Polityka RODO

Zasady ochrony danych osobowych obowiązujące w Eurokreator.

1. Administrator danych osobowych

Administratorem danych osobowych jest Eurokreator s.c. Rafał Kunaszyk, Anna Kunaszyk, z siedzibą pod adresem: ul. Przemysłowa 13/1U, 30-701 Kraków.

2. Zasady przetwarzania danych

Administrator przetwarza dane osobowe zgodnie z następującymi zasadami wynikającymi z RODO:

  • Zgodność z prawem, rzetelność i przejrzystość — dane przetwarzane są w sposób zgodny z prawem, rzetelny i przejrzysty dla osoby, której dotyczą.
  • Ograniczenie celu — dane zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami.
  • Minimalizacja danych — dane są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
  • Prawidłowość — dane są prawidłowe i w razie potrzeby uaktualniane.
  • Ograniczenie przechowywania — dane przechowywane są w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne.
  • Integralność i poufność — dane przetwarzane są w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem.

3. Upoważnienia użytkowników

Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora. Upoważnienia są dokumentowane i przyznawane na zasadzie dostępu opartego na rolach (role-based access). Każdy użytkownik otrzymuje upoważnienie określające zakres przetwarzanych danych oraz cel przetwarzania.

4. Analiza ryzyka

Administrator przeprowadza analizę ryzyka w zakresie ochrony danych osobowych:

  • Regularnie — co kwartał, w ramach cyklicznego przeglądu.
  • Doraźnie — w przypadku istotnych zmian w procesach przetwarzania, wdrożenia nowych systemów informatycznych lub wystąpienia incydentu bezpieczeństwa.

5. Zabezpieczenia techniczne i organizacyjne

Administrator stosuje następujące środki ochrony danych:

  • Szyfrowanie — dane przesyłane i przechowywane są zabezpieczone za pomocą odpowiednich protokołów szyfrowania.
  • Kontrola dostępu — systemy informatyczne chronione są wielopoziomowym mechanizmem uwierzytelniania i autoryzacji.
  • Kopie zapasowe — regularne tworzenie kopii zapasowych zapewnia ciągłość dostępu do danych i ich odtworzenie w przypadku awarii.

6. Procedura zgłaszania naruszeń

W przypadku naruszenia ochrony danych osobowych Administrator zobowiązuje się do:

  • Zgłoszenia naruszenia do Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin od momentu jego stwierdzenia.
  • Powiadomienia osób, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności.
  • Udokumentowania incydentu oraz podjęcia działań naprawczych minimalizujących skutki naruszenia.

7. Inspektor Ochrony Danych

Administrator może powołać Inspektora Ochrony Danych (IOD) zgodnie z art. 37 Rozporządzenia RODO. Informacja o powołaniu IOD zostanie podana do wiadomości publicznej oraz zgłoszona do UODO.

8. Audyty i kontrole

Administrator prowadzi cykliczne audyty wewnętrzne w zakresie ochrony danych osobowych. Audyty przeprowadzane są co kwartał, a ich wyniki dokumentowane są w formie protokołów zawierających:

  • Zakres przeprowadzonego audytu.
  • Stwierdzone nieprawidłowości i rekomendacje.
  • Harmonogram wdrożenia działań naprawczych.

9. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Zadzwoń Napisz