DOMY KANADYJSKIE - SZOSTAK

20 lat budujemy domy w systemie kanadyjskim

Rodo

INFORMACJA O POLITYKACH OCHRONY DANYCH OSOBOWYCH PRZYJĘTYCH W GRUPIE SZOSTAK

Miechów, kwiecień 2019 r.

Wstęp

Szanowni Państwo

„Informacja o politykach ochrony danych przyjętych w Grupie Szostak” jest dokumentem mającym na celu dostarczenie Państwu rzetelnych wiadomości na temat sposobów przetwarzania danych osobowych przez Grupę Szostak, konsorcjum siedmiu przedsiębiorców, w ramach którego budowane są domy jednorodzinne w technologii kanadyjskiej.

            W ramach Grupy działają:

  • Jacek Szostak, prowadzący działalność gospodarczą pod nazwą: Firma Handlowo-Usługowa „Szostak” – Domy Kanadyjskie Jacek Szostak – Centrala;Podleśna Wola 96 32-200 Miechów;
  • Marcin Stompioł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Zielenice Marcin Stompioł; Zielenice 43 32-107 Radziemice;
  • Artur Pustuł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Pogwizdów Artur Pustuł; Pogwizdów 28 32-250 Charsznica;
  • Tomasz Starek, prowadzący Firmę Handlowo-Usługowa „Szostak” – Domy Kanadyjskie oddział franczyzowy – Charsznica Tomasz Starek, ul.Dolna 24 32-250 Miechów-Charsznica.

Wszystkie wymienione podmioty działające w ramach grupy są Współadministratorami Państwa danych osobowych.

I Informacje podstawowe.

  1. Grupa Szostak wdrożyła i stosuje się do wszystkich obowiązków wynikających
    z Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.119.1, dalej jako RODO). W tym celu Grupa wdrożyła odpowiednie środki organizacyjne i techniczne by zapewnić odpowiedni do ryzyka stopień ochrony dla danych osobowych.
  2. Przedmiotem działalności Grupy jest budowa domów jednorodzinnych w systemie kanadyjskim.
  3. Wszyscy członkowie Grupy prowadzą rejestr czynności przetwarzania, rejestr kategorii przetwarzania, rejestr osób upoważnionych do przetwarzania danych osobowych oraz rejestr incydentów.Dysponują także analizą ryzyka przetwarzania danych osobowych.
  4. Wszyscy członkowie Grupyuznali za proporcjonalne wdrożenie polityk ochrony danych osobowychna podstawie art. 24 ust. 2 RODO a to z uwagi na ilość i charakterystykę przetwarzanych danych osobowych.
  5. W szczególności w ramach polityk Grupa wdrożyła:
  6. Politykę ochrony danych osobowych;
  7. Politykę ciągłości działania wspólnie z instrukcją postępowania w sytuacji naruszenia danych osobowych;
  8. instrukcję zarządzania systemem informatycznym.

II Polityka ochrony danych osobowych

  • Celem Polityki Ochrony Danych Osobowych jest stworzenie podstawy dla metod zarządzania, procedur i wymagań niezbędnych dla zapewnienia wszystkim członkom Grupy właściwej ochrony informacji. Polityka Ochrony Danych określa
    w sposób szczegółowy zasady ochrony informacji w organizacji, niezależnie od systemów i sposobu ich przetwarzania (zautomatyzowany, inny niż zautomatyzowany). Obejmuje bezpieczeństwo fizyczne, informatyczne oraz komunikacyjne przetwarzanych informacji. Swoim zasięgiem obejmuje zarówno sprzęt i oprogramowanie, za pomocą których informacje są przetwarzane, jak
    i osoby którzy te informacje przetwarzają
  • Polityka ma zastosowanie w stosunku do wszystkich pracowników, osób zatrudnionych na podstawie umów cywilnoprawnych, konsultantów, stażystów
    i innych współpracowników wszystkich członków Grupy jak również pozostałych osób mających dostęp do informacji w poszczególnych przedsiębiorstwach.
  • Polityka Ochrony Danych Osobowych ma zastosowanie do wszelkich danych osobowych we wszystkich postaciach przetwarzanych w systemach informatycznych i komunikacyjnych wykorzystywanych przez Grupę.
  • Polityka Ochrony Danych w sposób szczegółowy opisuje wdrożone przez wszystkich członków Grupy techniczne i organizacyjne środki bezpieczeństwa danych osobowych, o których mowa w art. 32 ust. 1 RODO.
  • Polityka ustanawia zasadę, że tylko pracownik upoważniony – to jest przeszkolony z zakresu ochrony danych osobowych, zaznajomiony z obowiązującymi procedurami i który zobowiązał się przestrzegać ochrony danych osobowych – może mieć dostęp do danych osobowych przetwarzanych w Grupie.
  • Wdrożone są zasady pełnej rozliczalności Grupy z zakresu ochrony danych osobowych, w tym środki i zasady dążące do pełnej ochrony integracji
    i poufności danych osobowych.
  • W Grupie w pełni są wdrożone: polityka kluczy (kontrola dostępu do pomieszczeń), polityka czystego biurka i ekranu.
  • Polityka ochrony danych określają ponadto:
  1. podział informacji – dane osobowe;
  2. obowiązki użytkowników;
  3. kwestie dostępu do danych osobowych;
  4. zasady przetwarzania danych osobowych;
  5. zasady udzielania upoważnień użytkownikom;
  6. opis systemu przetwarzania danych osobowych;
  7. zasady sprawdzania systemu ochrony danych;
  8. szkolenia użytkowników;
  9. procedury szczegółowe – weryfikacji telefonicznej, udzielania informacji, udostępniania danych osobowych;
  10. zasady kontroli przestrzegania zasad zabezpieczenia systemu ochrony danych osobowych;
  11. opis postępowań w przypadku naruszenia i podejrzenia naruszenia zabezpieczenia systemu ochrony;
  12. opis postępowania w przypadku uszkodzenia zbioru danych.

III Polityka ciągłości działania

  • Celem Polityki ciągłości działania jest określenie wymagań w zakresie wdrażania
    i realizacji działań, zapewniających ciągłość przetwarzania informacji,
    w szczególności danych osobowych, przetwarzanych przez Grupę i to niezależnie od tego czy Grupa jest administratorem tych danych, czy podmiotem przetwarzającym.
  • Działania określone w Polityce są adekwatne do konsekwencji przerwania ciągłości przetwarzania informacji, w tym danych osobowych oraz kosztów wdrożenia
    i utrzymania właściwych mechanizmów zabezpieczających, z uwzględnieniem mechanizmów o charakterze organizacyjnym i technicznym.
  • Stąd też wszyscy członkowie Grupy podjęli działania umożliwiające zapewnienie dostępności informacji w zakresie niezbędnym do efektywnej realizacji zadań.
  • Grupa podejmuje działania mające za zadanie:

- minimalizowanie ryzyka wystąpienia sytuacji, w której nastąpi utrata dostępności informacji;

- umożliwienie realizacji zadań w przypadku utraty dostępności infrastruktury niezbędnej do przetwarzania informacji, w szczególności infrastruktury teleinformatycznej.

  • Podstawą do podjęcia działań zapewniających ciągłość przetwarzania informacji
    w Grupie jest proces szacowania ryzyka utraty poufności, dostępności i integralności przetwarzanych informacji.
  • Grupa podejmuje między innymi zadania z zakresu testowania posiadanych systemów i procesów przetwarzania danych osobowych a także procedurę przeglądania i aktualizowania dokumentacji RODO.Grupa zapewnia także zabezpieczenia środowiskowe dla swojej infrastruktury, wykonywania kopii bezpieczeństwa oraz zapewnienia zapasowych komponentów technicznych, ciągłości usług i obsadzenia stanowisk związanych z przetwarzaniem danych osobowych.

IV Instrukcja zarządzania systemem informatycznym

  • Instrukcja zarządzania systemem informatycznym została wprowadzona
    w celu zapewnienia bezpieczeństwa informacji (danych osobowych) przetwarzanych
    w systemie informatycznym Grupy.
  • Polityka ma zastosowanie w stosunku do wszystkich pracowników, osób zatrudnionych na podstawie prawa cywilnego, konsultantów, stażystów i innych współpracowników Grupyjak również pozostałych osób mających dostęp do informacji
    Spółki.
  • Instrukcja zarządzania systemem informatycznym (dalej jako Instrukcja) stanowi szczegółowy dokument z zakresu ochrony danych osobowych, który uzupełnia
    i rozszerza postanowienia Polityki Ochrony Danych Grupy Usługowo Handlowej Szostak.
  • Instrukcja określa sposób nadawania i odbierania uprawnień użytkownikom.
  • Określa również zasady korzystania z infrastruktury komputerowej, między innymi zabraniając instalowania i modyfikowania oprogramowania przez użytkowników, modyfikowania komputerów, używania sprzętu Grupy do spraw prywatnych;
  • Procedura precyzuje również procedury tworzenia kopii zapasowych, programów
    i narzędzi programowych.
  • Procedura określa stosowane zabezpieczenia w systemie informatycznym a także zasady konserwacji i przeglądu systemów.

V Dostęp do informacji o politykach

  • Niniejszą informację umieszcza się do wglądu w siedzibie Grupy dla osób zainteresowanych.
  • Niniejszą informację umieszcza się do wglądu na stronie internetowej Grupy.
  • Informację przedstawia się organom publicznym w każdym przypadku zapytania
    o zasady ochrony danych osobowych w Grupie.

INFORMACJA W SPRAWIE PRZETWARZANIA DANYCH OSOBOWYCH KLIENTÓW I KONTRAHENTÓW

 

  1. Szanowni Państwo!

Administratorzy wymienieni w punkcie 2. przetwarzają Państwa dane osobowe jako dane swoich klientów i kontrahentów. W tym zakresie są ich współadministratorami.

  1. Administratorami są:
  2. Jacek Szostak, prowadzący działalność pod nazwą Firma Handlowo-Usługowa „Szostak” – Domy Kanadyjskie Jacek Szostak - Centrala (dalej jako PHU Szostak), Podleśna Wola 96, 32-200 Miechów;
  3. Marcin Stompioł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Zielenice Marcin Stompioł; Zielenice 43 32-107 Radziemice;
  4. Artur Pustuł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Pogwizdów Artur Pustuł; Pogwizdów 28 32-250 Charsznica;
  5. Tomasz Starek, prowadzący Firmę Handlowo-Usługowa „Szostak” – Domy Kanadyjskie oddział franczyzowy – Charsznica Tomasz Starek, ul. Dolna 24 32-250 Miechów-Charsznica.
  6. Współadministratorzy przetwarzając dane osobowe realizuje wszystkie obowiązki
    i wymagania wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1, dalej jako RODO).
  7. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO w celu zakupu bądź sprzedaży usług lub towarów w zakresie niezbędnym do realizacji działalności gospodarczej Administratorów.
  8. Przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo do ich sprostowania. Prawo do usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania mogą mieć ograniczone zastosowanie z uwagi na treść odpowiednio art. 17 ust 3 lit. e, art. 18 ust 1, art. 21 ust 1 RODO.
  9. Przysługuje Państwu również skarga do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie w razie nieprawidłowości przetwarzania.
  10. Państwa dane osobowe będą przetwarzane przez współadminsitratorów na czas przedawnienia wszelkich potencjalnych roszczeń z Państwa strony, nie dłużej jednak niż na okres 6 lat. Dokumentacja skarbowa będzie przechowywana przez okres 5 lat.
  11. Odbiorcami Państwa danych osobowych są:
  12. Alfacom FHU Adam Wolka, ul. Jagiellońska 15 /17, Miechów;
  13. Biuro Rachunkowe „Maadar s.c. Małgorzata Konieczna, Teresa Wrzesień, ul. Racławicka 23; 32-200 Miechów.
  14. Podanie danych osobowych, choć dobrowolne, jest warunkiem możliwości zawarcia umowy z administratorami.
  15. Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.
  16. W razie wszelkich pytań prosimy o kontakt pod adresem mailowym: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pocztą pod adres: Podleśna Wola 96, 32-200 Miechów.