Informacja o Ochronie Danych Osobowych
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
Definicje:
1) Cookies – oznacza niewielkie pliki tekstowe, zapisywane i przechowywane na Urządzeniu Użytkownika.
2) Formularze – oznacza formularze dostępne na stronach Serwisu, umożliwiające nawiązanie kontaktu z Administratorem.
3) Kontrahent – oznacza osobę lub personel podmiotu, z którym Administrator podejmuje rozmowy w przedmiocie zawarcia Umowy lub z którym zawarł Umowę.
4) Umowy – oznacza umowy zawarte lub negocjowane z Kontrahentami.
5) UrządzenieUżytkownika – oznacza elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
6) Użytkownik – oznacza osobę będącą użytkownikiem Serwisu.
7) Rekrutacja – rekrutacja prowadzona przez Administratora w ramach ogłoszeń publikowanych w Serwisie.
8) Serwis – serwis internetowy simdensity.com / simdensity.cloud
1. Administratorem Państwa danych osobowych przetwarzanych jest VISUAL Tech-Lab spółka z ograniczoną odpowiedzialnością z siedzibą w Puławach przy ul. Ignacego Mościckiego 1, 24-110 Puławy, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000884559, posługująca się numerem NIP 7162831723 oraz REGON 388184485 zwaną dalej ADO.
2. Jeśli macie Państwo pytania dotyczące sposobu i zakresu przetwarzania Państwa danych osobowych w naszej jednostce, praw Państwu przysługujących prosimy o kontakt z Inspektorem Ochrony Danych Osobowych, którym jest Pan Marcin Tynda za pośrednictwem adresu e-mail: contact@visualtech-lab.com.
3. Informujemy, że przetwarzamy Państwa dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej przez Państwa zgody.
4. Pani/Pana dane osobowe przetwarzane są w celu/celach:
a) wypełnienia obowiązków prawnych na nas ciążących,
b) realizacji umów zawartych z kontrahentami,
c) w pozostałych przypadkach Państwa dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
5. W związku z przetwarzaniem danych w celach, o których mowa w pkt 4 odbiorcami Państwa danych osobowych mogą być:
a) organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;
b) inne podmioty, które na podstawie stosownych umów podpisanych z naszą jednostką przetwarzają dane osobowe dla których jesteśmy Administratorem Danych Osobowych.
6. Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
7. W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące uprawnienia:
a) prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,
b) prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne,
c) prawo do żądania usunięcia danych osobowych (zwane również prawem do bycia zapomnianym),
w przypadku gdy:
- dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
- osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
- dane osobowe przetwarzane są niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa
d) prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
- osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
e) prawo do przenoszenia danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:
- przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
- przetwarzanie odbywa się w sposób zautomatyzowany,
f) prawo sprzeciwu wobec przetwarzania danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:
- zaistnieją przyczyny związane z Państwa szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba której dane dotyczą jest dzieckiem.
8. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Państwu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
9. W przypadku podejrzenia o niezgodnym z prawem przetwarzaniu danych w naszej jednostce Państwa danych osobowych, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
10. W sytuacji, gdy przetwarzanie danych osobowych nie odbywa się na podstawie obowiązujących przepisów prawa przekazanie przez Państwa danych osobowych jest dobrowolne.
11.Podanie przez Państwa danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
12. Państwa dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
Deklaracja stosowanych środków organizacyjnych i technicznych dla ochrony danych
Poniższa informacja stanowi spis elementów stosowanych przez VISUAL TECH-LAB sp. z o.o. Sp. z o.o., (zwanej dalej VISUAL TECH-LAB sp. z o.o.) dla celów ochrony danych, ze szczególnym uwzględnieniem danych osobowych.
Niniejsza deklaracja ma wiążący charakter względem danych przetwarzanych na rzecz i w imieniu wszystkich Klientów VISUAL TECH-LAB sp. z o.o. Sp. z o.o.
Treść deklaracji – opis sposobu realizacji wdrożonych środków ochrony organizacyjnej oraz technicznej w zakresie przetwarzania danych osobowych.
| Treść deklaracji | |
| 1. | Dane osobowe przetwarzane w ramach umowy są ograniczone przez VISUAL TECH-LAB sp. z o.o. do niezbędnych i proporcjonalnych w zakresie celu świadczenia usług. |
| 2. | VISUAL TECH-LAB sp. z o.o. nie powierza danych należących do swoich Klientów (właścicieli danych osobowych) innym podmiotom bez pisemnej zgody Klienta. |
| 3. | VISUAL TECH-LAB sp. z o.o. prowadzi rejestr informacji dot. ujawnianiu danych na rzecz osób trzecich, w tym informacje na temat ujawnionych danych osobowych. |
| 4. | VISUAL TECH-LAB sp. z o.o. nadaje upoważnienia do przetwarzania danych osobowych. |
| 5. | VISUAL TECH-LAB sp. z o.o. reguluje z podmiotami przetwarzającymi dane zwrot, przekazanie i usuwanie powierzonych danych osobowych. |
| 6. | Dokumentacja dotycząca obszaru bezpieczeństwa obowiązująca w organizacji VISUAL TECH-LAB sp. z o.o. jest stale aktualizowana oraz wersjonowana w celu zachowania historii zmian. |
| 7. | W organizacji VISUAL TECH-LAB sp. z o.o. drukowanie na papier danych osobowych jest ograniczone do minimum. |
| 8. | VISUAL TECH-LAB sp. z o.o. zdefiniował procedury związane z przywracaniem danych z wykonywanej kopii bezpieczeństwa. |
| 9. | VISUAL TECH-LAB sp. z o.o. posiada wdrożoną politykę retencji danych, przez co należy rozumieć, że wie ile czasu może przetwarzać określone informacje. |
| 10. | Pliki oraz dokumenty wytwarzane w celu realizacji przedmiotu Umowy są składowane w repozytorium szyfrowanym, a informacje nadmiarowe lub tymczasowe są trwale zgodnie z opisanym sposobem zarządzania danymi dostępnymi w formie elektronicznej. |
| 11. | Transmisja danych osobowych odbywa się z użyciem protokołów gwarantujących szyfrowanie np: SSL, TLS, IPSec, Radius, SSH. |
| 12. | Dane osobowe składowane na przenośnych nośnikach danych i/lub przesyłane pocztą elektroniczną są szyfrowane w sposób bezpieczny, który oznacza zastosowanie algorytmu co najmniej AES-256. |
| 13. | VISUAL TECH-LAB sp. z o.o. ograniczył do minimum możliwość przesyłania danych osobowych pocztą elektroniczną, zapisywania w chmurze lub kopiowania danych na nośniki przenośne. |
| 14. | Dane osobowe przesyłane przez publiczne sieci transmisji danych są szyfrowane przed transmisją. |
| 15. | Wydrukowane dokumenty papierowe są niszczone w przypadku zaistnienia takiej potrzeby z użyciem niszczarek. |
| 16. | Każdy pracownik VISUAL TECH-LAB sp. z o.o. posiada indywidualny login i hasło logowania do systemu operacyjnego oraz do aplikacji dziedzinowych, w których przetwarzane są dane osobowe VISUAL TECH-LAB sp. z o.o.. Login i hasło służą do poprawnej realizacji procesu autoryzacji oraz potwierdzania tożsamości użytkownika/pracownika organizacji. |
| 17. | VISUAL TECH-LAB sp. z o.o. posiada wdrożoną politykę zarzadzania kontami pracowników przetwarzających dane osobowe Administratora, która gwarantuje zachowanie poufności oraz higieny w zakresie sprawnego regulowania (nadawania, odbierania, zmiany) uprawnień do danych osobowych. |
| 18. | VISUAL TECH-LAB sp. z o.o. utrzymuje przynajmniej przez 12 miesięcy historię logowania użytkowników należących do niego systemów operacyjnych oraz aplikacji dziedzinowych w celu umożliwienia odtworzenia historii dostępu do danych osobowych. |
| 19. | W przypadku wygaśnięcia konta użytkownika nie jest ono przekazywane innemu użytkownikowi. |
| 20. | VISUAL TECH-LAB sp. z o.o. przetwarza powierzone dane osobowe w znanej lokalizacji na terenie Unii Europejskiej oraz posiada informacje umożliwiające identyfikację podmiotów, które są dostawcami infrastruktury oraz oprogramowania umożliwiającego przetwarzanie danych. |
| 21. | VISUAL TECH-LAB sp. z o.o. weryfikuje rzeczywiste i rejestruje po weryfikacji, możliwości organizacyjne i techniczne dla podmiotów, którym podpowierza dane osobowe. |
| 22. | VISUAL TECH-LAB sp. z o.o. nie rzadziej niż dwa razy w roku prowadzi szkolenia dla personelu mające na celu podniesienie wiedzy i świadomości w zakresie przetwarzania danych osobowych. |
| 23. | VISUAL TECH-LAB sp. z o.o. posiada zespół do spraw audytu wewnętrznego, który co najmniej dwa razy w roku prowadzi kontrolę i audyt gwarantujący zachowanie odpowiedniego poziomu bezpieczeństwa w zakresie przetwarzania danych osobowych. |
| 24. | VISUAL TECH-LAB sp. z o.o. wdrożył oprogramowanie antywirusowe na każdej stacji roboczej oraz na każdym serwerze. Wdrożone oprogramowanie charakteryzuje się stabilnością działania, wysoką skutecznością oraz posiada aktualne bazy sygnatur wirusów. |
| 25. | VISUAL TECH-LAB sp. z o.o. na bieżąco (bez zbędnej zwłoki) aktualizuje posiadane systemy operacyjne oraz aplikacje dziedzinowe w celu eliminowania podatności na ataki i zapewnienia stabilności pracy. |
| 26. | VISUAL TECH-LAB sp. z o.o. nie wykorzystuje systemów operacyjnych oraz aplikacji nieposiadających bieżącego i aktywnego wsparcia ich producentów np: Windows XP, Windows 7. |
| 27. | VISUAL TECH-LAB sp. z o.o. posiada aktualną politykę dostępu do pomieszczeń oraz zawartości szaf, szuflad oraz innych elementów wyposażenia umożliwiających przetwarzanie danych osobowych. |
| 28. | W przypadku przetwarzania danych osobowych na papierze VISUAL TECH-LAB sp. z o.o. posiada miejsca ich składowania zamykane na klucz, z dokładnością do szafy, w której składowane są dane osobowe. |
| 29. | VISUAL TECH-LAB sp. z o.o. posiada zidentyfikowane strefy przetwarzania danych szczególnych. |
| 30. | VISUAL TECH-LAB sp. z o.o. sprawuje stały nadzór nad personelem sprzątającym. Wybrane miejsca przetwarzania danych są sprzątane w obecności pracowników odpowiedzialnych za przetwarzanie danych w tych miejscach. |
| 31. | VISUAL TECH-LAB sp. z o.o. posiada wdrożone procedury i narzędzie gwarantujące ochronę danych osobowych przed przypadkowym zniszczeniem. |
| 32. | Dane osobowe oraz inne informacje przetwarzane na komputerach użytkowników są szyfrowane w całości z użyciem algorytmu co najmniej AES-256. |
| 33. | Dane osobowe oraz inne informacje przetwarzane na serwerach są szyfrowane w całości z użyciem algorytmu co najmniej AES-256. |
| 34. | Dane osobowe oraz inne informacje przetwarzane na urządzenia do składowania kopii zapasowych są szyfrowane w całości z użyciem algorytmu co najmniej AES-256. |
| 35. | Dane osobowe oraz inne informacje przetwarzane na smarfonach są w całości szyfrowane (stosowane jest pełne szyfrowanie zawartości każdego smartfona). |
| 36. | Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użyciem kodu pin lub rysowanego znaku na ekranie lub odcisku palca. |
| 37. | Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użycie przynajmniej jednej z metod:· sześciocyfrowego kodu pin,· sześciopunktowego wzoru rysowanego na ekranie,· odcisku palca osoby wykorzystującej urządzenie,· rozpoznawania twarzy osoby wykorzystującej urządzenie. |
| 38. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do użytkowania prywatnych smartfonów/tabletów do realizacji celów służbowych bez pisemnego upoważnienia. |
| 39. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do użytkowania prywatnych komputerów do realizacji celów służbowych bez pisemnego upoważnienia. |
| 40. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do zapamiętywania haseł do oprogramowania zainstalowanego na smartfonach/tabletach. |
| 41. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do instalowania dowolnego oprogramowania na smartfonach/tabletach. |
| 42. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do instalowania dowolnego oprogramowania na komputerach, służących do przetwarzania danych. |
| 43. | VISUAL TECH-LAB sp. z o.o. nie dopuszcza do przetwarzania danych VISUAL TECH-LAB sp. z o.o. na smartfonach/tabletach bez pisemnego upoważnienia. |
| 44. | VISUAL TECH-LAB sp. z o.o. przekazuje wszystkim osobom listę wymagań w zakresie stosowania środków organizacyjnych i technicznych w celu bezpiecznego przetwarzania danych osobowych. |
| 45. | Poczta elektroniczna wykorzystywana przez VISUAL TECH-LAB sp. z o.o. znajdują się na serwerach działających w obszarze Unii Europejskiej. |
