Zgłoszenie zbioru danych osobowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU

INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

* — zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.),

* — zgłoszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie da- nych osobowych,

* — zgłoszenie zbioru, w którym będą przetwarzane dane określone w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Nr GIODO-423/2024

Część A. Wniosek

Wnoszę o wpisanie zbioru danych osobowych o nazwie:

Klienci Sklepu Internetowego "Słonecznik"

do Rejestru Zbiorów Danych Osobowych.

Część B. Charakterystyka administratora danych

1. Wnioskodawca (administrator danych): Firma Handlowa "Słonecznik" Jan Kowalski

ul. Kwiatowa 12, 00-123 Warszawa

REGON: 123456789

2. Przedstawiciel wnioskodawcy, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie da- nych osobowych:

Jan Kowalski

ul. Kwiatowa 12, 00-123 Warszawa

3. Powierzenie przetwarzania danych osobowych:

* — administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych),

W przypadku powierzenia przetwarzania danych innemu podmiotowi, naleŜy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu powierzono przetwarzanie danych oso- bowych:

Firma Hostingowa "Chmura", ul. Niebieska 7, 80-234 Gdańsk

4. Podstawa prawna upowaŜniająca do prowadzenia zbioru danych:

* — przetwarzanie jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa —

Art. 6 ust. 1 lit. b RODO

* — przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na Ŝądanie osoby, której dane do- tyczą,

Część C. Cel przetwarzania danych, opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych

5. Cel przetwarzania danych w zbiorze:

Realizacja zamówień, obsługa klienta, marketing bezpośredni (newsletter)

6. Opis kategorii osób, których dane dotyczą:

Klienci sklepu internetowego "Słonecznik"

7. Zakres przetwarzanych w zbiorze danych o osobach:

* — Imię i Nazwisko, * — NIP,

* — Imię rodziców (nie dotyczy), * — Miejsce pracy (nie dotyczy),

* — Data urodzenia (nie dotyczy), * — Zawód (nie dotyczy),

* — Miejsce urodzenia (nie dotyczy), * — Wykształcenie (nie dotyczy),

* — Adres zamieszkania/dostawy, * — Numer dowodu osobistego (nie dotyczy),

* — PESEL (nie dotyczy), * — Numer telefonu.

8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze — naleŜy podać, jakie:

Adres e-mail

9. Dane przetwarzane w zbiorze:

a) ujawniają bezpośrednio lub w kontekście: (nie dotyczy)

b) dotyczą: (nie dotyczy)

11. Dane do zbioru będą zbierane:

* — od osób, których dotyczą,

12. Dane ze zbioru będą udostępniane:

* — podmiotom innym niŜ upowaŜnione na podstawie przepisów prawa.

13. Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane — naleŜy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania odbiorcy danych:

Firma kurierska "Szybka Paczka", ul. Logistyczna 1, 30-001 Kraków

14. Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego — naleŜy podać nazwę państwa: (nie dotyczy)

15. Zbiór danych osobowych jest prowadzony:

a) * — centralnie,

b) * — z uŜyciem systemu informatycznego,

c) * — z uŜyciem co najmniej jednego urządzenia systemu informatycznego słuŜącego do przetwarza- nia danych osobowych połączonego z siecią publiczną (np. Internetem),

16. Zostały spełnione wymogi określone w art. 36—39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych1):

a) * — administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji,

b) * — do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upowaŜnienie nada- ne przez administratora danych,

c) * — prowadzona jest ewidencja osób upowaŜnionych do przetwarzania danych,

d) * — została opracowana i wdroŜona polityka bezpieczeństwa,

e) * — została opracowana i wdroŜona instrukcja zarządzania systemem informatycznym.

f) inne środki, oprócz wymienionych w ppkt a—e, zastosowane w celu zabezpieczenia danych:

Szyfrowanie danych, regularne kopie bezpieczeństwa

17. Zastosowano środki bezpieczeństwa na poziomie2):

* — wysokim.

2024-03-15

Jan Kowalski (podpis)