naruszeniu poufności poprzez niedozwolone lub przypadkowe ujawnienie lub dostęp do danych osobowych


b)     naruszenie dostępności poprzez niedozwoloną lub przypadkową utratę dostępu do danych osobowych lub zniszczenie ich

c)      naruszenie integralności poprzez niedozwoloną lub przypadkową zmianę danych osobowych

  1.       Do typowych zagrożeń bezpieczeństwa danych osobowych należą:
  •          niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów,
  •          niewłaściwe zabezpieczenie sprzętu IT, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych,
  •          nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (np. niestosowanie zasady czystego biurka/ ekranu, ochrony haseł, niezamykanie pomieszczeń, biurek, szaf)
  1.       Do typowych incydentów bezpieczeństwa danych osobowych należą:
  •          zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności)
  •          zdarzenie losowe wewnętrzne (awarie serwera, komputerów, twardych dysków, oprogramowania, pomyłki informatyków, użytkowników, utrata/zgubienie danych)
  •          umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania)
  1.       W przypadku stwierdzenia zagrożenia ADO prowadzi postępowanie wyjaśniające w toku, którego:
  •          ustala zakres i przyczyny zagrożenia oraz jego ewentualne skutki
  •          inicjuje działania zapobiegawcze zmierzające do eliminacji podobnych zagrożeń w przyszłości,
  •          inicjuje działania dyscyplinarne
  •          dokumentuje prowadzone postępowanie
  1.       w przypadku stwierdzenia incydentu ADO bądź upoważniony przez niegopracownik upoważniony bez zbędnej zwłoki – w miarę̨ możliwości, nie później niż̇ w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu (PUODO), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się̨ wyjaśnienie przyczyn opóźnienia (załącznik nr 5 wzór zgłoszenia)
  2.       ADO lub upoważniony przez niego pracownik bez zbędnej zwłoki powiadamia podmiot danych o naruszeniu ochrony danych osobowych, gdy naruszenie może powodować wysokie ryzykonaruszenia praw lub wolności osób fizycznych (załącznik nr 6 wzór powiadomienia). Powiadomienie podmiotu nie jest wymagane,w następujących przypadkach:


a)     administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;


b)     administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w ust. 1;


c)      wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.

  1.       Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze w rejestrze naruszeń (prowadzony w formie elektronicznej w pliku exel).
  • 17 Postanowienia końcowe

 

  1.         Niezależnie od odpowiedzialności określonej w przepisach prawa powszechnie obowiązującego, naruszenie zasad określonych w niniejszej Polityce może być podstawą rozwiązania stosunku pracy bez wypowiedzenia, z osobą która dopuściła się naruszenia.
  2.        W sprawach nieuregulowanych w Polityce mają zastosowanie przepisy Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz powszechnie obowiązujące przepisy regulujące ochronę danych osobowych.