Polityka ochrony danych osobowych na fanpage

Zasady dotyczące ochrony danych osobowych na fanpage Słodki Świat Sp. z o.o. na Facebooku

Wprowadzenie

1. Fanpage jest prowadzony w celu promocji Słodki Świat Sp. z o.o. oraz ułatwienia kontaktu z jej klientami.

2. Administratorzy fanpage nie mogą wykorzystywać swoich uprawnień do przetwarzania danych użytkowników oraz możliwości publikowania lub promowania treści na Facebooku, w celu osiągnięcia własnych korzyści lub w celach niezgodnych ze wskazanymi powyżej.

3. Uprawnienie do administrowania fanpage wygasa w momencie zakończenia pracy lub współpracy w Słodki Świat Sp. z o.o., a także w przypadku odwołania upoważnienia w tym zakresie.

4. Jeżeli obsługa fanpage zostanie powierzona innemu podmiotowi zewnętrznemu, należy wcześniej zawrzeć umowę powierzenia, zgodnie z art. 28 RODO.

5. Co najmniej dwie osoby z personelu Słodki Świat Sp. z o.o. powinny posiadać uprawnienia administratora fanpage, aby zapewnić ciągłość dostępu i zarządzania fanpage.

6. Każdy administrator fanpage przetwarza dane w oparciu o upoważnienie do przetwarzania danych osobowych i jest zobligowany do zachowania w poufności przetwarzanych danych oraz zabezpieczeń fanpage.

Obowiązki administratorów fanpage

1. Stosowanie haseł o długości min. 12 znaków, które zawierają duże i małe litery oraz cyfry i znaki specjalne.

2. Hasło powinno być unikalne, tzn. nie wolno go stosować do uwierzytelnienia w innym systemie informatycznym lub aplikacji mobilnej.

3. Hasło powinno być regularnie (min. raz na 3 miesiące) zmieniane.

4. Stosowanie uwierzytelniania dwuskładnikowego do konta.

5. Korzystanie tylko z indywidualnego konta i nieudostępnianie nikomu hasła do niego.

6. Korzystanie z konta odbywa się tylko na sprzęcie firmowym.

7. Weryfikowanie treści przed ich publikacją w zakresie zgodności z polskim prawem oraz przepisami o ochronie danych osobowych.

8. Konkursy i promocje są dozwolone tylko wówczas, gdy nie naruszają polskiego prawa oraz ochrony prywatności osób trzecich.

9. Wątpliwości dotyczące możliwości publikacji treści należy konsultować z Radcą Prawnym (prawo) lub Inspektorem Ochrony Danych (dane osobowe).

10. Przeglądanie historycznych treści i usuwanie ich zgodnie z przyjętymi w Słodki Świat Sp. z o.o. zasadami archiwizacji danych.

11. Konsultowanie z Inspektorem Ochrony Danych wszelkich żądań dotyczących realizowania praw użytkowników fanpage, które wynikają z RODO oraz realizowanie tych uprawnień, zgodnie z decyzją Inspektora Ochrony Danych Słodki Świat Sp. z o.o.

12. Należy monitorować bezpieczeństwo fanpage (nieudane próby logowania, ostatnie logowania, wykorzystywane urządzenia) w celu wykrycia nieuprawnionego dostępu.

13. Każdy incydent bezpieczeństwa wymaga niezwłocznej zmiany hasła z wyborem opcji wylogowania wszystkich zalogowanych użytkowników oraz zgłoszenia do Inspektora Ochrony Danych.

14. Należy konfigurować odpowiednie ustawień prywatności fanpage zgodnie z zaleceniami Facebooka, np. wyłączyć możliwość oznaczania innych użytkowników na publikowanych zdjęciach.

15. Regularne śledzenie zmian w polityce prywatności Facebooka i dostosowanie własnych praktyk do tych zmian.

16. Uczestniczenie w szkoleniach RODO organizowanych w Słodki Świat Sp. z o.o.

Prawa użytkowników fanpage

1. Dostęp do danych: Zapewnienie użytkownikom możliwości wglądu do swoich danych osobowych przetwarzanych przez Słodki Świat Sp. z o.o.

2. Sprostowanie danych: Umożliwienie użytkownikom sprostowania błędnych danych osobowych.

3. Usunięcie danych: Zapewnienie możliwości usunięcia danych osobowych na żądanie użytkownika, o ile nie ma podstaw prawnych do ich dalszego przetwarzania.

4. Ograniczenie przetwarzania: Zapewnienie możliwości ograniczenia przetwarzania danych osobowych w określonych sytuacjach.

5. Przenoszenie danych: Umożliwienie użytkownikom przeniesienia swoich danych osobowych do innego administratora danych.