Polityka prywatności
Polityka bezpieczeństwa informacji obowiązująca w Wutech s.c.
Postanowienia ogólne
- Ilekroć w niniejszym dokumencie jest mowa o:
- Danych osobowych — należy przez to rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- Administratorze danych — należy przez to rozumieć: Masterio sp. z o.o., ul. Rzepińska 1, 66-400 Gorzów Wlkp;
- Zbiorze danych — należy przez to rozumieć każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów;
- Osobie upoważnionej — należy przez to rozumieć: osobę posiadającego pisemne upoważnienie do przetwarzania danych osobowych nadane przez Administratora danych;
- Przetwarzaniu danych — należy przez to rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
- Systemie informatycznym — należy przez to rozumieć zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
- Polityka dotyczy wszystkich Danych osobowych przetwarzanych w przedsiębiorstwie Administratora danych, niezależnie od formy ich przetwarzania oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych. Niniejszy dokument jest przechowywany w siedzibie Administratora danych.
- Dla skutecznej realizacji Polityki Administrator danych zapewnia:
- odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
- kontrolę i nadzór nad Przetwarzaniem danych osobowych,
- monitorowanie zastosowanych środków ochrony.
- Monitorowanie przez Administratora danych zastosowanych środków ochrony obejmuje m.in. działania użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
- Wszystkie dane osobowe u Administratora danych są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa gdy:
- W każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych.
- Dane są przetwarzane są rzetelnie i w sposób przejrzysty.
- Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
- Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.
- Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
- Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
- Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
- Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
- Administrator danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora danych na podstawie innych umów cywilnoprawnych) zapewnia by:
- pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,
- każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania,
- każdy pracownik zobowiązał się do zachowania w tajemnicy danych osobowych przetwarzanych u Administratora danych.
- Osoby upoważnione do przetwarzania danych u Administratora zobowiązane są do:
- ścisłego przestrzegania zakresu nadanego upoważnienia;
- przetwarzania i ochrony danych osobowych zgodnie z przepisami;
- zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
- zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.
- Przetwarzanie danych u Administratora danych
- Dane osobowe przetwarzane przez Administratora danych gromadzone są w zbiorach danych w formie tradycyjnej oraz elektronicznej.
- Obszar, na którym są przetwarzane Dane osobowe u Administratora danych obejmuje pomieszczenia biurowe w siedzibie Administratora danych oraz dodatkowo komputery przenośne oraz inne nośniki danych wykorzystywane poza siedzibą Administratora danych.
- Wszystkie Osoby upoważnione zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora danych Polityką Bezpieczeństwa, a także innymi dokumentami wewnętrznymi i procedurami związanymi z przetwarzaniem danych osobowych w przedsiębiorstwie Administratora danych. Administrator danych może w każdym czasie odwołać udzielone uprzednio upoważnienie do przetwarzania danych.
- Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób fizycznych. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
- W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania, realizując w każdym projekcie zasadę domyślnej ochrony danych osobowych.
- Administrator danych prowadzi rejestr czynności przetwarzania.
- Administrator danych realizuje prawa podmiotów danych zgodnie z zasadami RODO.
- Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
- naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
- udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
- zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
- niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
- przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
- spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;
- naruszenie praw osób, których dane są przetwarzane.
- Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
- Administrator danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
- Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych, Środki obejmują:
- Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych jedynie w towarzystwie osoby upoważnionej.
- Zamykanie pomieszczeń tworzących obszar Przetwarzania danych osobowych określony w pkt. II. 2. na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich.
- Wykorzystanie zamykanych szafek i sejfów do zabezpieczenia dokumentów.
- Wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe.
- Ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall.
- Wykonywanie kopii awaryjnych danych.
- Monitorowanie przepływu informacji w celu ochrony mienia i zapewnienia bezpieczeństwa danych na urządzeniach udostępnianych pracownikom do wykonywania obowiązków służbowych.
- Ochronę sprzętu komputerowego wykorzystywanego u administratora przed złośliwym oprogramowaniem.
- Zabezpieczenie dostępu do urządzeń Administratora danych przy pomocy haseł dostępu zmienianych w okresach miesięcznych.
- Ochronę budynku w którym znajduje się obszar Przetwarzania danych Administratora danych poprzez system ochrony fizycznej i monitoring wizyjny.
- Naruszenia zasad ochrony danych osobowych
- W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator danych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych oraz utrwala zdarzenie poprzez dokonanie wpisu w Rejestr incydentów bezpieczeństwa.
- W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki - jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
- Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator danych zawiadamia o incydencie także osobę, której dane dotyczą.
- Każdy pracownik, który podejmie informację lub podejrzenie o naruszeniu lub próbie naruszenia ochrony danych osobowych jest zobowiązany do niezwłocznego poinformowania o powyższym Administratora danych.
- Powierzenie przetwarzania danych osobowych
- Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
- Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
- Przekazywanie danych do państwa trzeciego
Administrator danych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą. - Postanowienia końcowe
Za niedopełnienie obowiązków wynikających z niniejszego dokumentu pracownik ponosi odpowiedzialność na podstawie Kodeksu pracy, Przepisów o ochronie danych osobowych oraz Kodeksu karnego.
Czym są pliki "cookies"?
"Cookies" są to małe pliki tekstowe, wysyłane i przechowywane na komputerze, smartfonie czy innych urządzeniach, z których Użytkownik łączy się z Internetem. Pliki te są pomocne, gdyż umożliwiają serwisowi rozpoznać urządzenie Użytkownika i odpowiednio się wyświetlić. W naszych platformach korzystamy z plików "cookies" z wielu powodów, np.: aby dostosować nasze strony do preferencji użytkowników, ułatwić nawigację po stronach oraz zapewnić skuteczność procedur bezpieczeństwa. Niektóre z tych funkcji są realizowane również przez inne rozwiązania technologiczne. Dlatego też niniejsza polityka dotycząca plików "cookies" odnosi się zarówno do typowych plików "cookies", jak i innych mechanizmów spełniających ten sam cel.
W ramach serwisu stosowane są następujące rodzaje plików cookies:
- "niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
- "wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
- "funkcjonalne” pliki cookies, umożliwiające "zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- "reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
W jaki sposób pliki "cookies" dopasowują serwisy internetowe do potrzeb Użytkownika?
"Cookies" ułatwiają proces dostosowania zawartości serwisu internetowego do oczekiwań Użytkowników. Analityczne pliki "cookies" wykorzystywane są w celu oceny statystyk wejść do serwisu internetowego, bo dzięki nim wiadomo, jakie są preferencje i oceny Użytkowników, co pozwala nam ulepszać nasze serwisy internetowe.
Sposób zarządzania plikami "cookies" przez Użytkowników.
Większość używanych przeglądarek, zarówno na komputerach, jak i smartfonach czy innych urządzeniach, domyślnie akceptuje pliki "cookies". W przypadku chęci zmiany domyślnych ustawień można to zrobić za pomocą ustawień w przeglądarce. W przypadku problemów z ustawieniem zmian należy skorzystać z opcji "Pomoc” w menu używanej przeglądarki.
Informujemy, iż wiele plików "cookies” pozwala na wygodniejsze i efektywniejsze korzystanie z naszych serwisów. Wyłączenie ich może spowodować nieprawidłowe wyświetlanie się serwisu w przeglądarce.
2018-2023