1. Wstęp
Niniejsza Polityka Bezpieczeństwa (dalej: „Polityka”) została opracowana dla firmy "Tuileriesas" (adres: Piotrkowska 272, 90-361 Łódź, Polska, telefon: +48 426643893, e-mail: [email protected], strona internetowa: tuileriesas.com). Firma specjalizuje się w usługach księgowych oraz rekrutacyjnych. Polityka ta ma na celu zapewnienie zgodności z przepisami polskiego prawa, w tym ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) nr 2016/679.
2. Zakres zastosowania
Polityka obejmuje wszystkie procesy przetwarzania danych osobowych realizowane przez firmę "Tuileriesas", w tym dane klientów, pracowników oraz kandydatów na pracowników. Dotyczy ona wszystkich osób, które przetwarzają dane w imieniu firmy, w tym pracowników, kontrahentów i współpracowników.
3. Podstawy prawne
Niniejsza Polityka została opracowana zgodnie z:
- Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) – rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.;
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych – regulującą zasady ochrony danych osobowych w Polsce;
- Dyrektywą 95/46/WE oraz innymi aktami prawnymi UE dotyczącymi ochrony prywatności i danych.
4. Zasady ochrony danych osobowych
Firma "Tuileriesas" przetwarza dane osobowe zgodnie z następującymi zasadami:
- Zasada zgodności z prawem, rzetelności i przejrzystości: Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w sposób rzetelny i przejrzysty dla podmiotów danych.
- Ograniczenie celu: Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
- Minimalizacja danych: Przetwarzane są tylko te dane osobowe, które są adekwatne i ograniczone do tego, co jest niezbędne w związku z celami, dla których są przetwarzane.
- Prawidłowość danych: Dane muszą być prawidłowe i, w razie potrzeby, aktualizowane.
- Ograniczenie przechowywania: Dane osobowe są przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej, niż jest to niezbędne do realizacji celów przetwarzania.
- Integralność i poufność: Dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
5. Rodzaje przetwarzanych danych
W ramach działalności firma przetwarza następujące kategorie danych osobowych:
- Dane identyfikacyjne (np. imię, nazwisko, adres, PESEL).
- Dane kontaktowe (np. adres e-mail, numer telefonu).
- Dane dotyczące zatrudnienia (np. historia zatrudnienia, wykształcenie).
- Dane finansowe (np. informacje księgowe klientów).
- Dane związane z procesami rekrutacyjnymi (CV, listy motywacyjne).
6. Cele przetwarzania danych
Firma "Tuileriesas" przetwarza dane osobowe w następujących celach:
- Świadczenie usług księgowych dla klientów.
- Świadczenie usług rekrutacyjnych i zarządzanie procesami rekrutacyjnymi.
- Spełnianie wymogów prawnych, np. związanych z przepisami podatkowymi lub przepisami o zatrudnieniu.
- Zarządzanie zasobami ludzkimi i relacjami z pracownikami.
7. Prawa podmiotów danych
Zgodnie z RODO, każda osoba, której dane są przetwarzane przez firmę "Tuileriesas", ma prawo do:
- Dostępu do swoich danych osobowych.
- Sprostowania danych, jeśli są one nieprawidłowe lub niekompletne.
- Usunięcia danych („prawo do bycia zapomnianym”).
- Ograniczenia przetwarzania danych.
- Przenoszenia danych.
- Sprzeciwu wobec przetwarzania danych na podstawie uzasadnionych interesów firmy.
Wnioski dotyczące realizacji praw podmiotów danych mogą być składane drogą elektroniczną na adres: [email protected]. Firma zobowiązuje się odpowiedzieć na wnioski w terminie przewidzianym przez RODO.
8. Środki bezpieczeństwa
Firma "Tuileriesas" wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Środki techniczne:
- Stosowanie szyfrowania danych.
- Regularne aktualizacje oprogramowania zabezpieczającego.
- Wprowadzenie ścisłego systemu autoryzacji dostępu do danych.
- Wdrożenie rozwiązań monitorujących i zabezpieczających przed nieautoryzowanym dostępem.
- Środki organizacyjne:
- Szkolenia dla pracowników w zakresie ochrony danych osobowych.
- Regularne audyty wewnętrzne mające na celu ocenę zgodności z przepisami prawa.
- Zawieranie umów o zachowaniu poufności z pracownikami i kontrahentami.
- Opracowanie procedur reagowania na incydenty związane z naruszeniem bezpieczeństwa danych.
9. Zgłaszanie naruszeń ochrony danych
W przypadku naruszenia ochrony danych osobowych, firma "Tuileriesas" zobowiązuje się do:
- Zgłoszenia incydentu właściwemu organowi nadzorczemu (Urzędowi Ochrony Danych Osobowych) w ciągu 72 godzin od jego stwierdzenia.
- Poinformowania osób, których dane dotyczą, jeśli naruszenie może prowadzić do wysokiego ryzyka naruszenia ich praw lub wolności.
- Podjęcia działań w celu minimalizacji skutków naruszenia i zapobiegania podobnym incydentom w przyszłości.
10. Przechowywanie danych
Firma przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania, lub do momentu wygaśnięcia obowiązków prawnych związanych z przechowywaniem danych, np. wynikających z przepisów podatkowych.
11. Postanowienia końcowe
Polityka jest regularnie przeglądana i aktualizowana, aby zapewnić jej zgodność z przepisami prawa, w tym zmianami w przepisach dotyczących ochrony danych osobowych. Wszystkie osoby, które przetwarzają dane osobowe w imieniu firmy "Tuileriesas", są zobowiązane do zapoznania się z treścią niniejszej Polityki i jej przestrzegania.
Data ostatniej aktualizacji: 3 stycznia 2024 r.