Polityka Prywatności
Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:
- Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/ – dalej zwaną RODO (wdrożenie odpowiednich rozwiązań związanych z ochroną danych osobowych. Odpowiednich do skali, celów, charakteru, zakresu i kontekstu przetwarzania danych.)
- Ustawie o ochronie danych osobowych, dalej zwaną Ustawą.
Wstęp
- Administratorem danych jest RDJ Team s.c. Dorota i Jacek Radwańscy z siedzibą w Baniocha przy ul. Szymanów 54, kod pocztowy 05-532, NIP: 8791821618
2. Osobą odpowiedzialną za przestrzeganie polityki bezpieczeństwa w zakresie ochrony danych osobowych w Firmie jest Jacek Radwański – właściciel.
3. Skąd posiadamy Twoje dane?
Otrzymaliśmy je od Ciebie podczas zawarcia z nami umowy na realizację usług dla Ciebie, a także później, w związku dalszym kontaktem z nami w celu poznania nowych ofert, omawiania wspólnych projektów lub po prostu kiedy wysłałeś do nas zapytanie o jedną z naszych usług.
4.Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych oraz komu je udostępniamy?
Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:
- kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług,
- pozyskiwaniem od Ciebie potrzebnych informacji w celach zrealizowania usługi,
- umożliwienia dokonania wszelkich formalności prawnych takich jak: stworzenie zamówienia, wystawienia faktury, rozliczenia płatności.
Przetwarzamy też Twoje dane osobowe w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu usługodawcy RDJ Team s.c. Dorota i Jacek Radwańscy którym jest:
- obsługa Twoich próśb przez formularz kontaktowy.
- przechowywanie danych dla celów archiwizacyjnych.
Jeśli się na to zgodzisz poprzez wyrażenie zgody korzystając z przeglądarki internetowej na stronie usługodawcy:
- zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych.
- Dlaczego muszę podać swoje dane?
Wymagamy podania przez Ciebie danych osobowych określonych w umowie świadczenia usług, aby móc zawrzeć i wykonać usługę którą to samodzielnie i dobrowolnie zamawiasz.
Jeśli z jakiegoś powodu nie chcesz podać wybranych danych osobowych, niestety nie będziemy mogli zawrzeć z Tobą umowy, a w konsekwencji nie będziesz mógł korzystać z usług RDJ Team s.c. Dorota i Jacek Radwańscy.
- Komu udostępniamy Twoje dane?
Twoje dane osobowe wykorzystujemy wewnętrznie tylko i wyłącznie w zakresie świadczenia wybranej przez Ciebie usługi oraz przekazujemy Twoje dane upoważnionym przez nas podmiotom przetwarzającym dane osobowe w naszym imieniu na podstawie zawartej umowy. W szczególności są to podmioty księgowe, generujące faktury, z którymi zawarliśmy stosowne umowy.
Dodatkowo, przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.
7. Jakie masz prawa?
Zgodnie z obowiązującymi przepisami, gwarantujemy Ci możliwość:
- Dostępu do swoich danych osobowych
- Sprostowania przetwarzanych przez nas danych
- Ograniczenia przetwarzania danych
- Usunięcia przetwarzania danych, tzw. bycia zapomnianym
- Przeniesienia danych do innego administratora
- Wzniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
- Wpływu na zakres przetwarzania danych transmisyjnych
W przypadku chęci `bycia zapomnianym` (usunięcie konta klienta) należy skontaktować się z usługodawcą.
Jednocześnie przypominamy, iż firma RDJ Team s.c. Dorota i Jacek Radwańscy, której zaufałeś jako swojemu partnerowi w biznesie, nie wysyła do swoich Klientów zbędnego agresywnego spamu, reklam, marketingu. W takiej sytuacji możesz być pewnym, iż firma RDJ Team s.c. Dorota i Jacek Radwańscy nie udostępnia Twoich danych zewnętrznym firmom w tym przede wszystkim firmom marketingowym.
Definicja bezpieczeństwa
Przez bezpieczeństwo przepływu danych w naszej firmie, rozumie się zapewnienie:
- Poufności informacji (uniemożliwienie dostępu do danych osobom trzecim).
- Integralności informacji (uniknięcie nieautoryzowanych zmian w danych).
- Dostępności informacji (zapewnienie dostępu do danych, w każdym momencie żądanym przez osobę, której dane dotyczą).
- Archiwizacji danych (przechowywania danych w miejscu niedostępnych dla osób trzecich, nawet po zaprzestaniu z ich korzystania).
- Usunięcie danych po upływie określonego w umowie lub prawnie czasu od zaprzestania z nich korzystania (trwałe usunięcie z dysków i serwerów lub zniszczenie kopii papierowych).
RDJ Team s.c. Dorota i Jacek Radwańscy stosuje adekwatne do sytuacji środki aby zapewnić bezpieczeństwo informacji w Firmie
- Oznaczanie danych
Jako dane podlegające szczególnej ochronie (informacje poufne) rozumie się:
- informacje o realizowanych zamówieniach (zarówno planowane, bieżące jak i historyczne),
- informacje finansowe Firmy,
- informacje organizacyjne,
- dane dostępowe do systemów IT,
- dane osobowe,
- inne informacje oznaczone jako „informacji poufne” lub „dane poufne”.
- Zasada ograniczania dostępu
Każde z urządzeń przechowujących dane (komputer, komórka zapewniające dostęp m.in. do serwera pocztowego zostały dodatkowo zabezpieczone hasłem).
W przypadku realizowania projektów wspólnie z innymi podwykonawcami lub angażowania osób na umowy czasowe Firma przekazuje niniejszym podmiotom minimalny zakres informacji dotyczących danych osobowych, aby mogli oni wykonać swoje zadania. W szczególności dotyczy to danych adresowych. Do pozostałych danych osobowych podwykonawcy nie mają dostępu.
- Zasada wielowarstwowych zabezpieczeń
W celu ochrony urządzeń IT przed wirusami stosuje się równolegle wiele technik: oprogramowanie antywirusowe, odpowiednią konfigurację systemu aktualizacji Windows, cykliczna zmiana haseł.
- Zabezpieczenie stacji roboczych
- Stacje robocze są zabezpieczone przed nieautoryzowanych dostępem osób trzecich.
- Minimalne środki ochrony to:
– zainstalowane na stacjach systemy typu: antywirus,
– wdrożony system aktualizacji systemu operacyjnego oraz jego składników
– wymaganie podania hasła przed uzyskaniem dostępu do stacji,
– niepozostawianie niezablokowanych stacji PC bez nadzoru.
- Wykorzystanie haseł
- Hasła są okresowo zmieniane.
- Hasła są przechowywane w miejscu niedostępnym dla osób trzecich.
- Hasła są tworzone z uwzględnieniem zasad bezpieczeństwa (posiadają więcej niż 9 znaków, różnorodność zastosowanych wielkości liter i cyfr)
- Edukacja osób współpracujących (podwykonawców, pracowników zatrudnianych na umowy czasowe) w zakresie bezpieczeństwa
RDJ Team s.c. Dorota i Jacek Radwańscy każdorazowo zatrudniając osoby na umowy czasowe lub korzystając z usług podwykonawców informuje ich o najważniejszych zasadach bezpieczeństwa ochrony danych osobowych, świadomości istnienia problemów bezpieczeństwa, szczegółowych aspektów bezpieczeństwa. - Transport danych poufnych Zabrania się przenoszenia niezabezpieczonych danych poufnych poza teren Firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np.: pendrive, nośniki CD) poza teren Firmy.
- Systemy IT / serwery
Firma korzysta ze sprawdzonych serwerów zewnętrznych, posiadających odpowiednie certyfikaty i zabezpieczenia. W szczególności dotyczy to serwerów pocztowych, serwerów przesyłających dane do klienta, serwisu księgowego. - Dokumentowanie bezpieczeństwa Firma prowadzi dokumentacje w zakresie:
- obecnie wykorzystywanych metod zabezpieczeń,
- ewentualnych naruszeń bezpieczeństwa systemów IT,
- Kopie zapasowe.
- Każde istotne dane (w tym dane poufne) powinny być archiwizowane na wypadek awarii.
- Nośniki z kopiami zapasowymi powinny być przechowywane w miejscu uniemożliwiającym dostęp osobom nieupoważnionym.
- Okresowo kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.
- Naruszenie bezpieczeństwa
Wszelakie podejrzenia naruszenia bezpieczeństwa danych w Firmie będą odnotowane i zostaną podjęte kroki aby uniknąć tego typu sytuacji w przyszłości. - Weryfikacja przestrzegania polityki bezpieczeństwa.
Administrator danych okresowo wykonuje wewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.
Rejestr czynności powtarzania
RDJ Team s.c. Dorota i Jacek Radwańscy przetwarza dane osobowe na potrzeby:
- Zamówień / umów
- Faktur
- Korespondencji mailowych i sms z klientem
- Wysyłki gotowych produktów za pomocą serwisów zewnętrznych typu wetransfer.pl
- Serwisu księgowego
- Serwisów społecznościowych typu FB i Instagram, w których to użytkownik każdorazowo zezwala na przetwarzanie swoich danych osobowych.
- W celach marketingowych – tylko za ówczesną zgodną klienta zawartą w umowie.
Firma nie udostępnia danych osobowych zebranych w celach marketingowych żadnym jednostkom zewnętrznym. Jest podmiotem niezależnym i samodzielnym.