Polityka Prywatności

Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:

  • Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/ – dalej zwaną RODO (wdrożenie odpowiednich rozwiązań związanych z ochroną danych osobowych. Odpowiednich do skali, celów, charakteru, zakresu i kontekstu przetwarzania danych.)
  • Ustawie o ochronie danych osobowych, dalej zwaną Ustawą.

Wstęp

  1. Administratorem danych jest RDJ Team s.c. Dorota i Jacek Radwańscy z siedzibą w Baniocha przy ul. Szymanów 54, kod pocztowy 05-532, NIP: 8791821618
    2. Osobą odpowiedzialną za przestrzeganie polityki bezpieczeństwa w zakresie ochrony danych osobowych w Firmie jest Jacek Radwański – właściciel.
    3. Skąd posiadamy Twoje dane? 
    Otrzymaliśmy je od Ciebie podczas zawarcia z nami umowy na realizację usług dla Ciebie, a także później, w związku dalszym kontaktem z nami w celu poznania nowych ofert, omawiania wspólnych projektów lub po prostu kiedy wysłałeś do nas zapytanie o jedną z naszych usług.
    4.Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych oraz komu je udostępniamy? 

Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:

  • kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług,
  • pozyskiwaniem od Ciebie potrzebnych informacji w celach zrealizowania usługi,
  • umożliwienia dokonania wszelkich formalności prawnych takich jak: stworzenie zamówienia, wystawienia faktury, rozliczenia płatności.

Przetwarzamy też Twoje dane osobowe w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu usługodawcy RDJ Team s.c. Dorota i Jacek Radwańscy którym jest:

  • obsługa Twoich próśb przez formularz kontaktowy.
  • przechowywanie danych dla celów archiwizacyjnych.

Jeśli się na to zgodzisz poprzez wyrażenie zgody korzystając z przeglądarki internetowej na stronie usługodawcy:

  • zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych.
  1. Dlaczego muszę podać swoje dane? 

Wymagamy podania przez Ciebie danych osobowych określonych w umowie świadczenia usług, aby móc zawrzeć i wykonać usługę którą to samodzielnie i dobrowolnie zamawiasz.
Jeśli z jakiegoś powodu nie chcesz podać wybranych danych osobowych, niestety nie będziemy mogli zawrzeć z Tobą umowy, a w konsekwencji nie będziesz mógł korzystać z usług RDJ Team s.c. Dorota i Jacek Radwańscy. 

  1. Komu udostępniamy Twoje dane? 
    Twoje dane osobowe wykorzystujemy wewnętrznie tylko i wyłącznie w zakresie świadczenia wybranej przez Ciebie usługi oraz przekazujemy Twoje dane upoważnionym przez nas podmiotom przetwarzającym dane osobowe w naszym imieniu na podstawie zawartej umowy. W szczególności są to podmioty księgowe, generujące faktury, z którymi zawarliśmy stosowne umowy.
    Dodatkowo, przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.

    7. Jakie masz prawa?


    Zgodnie z obowiązującymi przepisami, gwarantujemy Ci możliwość:
  • Dostępu do swoich danych osobowych
  • Sprostowania przetwarzanych przez nas danych
  • Ograniczenia przetwarzania danych
  • Usunięcia przetwarzania danych, tzw. bycia zapomnianym
  • Przeniesienia danych do innego administratora
  • Wzniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
  • Wpływu na zakres przetwarzania danych transmisyjnych

W przypadku chęci `bycia zapomnianym` (usunięcie konta klienta) należy skontaktować się z usługodawcą.

Jednocześnie przypominamy, iż firma RDJ Team s.c. Dorota i Jacek Radwańscy, której zaufałeś jako swojemu partnerowi w biznesie, nie wysyła do swoich Klientów zbędnego agresywnego spamu, reklam, marketingu. W takiej sytuacji możesz być pewnym, iż firma RDJ Team s.c. Dorota i Jacek Radwańscy nie udostępnia Twoich danych zewnętrznym firmom w tym przede wszystkim firmom marketingowym.

Definicja bezpieczeństwa

Przez bezpieczeństwo przepływu danych w naszej firmie, rozumie się zapewnienie: 

  • Poufności informacji (uniemożliwienie dostępu do danych osobom trzecim).
  • Integralności informacji (uniknięcie nieautoryzowanych zmian w danych).
  • Dostępności informacji (zapewnienie dostępu do danych, w każdym momencie żądanym przez osobę, której dane dotyczą).
  • Archiwizacji danych (przechowywania danych w miejscu niedostępnych dla osób trzecich, nawet po zaprzestaniu z ich korzystania).
  • Usunięcie danych po upływie określonego w umowie lub prawnie czasu od zaprzestania z nich korzystania (trwałe usunięcie z dysków i serwerów lub zniszczenie kopii papierowych).

RDJ Team s.c. Dorota i Jacek Radwańscy stosuje adekwatne do sytuacji środki aby zapewnić bezpieczeństwo informacji w Firmie

  1. Oznaczanie danych

Jako dane podlegające szczególnej ochronie (informacje poufne) rozumie się:

  • informacje o realizowanych zamówieniach (zarówno planowane, bieżące jak i historyczne),
  • informacje finansowe Firmy,
  • informacje organizacyjne,
  • dane dostępowe do systemów IT,
  • dane osobowe,
  • inne informacje oznaczone jako „informacji poufne” lub „dane poufne”.
  1. Zasada ograniczania dostępu 

Każde z urządzeń przechowujących dane (komputer, komórka zapewniające dostęp m.in. do serwera pocztowego zostały dodatkowo zabezpieczone hasłem). 

W przypadku realizowania projektów wspólnie z innymi podwykonawcami lub angażowania osób na umowy czasowe Firma przekazuje niniejszym podmiotom minimalny zakres informacji dotyczących danych osobowych, aby mogli oni wykonać swoje zadania. W szczególności dotyczy to danych adresowych. Do pozostałych danych osobowych podwykonawcy nie mają dostępu. 

  1. Zasada wielowarstwowych zabezpieczeń 

W celu ochrony urządzeń IT przed wirusami stosuje się równolegle wiele technik: oprogramowanie antywirusowe, odpowiednią konfigurację systemu aktualizacji Windows, cykliczna zmiana haseł.

  1. Zabezpieczenie stacji roboczych 
  • Stacje robocze są zabezpieczone przed nieautoryzowanych dostępem osób trzecich.
  • Minimalne środki ochrony to:

– zainstalowane na stacjach systemy typu: antywirus,
– wdrożony system aktualizacji systemu operacyjnego oraz jego składników
– wymaganie podania hasła przed uzyskaniem dostępu do stacji,
– niepozostawianie niezablokowanych stacji PC bez nadzoru.

  1. Wykorzystanie haseł 
  • Hasła są okresowo zmieniane.
  • Hasła są przechowywane w miejscu niedostępnym dla osób trzecich.
  • Hasła są tworzone z uwzględnieniem zasad bezpieczeństwa (posiadają więcej niż 9 znaków, różnorodność zastosowanych wielkości liter i cyfr)
  1. Edukacja osób współpracujących (podwykonawców, pracowników zatrudnianych na umowy czasowe) w zakresie bezpieczeństwa
    RDJ Team s.c. Dorota i Jacek Radwańscy każdorazowo zatrudniając osoby na umowy czasowe lub korzystając z usług podwykonawców informuje ich o najważniejszych zasadach bezpieczeństwa ochrony danych osobowych, świadomości istnienia problemów bezpieczeństwa, szczegółowych aspektów bezpieczeństwa. 
  2. Transport danych poufnych Zabrania się przenoszenia niezabezpieczonych danych poufnych poza teren Firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np.: pendrive, nośniki CD) poza teren Firmy.
  3. Systemy IT / serwery
    Firma korzysta ze sprawdzonych serwerów zewnętrznych, posiadających odpowiednie certyfikaty i zabezpieczenia. W szczególności dotyczy to serwerów pocztowych, serwerów przesyłających dane do klienta, serwisu księgowego. 
  4. Dokumentowanie bezpieczeństwa Firma prowadzi dokumentacje w zakresie: 
  • obecnie wykorzystywanych metod zabezpieczeń,
  • ewentualnych naruszeń bezpieczeństwa systemów IT,
  1. Kopie zapasowe.
  • Każde istotne dane (w tym dane poufne) powinny być archiwizowane na wypadek awarii.
  • Nośniki z kopiami zapasowymi powinny być przechowywane w miejscu uniemożliwiającym dostęp osobom nieupoważnionym.
  • Okresowo kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.
  1. Naruszenie bezpieczeństwa
    Wszelakie podejrzenia naruszenia bezpieczeństwa danych w Firmie będą odnotowane i zostaną podjęte kroki aby uniknąć tego typu sytuacji w przyszłości. 
  2. Weryfikacja przestrzegania polityki bezpieczeństwa.
    Administrator danych okresowo wykonuje wewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.

Rejestr czynności powtarzania

RDJ Team s.c. Dorota i Jacek Radwańscy przetwarza dane osobowe na potrzeby:

  • Zamówień / umów
  • Faktur
  • Korespondencji mailowych i sms z klientem
  • Wysyłki gotowych produktów za pomocą serwisów zewnętrznych typu wetransfer.pl 
  • Serwisu księgowego 
  • Serwisów społecznościowych typu FB i Instagram, w których to użytkownik każdorazowo zezwala na przetwarzanie swoich danych osobowych. 
  • W celach marketingowych – tylko za ówczesną zgodną klienta zawartą w umowie. 

Firma nie udostępnia danych osobowych zebranych w celach marketingowych żadnym jednostkom zewnętrznym. Jest podmiotem niezależnym i samodzielnym.

 

Umów się na wizytę

Już teraz!

lub zadzwoń:

+48 503 303 480