Polityka Prywatności RODO
FIRMA MSS House, MSS House sp. z o.o. , ul. Sienkiewicza 82/84 90-318 Łódź, NIP: 7252316775
I. USTALENIA WSTĘPNE
§ 1
MSS House sp. z o.o. , ul. Sienkiewicza 82/84 90-318 Łódź, NIP: 7252316775 jest administratorem danych osobowych. W zakresie ochrony danych osobowych oświadcza, że:
a) podejmuje się działania dla ochrony praw związanych z bezpieczeństwem danych osobowych,
b) podnosi się świadomość oraz kwalifikacje w zakresie problematyki bezpieczeństwa tych danych,
c) ochrona danych osobowych należy do podstawowych obowiązków.
§ 2
1. Administrator jest świadomy zagrożeń związanych z przetwarzaniem danych w szczególności wynikających z dynamicznego rozwoju metod i technik przetwarzania danych w systemach informatycznych oraz sieciach telekomunikacyjnych.
2. Administrator zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych.
3. Administrator deklaruje, że będzie doskonalił i rozwijał możliwe środki ochrony danych osobowych w celu skutecznego zapobiegania zagrożeniom wykradania zasobów komputerowych:
a) związanych z: wirusami, spamami, stronami i komunikatorami internetowymi,
b) użytkowaniem oprogramowania do wymiany plików, mogącym służyć do łatwego skopiowania pliku poza firmę,
c) możliwością niekontrolowanego kopiowania danych na zewnętrzne, przenośne nośniki,
d) możliwością podsłuchiwania sieci, dzięki któremu można zdobyć hasła i skopiować objęte ochroną dane,
e) lekceważeniem zasad ochrony danych polegającym na pozostawianiu pomieszczenia lub stanowiska pracy bez ich zabezpieczenia,
f) brakiem świadomości niebezpieczeństwa dopuszczania osób postronnych do swojego stanowiska pracy,
g) atakami z sieci uniemożliwiającymi przetwarzanie,
h) kradzieżą sprzętu lub nośników z danymi,
i) przekazywaniem sprzętu z danymi do serwisu,
j) innym możliwym zagrożeniom.
§ 3
1. Dane osobowe gromadzone są oraz przetwarzane z przestrzeganiem obowiązujących przepisów prawa.
2. Dane osobowe Administrator przetwarza tylko i wyłącznie w celu realizacji usługi oraz jej rozliczenia, w szczególności: imię, nazwisko, adres zamieszkania, adres do doręczeń, NIP, PESEL, REGON, adres poczty elektronicznej, nr telefonu, identyfikator internetowy (IP), nr rachunku bankowego. Nie oznacza to jednak, że przetwarzane są wszystkie rodzaje w/w danych. Zakres przetwarzania zależy od zawartej umowy.
3.Podanie danych jest dobrowolne, lecz konieczne dla realizacji umowy. Niepodanie wymaganych danych spowoduje, że umowa nie może być realizowana.
4. Administrator przetwarza dane osobowe w celu:
a) podjęcia działań w celu zawarcia umowy (art. 6 ust. 1 lit. b RODO),
b) realizacji zawartej umowy (art. 6 ust. 1 lit. b RODO),
c) wypełnienia obowiązków prawnie ciążących na administratorze w związku z prowadzeniem działalności gospodarczej i zawartymi umowami (art. 6 ust. 1 lit. c RODO), w szczególności podatkowych i rachunkowych,
d) w innych prawnie uzasadnionych interesach Administratora tj. ochrony interesów Administratora (dochodzenie roszczeń i obrona przed roszczeniami),
e) na podstawie udzielonej zgody (art. 6 ust 1 lit. a RODO), która może być w każdym czasie odwołana.
5. Klientom, których dane są przetwarzane przysługują następujące prawa:
a) do dostępu do danych (art. 15 RODO), Klienci mogą zapytać czy ich dane są przetwarzane, w jakim zakresie,
b) do sprostowania danych (art. 16 RODO), Klienci mogą poprawić i aktualizować swoje dane,
c) do usunięcia danych z bazy Administratora, chyba że Administrator nadal może je przetwarzać, co zostanie wskazane w odpowiedzi na żądanie usunięcia danych (art. 17 RODO),
d) do ograniczenia przetwarzania danych (art. 18 RODO), jeżeli przetwarzane dane nie pokrywają się z celami ich przetwarzania,
e) do przenoszenia danych (art. 20 RODO), pod pewnymi warunkami Klienci mają prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego zestaw przetwarzanych danych, które Administrator prześle do innego, wskazanego podmiotu,
f) do wniesienia sprzeciwu do Generalnego Inspektora Danych Osobowych (lub jego następcy) wobec przetwarzania danych, w wypadku w którym Klient uważa, że sposób przetwarzania danych narusza przepisy prawa (RODO).
6. Dane przetwarzane są przez czas potrzebny do realizacji umowy, w zakresie w którym będzie miała zastosowanie odpowiednia podstawa prawna, a zwłaszcza na potrzebny rachunkowości, a po jej zrealizowaniu przez czas oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.
7. Przetwarzanie danych nie będzie się odbywać w sposób zautomatyzowany. Dane nie będą profilowane. Dane nie będą przekazywane do osób, instytucji i państw trzecich.
§ 4
1. Polityka bezpieczeństwa danych osobowych dotyczy danych gromadzonych i przetwarzanych w zbiorach:
a) drukowanych znajdujących się w odpowiednio podpisanych segregatorach, w siedzibie firmy,
b) w systemach informatycznych, w tym na poczcie elektronicznej.
§ 5
1. Administrator chroni wszystkie posiadane zasoby zgodnie z ww. przepisami prawa.
2.Administrator nie przetwarza wrażliwych danych osobowych wymienionych w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych.
§ 6
1. Administrator stosuje środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczając dane przed:
a) ich udostępnieniem lub zabraniem przez osobę nieuprawnioną,
b) zmianą, utratą, uszkodzeniem lub zniszczeniem,
c) przetwarzaniem z naruszeniem ustawy.
2. Administrator zapewnia aktualizację informatycznych środków ochrony danych osobowych pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz inni zagrożeniami danych, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
§ 7
1. Administrator sprawuje kontrole i nadzór nad niszczeniem zbędnych danych osobowych, ich zbiorów.
2. Niszczenie tych danych osobowych, ich zbiorów polega na trwałym, fizycznym ich zniszczeniu wraz z ich nośnikami w stopniu uniemożliwiającym ich odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod,
3. Kontrola i nadzór nad niszczeniem zbędnych danych osobowych, ich zbiorów może polegać na wprowadzeniu odpowiednich procedur niszczenia danych, a także zlecaniu niszczenia ich, wyspecjalizowanym podmiotom zewnętrznym, gwarantującym bezpieczeństwo procesu niszczenia danych odpowiednie do rodzaju nośnika tych danych.
II. ZASADY UDOSTĘPNIANIA DANYCH OSOBOWYCH
§ 8
1. Administrator udostępnia dane firmie księgowej w celach rachunkowych.
2. Administrator zapewnia dostęp do przetwarzanych danych osobom, które powierzyły jej swoje dane.
§ 9
1. Dostęp do danych osobowych mogą mieć: Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych, Zakład Ubezpieczeń Społecznych, Policja, organy skarbowe, Państwowa Inspekcja Pracy, Wojskowe Służby Informacyjne, Agencja Bezpieczeństwa Wewnętrznego, sądy powszechne i inne upoważnione przez przepisy prawa podmioty i organy, na mocy nadanych im uprawnień – po ich okazaniu.
III. OBSZAR FIRMY, W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE
§ 10
1.Dane w formie elektronicznej są zabezpieczone i przechowywane na serwerach Microsoftu w ramach usług Office 365.
2. Dane w formie papierowej, tj. faktury, umowy znajdują się w siedzibie księgowości spółki Audyt2Biznes Sp. z o.o. 90-562 Łódź, ul. Łąkowa 7a
3. Komputery przenośne, w których odbywa się praca w związku z przetwarzaniem lub gromadzeniem danych, są ustawiane w sposób uniemożliwiający dostęp do danych. Komputery oraz serwery poczty i dyski wirtualne i serwery są zabezpieczone hasłem.
4. W firmie obowiązuje Polityka czystego biurka.
IV. ZBIORY DANYCH OSOBOWYCH
§ 11
1. Administrator sprawuje nadzór nad rodzajami oraz zawartością zbiorów danych osobowych tworzonych na jej obszarze. Wykaz zbiorów stanowi odrębny dokument.
§ 12
1. Administrator nie gromadzi i nie tworzy zbiorów danych osobowych innych niż niezbędne dla wykonania usługi.
V. USTALENIA KOŃCOWE
§ 13
1. Procedura wchodzi w życie z dniem 1 marca 2022 r.