Miechów, kwiecień 2019 r.
Wstęp
Szanowni Państwo
„Informacja o politykach ochrony danych przyjętych w Grupie Szostak” jest dokumentem mającym na celu dostarczenie Państwu rzetelnych wiadomości na temat sposobów przetwarzania danych osobowych przez Grupę Szostak, konsorcjum siedmiu przedsiębiorców, w ramach którego budowane są domy jednorodzinne w technologii kanadyjskiej.
W ramach Grupy działają:
- Jacek Szostak, prowadzący działalność gospodarczą pod nazwą: Firma Handlowo-Usługowa „Szostak” – Domy Kanadyjskie Jacek Szostak – Centrala;Podleśna Wola 96 32-200 Miechów;
- Marcin Stompioł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Zielenice Marcin Stompioł; Zielenice 43 32-107 Radziemice;
- Artur Pustuł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Pogwizdów Artur Pustuł; Pogwizdów 28 32-250 Charsznica;
- Tomasz Starek, prowadzący Firmę Handlowo-Usługowa „Szostak” – Domy Kanadyjskie oddział franczyzowy – Charsznica Tomasz Starek, ul.Dolna 24 32-250 Miechów-Charsznica.
Wszystkie wymienione podmioty działające w ramach grupy są Współadministratorami Państwa danych osobowych.
I Informacje podstawowe.
- Grupa Szostak wdrożyła i stosuje się do wszystkich obowiązków wynikających
z Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.119.1, dalej jako RODO). W tym celu Grupa wdrożyła odpowiednie środki organizacyjne i techniczne by zapewnić odpowiedni do ryzyka stopień ochrony dla danych osobowych. - Przedmiotem działalności Grupy jest budowa domów jednorodzinnych w systemie kanadyjskim.
- Wszyscy członkowie Grupy prowadzą rejestr czynności przetwarzania, rejestr kategorii przetwarzania, rejestr osób upoważnionych do przetwarzania danych osobowych oraz rejestr incydentów.Dysponują także analizą ryzyka przetwarzania danych osobowych.
- Wszyscy członkowie Grupyuznali za proporcjonalne wdrożenie polityk ochrony danych osobowychna podstawie art. 24 ust. 2 RODO a to z uwagi na ilość i charakterystykę przetwarzanych danych osobowych.
- W szczególności w ramach polityk Grupa wdrożyła:
- Politykę ochrony danych osobowych;
- Politykę ciągłości działania wspólnie z instrukcją postępowania w sytuacji naruszenia danych osobowych;
- instrukcję zarządzania systemem informatycznym.
II Polityka ochrony danych osobowych
- Celem Polityki Ochrony Danych Osobowych jest stworzenie podstawy dla metod zarządzania, procedur i wymagań niezbędnych dla zapewnienia wszystkim członkom Grupy właściwej ochrony informacji. Polityka Ochrony Danych określa
w sposób szczegółowy zasady ochrony informacji w organizacji, niezależnie od systemów i sposobu ich przetwarzania (zautomatyzowany, inny niż zautomatyzowany). Obejmuje bezpieczeństwo fizyczne, informatyczne oraz komunikacyjne przetwarzanych informacji. Swoim zasięgiem obejmuje zarówno sprzęt i oprogramowanie, za pomocą których informacje są przetwarzane, jak
i osoby którzy te informacje przetwarzają - Polityka ma zastosowanie w stosunku do wszystkich pracowników, osób zatrudnionych na podstawie umów cywilnoprawnych, konsultantów, stażystów
i innych współpracowników wszystkich członków Grupy jak również pozostałych osób mających dostęp do informacji w poszczególnych przedsiębiorstwach. - Polityka Ochrony Danych Osobowych ma zastosowanie do wszelkich danych osobowych we wszystkich postaciach przetwarzanych w systemach informatycznych i komunikacyjnych wykorzystywanych przez Grupę.
- Polityka Ochrony Danych w sposób szczegółowy opisuje wdrożone przez wszystkich członków Grupy techniczne i organizacyjne środki bezpieczeństwa danych osobowych, o których mowa w art. 32 ust. 1 RODO.
- Polityka ustanawia zasadę, że tylko pracownik upoważniony – to jest przeszkolony z zakresu ochrony danych osobowych, zaznajomiony z obowiązującymi procedurami i który zobowiązał się przestrzegać ochrony danych osobowych – może mieć dostęp do danych osobowych przetwarzanych w Grupie.
- Wdrożone są zasady pełnej rozliczalności Grupy z zakresu ochrony danych osobowych, w tym środki i zasady dążące do pełnej ochrony integracji
i poufności danych osobowych. - W Grupie w pełni są wdrożone: polityka kluczy (kontrola dostępu do pomieszczeń), polityka czystego biurka i ekranu.
- Polityka ochrony danych określają ponadto:
- podział informacji – dane osobowe;
- obowiązki użytkowników;
- kwestie dostępu do danych osobowych;
- zasady przetwarzania danych osobowych;
- zasady udzielania upoważnień użytkownikom;
- opis systemu przetwarzania danych osobowych;
- zasady sprawdzania systemu ochrony danych;
- szkolenia użytkowników;
- procedury szczegółowe – weryfikacji telefonicznej, udzielania informacji, udostępniania danych osobowych;
- zasady kontroli przestrzegania zasad zabezpieczenia systemu ochrony danych osobowych;
- opis postępowań w przypadku naruszenia i podejrzenia naruszenia zabezpieczenia systemu ochrony;
- opis postępowania w przypadku uszkodzenia zbioru danych.
III Polityka ciągłości działania
- Celem Polityki ciągłości działania jest określenie wymagań w zakresie wdrażania
i realizacji działań, zapewniających ciągłość przetwarzania informacji,
w szczególności danych osobowych, przetwarzanych przez Grupę i to niezależnie od tego czy Grupa jest administratorem tych danych, czy podmiotem przetwarzającym. - Działania określone w Polityce są adekwatne do konsekwencji przerwania ciągłości przetwarzania informacji, w tym danych osobowych oraz kosztów wdrożenia
i utrzymania właściwych mechanizmów zabezpieczających, z uwzględnieniem mechanizmów o charakterze organizacyjnym i technicznym. - Stąd też wszyscy członkowie Grupy podjęli działania umożliwiające zapewnienie dostępności informacji w zakresie niezbędnym do efektywnej realizacji zadań.
- Grupa podejmuje działania mające za zadanie:
- minimalizowanie ryzyka wystąpienia sytuacji, w której nastąpi utrata dostępności informacji;
- umożliwienie realizacji zadań w przypadku utraty dostępności infrastruktury niezbędnej do przetwarzania informacji, w szczególności infrastruktury teleinformatycznej.
- Podstawą do podjęcia działań zapewniających ciągłość przetwarzania informacji
w Grupie jest proces szacowania ryzyka utraty poufności, dostępności i integralności przetwarzanych informacji. - Grupa podejmuje między innymi zadania z zakresu testowania posiadanych systemów i procesów przetwarzania danych osobowych a także procedurę przeglądania i aktualizowania dokumentacji RODO.Grupa zapewnia także zabezpieczenia środowiskowe dla swojej infrastruktury, wykonywania kopii bezpieczeństwa oraz zapewnienia zapasowych komponentów technicznych, ciągłości usług i obsadzenia stanowisk związanych z przetwarzaniem danych osobowych.
IV Instrukcja zarządzania systemem informatycznym
- Instrukcja zarządzania systemem informatycznym została wprowadzona
w celu zapewnienia bezpieczeństwa informacji (danych osobowych) przetwarzanych
w systemie informatycznym Grupy. - Polityka ma zastosowanie w stosunku do wszystkich pracowników, osób zatrudnionych na podstawie prawa cywilnego, konsultantów, stażystów i innych współpracowników Grupyjak również pozostałych osób mających dostęp do informacji
Spółki. - Instrukcja zarządzania systemem informatycznym (dalej jako Instrukcja) stanowi szczegółowy dokument z zakresu ochrony danych osobowych, który uzupełnia
i rozszerza postanowienia Polityki Ochrony Danych Grupy Usługowo Handlowej Szostak. - Instrukcja określa sposób nadawania i odbierania uprawnień użytkownikom.
- Określa również zasady korzystania z infrastruktury komputerowej, między innymi zabraniając instalowania i modyfikowania oprogramowania przez użytkowników, modyfikowania komputerów, używania sprzętu Grupy do spraw prywatnych;
- Procedura precyzuje również procedury tworzenia kopii zapasowych, programów
i narzędzi programowych. - Procedura określa stosowane zabezpieczenia w systemie informatycznym a także zasady konserwacji i przeglądu systemów.
V Dostęp do informacji o politykach
- Niniejszą informację umieszcza się do wglądu w siedzibie Grupy dla osób zainteresowanych.
- Niniejszą informację umieszcza się do wglądu na stronie internetowej Grupy.
- Informację przedstawia się organom publicznym w każdym przypadku zapytania
o zasady ochrony danych osobowych w Grupie.
- Szanowni Państwo!
Administratorzy wymienieni w punkcie 2. przetwarzają Państwa dane osobowe jako dane swoich klientów i kontrahentów. W tym zakresie są ich współadministratorami.
- Administratorami są:
- Jacek Szostak, prowadzący działalność pod nazwą Firma Handlowo-Usługowa „Szostak” – Domy Kanadyjskie Jacek Szostak - Centrala (dalej jako PHU Szostak), Podleśna Wola 96, 32-200 Miechów;
- Marcin Stompioł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Zielenice Marcin Stompioł; Zielenice 43 32-107 Radziemice;
- Artur Pustuł, prowadzący Firmę Handlowo-Usługową „Szostak” – Domy Kanadyjskie oddział franczyzowy – Pogwizdów Artur Pustuł; Pogwizdów 28 32-250 Charsznica;
- Tomasz Starek, prowadzący Firmę Handlowo-Usługowa „Szostak” – Domy Kanadyjskie oddział franczyzowy – Charsznica Tomasz Starek, ul. Dolna 24 32-250 Miechów-Charsznica.
- Współadministratorzy przetwarzając dane osobowe realizuje wszystkie obowiązki
i wymagania wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1, dalej jako RODO). - Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO w celu zakupu bądź sprzedaży usług lub towarów w zakresie niezbędnym do realizacji działalności gospodarczej Administratorów.
- Przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo do ich sprostowania. Prawo do usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania mogą mieć ograniczone zastosowanie z uwagi na treść odpowiednio art. 17 ust 3 lit. e, art. 18 ust 1, art. 21 ust 1 RODO.
- Przysługuje Państwu również skarga do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie w razie nieprawidłowości przetwarzania.
- Państwa dane osobowe będą przetwarzane przez współadminsitratorów na czas przedawnienia wszelkich potencjalnych roszczeń z Państwa strony, nie dłużej jednak niż na okres 6 lat. Dokumentacja skarbowa będzie przechowywana przez okres 5 lat.
- Odbiorcami Państwa danych osobowych są:
- Alfacom FHU Adam Wolka, ul. Jagiellońska 15 /17, Miechów;
- Biuro Rachunkowe „Maadar s.c. Małgorzata Konieczna, Teresa Wrzesień, ul. Racławicka 23; 32-200 Miechów.
- Podanie danych osobowych, choć dobrowolne, jest warunkiem możliwości zawarcia umowy z administratorami.
- Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.
- W razie wszelkich pytań prosimy o kontakt pod adresem mailowym: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pocztą pod adres: Podleśna Wola 96, 32-200 Miechów.