Polityka Bezpieczeństwa Danych Osobowych firmy "Tuileriesas"

1. Wstęp

Niniejsza Polityka Bezpieczeństwa (dalej: „Polityka”) została opracowana dla firmy "Tuileriesas" (adres: Piotrkowska 272, 90-361 Łódź, Polska, telefon: +48 426643893, e-mail: [email protected], strona internetowa: tuileriesas.com). Firma specjalizuje się w usługach księgowych oraz rekrutacyjnych. Polityka ta ma na celu zapewnienie zgodności z przepisami polskiego prawa, w tym ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) nr 2016/679.

2. Zakres zastosowania

Polityka obejmuje wszystkie procesy przetwarzania danych osobowych realizowane przez firmę "Tuileriesas", w tym dane klientów, pracowników oraz kandydatów na pracowników. Dotyczy ona wszystkich osób, które przetwarzają dane w imieniu firmy, w tym pracowników, kontrahentów i współpracowników.

3. Podstawy prawne

Niniejsza Polityka została opracowana zgodnie z:

  • Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) – rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.;
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych – regulującą zasady ochrony danych osobowych w Polsce;
  • Dyrektywą 95/46/WE oraz innymi aktami prawnymi UE dotyczącymi ochrony prywatności i danych.

4. Zasady ochrony danych osobowych

Firma "Tuileriesas" przetwarza dane osobowe zgodnie z następującymi zasadami:

  • Zasada zgodności z prawem, rzetelności i przejrzystości: Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w sposób rzetelny i przejrzysty dla podmiotów danych.
  • Ograniczenie celu: Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
  • Minimalizacja danych: Przetwarzane są tylko te dane osobowe, które są adekwatne i ograniczone do tego, co jest niezbędne w związku z celami, dla których są przetwarzane.
  • Prawidłowość danych: Dane muszą być prawidłowe i, w razie potrzeby, aktualizowane.
  • Ograniczenie przechowywania: Dane osobowe są przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej, niż jest to niezbędne do realizacji celów przetwarzania.
  • Integralność i poufność: Dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

5. Rodzaje przetwarzanych danych

W ramach działalności firma przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne (np. imię, nazwisko, adres, PESEL).
  • Dane kontaktowe (np. adres e-mail, numer telefonu).
  • Dane dotyczące zatrudnienia (np. historia zatrudnienia, wykształcenie).
  • Dane finansowe (np. informacje księgowe klientów).
  • Dane związane z procesami rekrutacyjnymi (CV, listy motywacyjne).

6. Cele przetwarzania danych

Firma "Tuileriesas" przetwarza dane osobowe w następujących celach:

  • Świadczenie usług księgowych dla klientów.
  • Świadczenie usług rekrutacyjnych i zarządzanie procesami rekrutacyjnymi.
  • Spełnianie wymogów prawnych, np. związanych z przepisami podatkowymi lub przepisami o zatrudnieniu.
  • Zarządzanie zasobami ludzkimi i relacjami z pracownikami.

7. Prawa podmiotów danych

Zgodnie z RODO, każda osoba, której dane są przetwarzane przez firmę "Tuileriesas", ma prawo do:

  • Dostępu do swoich danych osobowych.
  • Sprostowania danych, jeśli są one nieprawidłowe lub niekompletne.
  • Usunięcia danych („prawo do bycia zapomnianym”).
  • Ograniczenia przetwarzania danych.
  • Przenoszenia danych.
  • Sprzeciwu wobec przetwarzania danych na podstawie uzasadnionych interesów firmy.

Wnioski dotyczące realizacji praw podmiotów danych mogą być składane drogą elektroniczną na adres: [email protected]. Firma zobowiązuje się odpowiedzieć na wnioski w terminie przewidzianym przez RODO.

8. Środki bezpieczeństwa

Firma "Tuileriesas" wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Środki techniczne:
    • Stosowanie szyfrowania danych.
    • Regularne aktualizacje oprogramowania zabezpieczającego.
    • Wprowadzenie ścisłego systemu autoryzacji dostępu do danych.
    • Wdrożenie rozwiązań monitorujących i zabezpieczających przed nieautoryzowanym dostępem.
  • Środki organizacyjne:
    • Szkolenia dla pracowników w zakresie ochrony danych osobowych.
    • Regularne audyty wewnętrzne mające na celu ocenę zgodności z przepisami prawa.
    • Zawieranie umów o zachowaniu poufności z pracownikami i kontrahentami.
    • Opracowanie procedur reagowania na incydenty związane z naruszeniem bezpieczeństwa danych.

9. Zgłaszanie naruszeń ochrony danych

W przypadku naruszenia ochrony danych osobowych, firma "Tuileriesas" zobowiązuje się do:

  • Zgłoszenia incydentu właściwemu organowi nadzorczemu (Urzędowi Ochrony Danych Osobowych) w ciągu 72 godzin od jego stwierdzenia.
  • Poinformowania osób, których dane dotyczą, jeśli naruszenie może prowadzić do wysokiego ryzyka naruszenia ich praw lub wolności.
  • Podjęcia działań w celu minimalizacji skutków naruszenia i zapobiegania podobnym incydentom w przyszłości.

10. Przechowywanie danych

Firma przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania, lub do momentu wygaśnięcia obowiązków prawnych związanych z przechowywaniem danych, np. wynikających z przepisów podatkowych.

11. Postanowienia końcowe

Polityka jest regularnie przeglądana i aktualizowana, aby zapewnić jej zgodność z przepisami prawa, w tym zmianami w przepisach dotyczących ochrony danych osobowych. Wszystkie osoby, które przetwarzają dane osobowe w imieniu firmy "Tuileriesas", są zobowiązane do zapoznania się z treścią niniejszej Polityki i jej przestrzegania.

Data ostatniej aktualizacji: 3 stycznia 2024 r.