Polityka Prywatności
Polityka bezpieczeństwa została opracowana w oparciu o wymagania zawarte w:
- Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/ - dalej zwaną RODO (wdrożenie odpowiednich rozwiązań związanych z ochroną danych osobowych. Odpowiednich do skali, celów, charakteru, zakresu i kontekstu przetwarzania danych.)
- Ustawie o ochronie danych osobowych, dalej zwaną Ustawą.
Wstęp
1. Administratorem>Administratorem danych jest Studio Koliber Natalia Walus z siedzibą w Rudzie Sląskiej przy ul. Podlas 16/1, kod pocztowy 41-703, NIP: 6412349608
2. Osobą odpowiedzialną za przestrzeganie polityki bezpieczeństwa w zakresie ochrony danych osobowych w Firmie jest Natalia Walus – właściciel.
3. Skąd posiadamy Twoje dane?
Otrzymaliśmy je od Ciebie podczas zawarcia z nami umowy na realizację usług dla Ciebie, a także później, w związku dalszym kontaktem z nami w celu poznania nowych ofert, omawiania wspólnych projektów lub po prostu kiedy wysłałeś do nas zapytanie o jedną z naszych usług.
4.Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych oraz komu je udostępniamy?
Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:
- kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług,
- pozyskiwaniem od Ciebie potrzebnych informacji w celach zrealizowania usługi,
- umożliwienia dokonania wszelkich formalności prawnych takich jak: stworzenie zamówienia, wystawienia faktury, rozliczenia płatności.
Przetwarzamy też Twoje dane osobowe w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu usługodawcy Studio Koliber Natalia Walus, którym jest:
- obsługa Twoich próśb przez formularz kontaktowy.
- przechowywanie danych dla celów archiwizacyjnych.
Jeśli się na to zgodzisz poprzez wyrażenie zgody korzystając z przeglądarki internetowej na stronie usługodawcy:
- zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych.
5. Dlaczego muszę podać swoje dane?
Wymagamy podania przez Ciebie danych osobowych określonych w umowie świadczenia usług, aby móc zawrzeć i wykonać usługę którą to samodzielnie i dobrowolnie zamawiasz.
Jeśli z jakiegoś powodu nie chcesz podać wybranych danych osobowych, niestety nie będziemy mogli zawrzeć z Tobą umowy, a w konsekwencji nie będziesz mógł korzystać z usług Studio Koliber Natalia Walus.
6. Komu udostępniamy Twoje dane?
Twoje dane osobowe wykorzystujemy wewnętrznie tylko i wyłącznie w zakresie świadczenia wybranej przez Ciebie usługi oraz przekazujemy Twoje dane upoważnionym przez nas podmiotom przetwarzającym dane osobowe w naszym imieniu na podstawie zawartej umowy. W szczególności są to podmioty księgowe, generujące faktury, z którymi zawarliśmy stosowne umowy.
Dodatkowo, przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.
7. Jakie masz prawa?
Zgodnie z obowiązującymi przepisami, gwarantujemy Ci możliwość:
- Dostępu do swoich danych osobowych
- Sprostowania przetwarzanych przez nas danych
- Ograniczenia przetwarzania danych
- Usunięcia przetwarzania danych, tzw. bycia zapomnianym
- Przeniesienia danych do innego administratora
- Wzniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
- Wpływu na zakres przetwarzania danych transmisyjnych
W przypadku chęci `bycia zapomnianym` (usunięcie konta klienta) należy skontaktować się z usługodawcą.
Jednocześnie przypominamy, iż firma Koliber Studio Koliber Natalia Walus, której zaufałeś jako swojemu partnerowi w biznesie, nie wysyła do swoich Klientów zbędnego agresywnego spamu, reklam, marketingu. W takiej sytuacji możesz być pewnym, iż firma Studio Filmowe Beniamin Friede nie udostępnia Twoich danych zewnętrznym firmom w tym przede wszystkim firmom marketingowym.
Definicja bezpieczeństwa
Przez bezpieczeństwo przepływu danych w naszej firmie, rozumie się zapewnienie:
- Poufności informacji (uniemożliwienie dostępu do danych osobom trzecim).
- Integralności informacji (uniknięcie nieautoryzowanych zmian w danych).
- Dostępności informacji (zapewnienie dostępu do danych, w każdym momencie żądanym przez osobę, której dane dotyczą).
- Archiwizacji danych (przechowywania danych w miejscu niedostępnych dla osób trzecich, nawet po zaprzestaniu z ich korzystania).
- Usunięcie danych po upływie określonego w umowie lub prawnie czasu od zaprzestania z nich korzystania (trwałe usunięcie z dysków i serwerów lub zniszczenie kopii papierowych).
Studio Koliber Natalia Walus stosuje adekwatne do sytuacji środki aby zapewnić bezpieczeństwo informacji w Firmie
1. Oznaczanie danych
Jako dane podlegające szczególnej ochronie (informacje poufne) rozumie się:
- informacje o realizowanych zamówieniach (zarówno planowane, bieżące jak i historyczne),
- informacje finansowe Firmy,
- informacje organizacyjne,
- dane dostępowe do systemów IT,
- dane osobowe,
- inne informacje oznaczone jako „informacji poufne” lub „dane poufne”.
2. Zasada ograniczania dostępu
Studio Koliber Natalia Walus to jednoosobowa działalność gospodarcza, nie zatrudniająca pracowników, w związku z tym dostęp do większości danych, w szczególności poufnych dostęp posiada tylko właściciel.
Ponadto każde z urządzeń przechowujących dane (komputer, komórka zapewniające dostęp m.in. do serwera pocztowego zostały dodatkowo zabezpieczone hasłem).
W przypadku realizowania projektów wspólnie z innymi podwykonawcami lub angażowania osób na umowy czasowe Firma przekazuje niniejszym podmiotom minimalny zakres informacji dotyczących danych osobowych, aby mogli oni wykonać swoje zadania. W szczególności dotyczy to danych adresowych. Do pozostałych danych osobowych podwykonawcy nie mają dostępu.
3. Zasada wielowarstwowych zabezpieczeń
W celu ochrony urządzeń IT przed wirusami stosuje się równolegle wiele technik: oprogramowanie antywirusowe, odpowiednią konfigurację systemu aktualizacji Windows, cykliczna zmiana haseł.
4. Zabezpieczenie stacji roboczych
- Stacje robocze są zabezpieczone przed nieautoryzowanych dostępem osób trzecich.
- Minimalne środki ochrony to:
- zainstalowane na stacjach systemy typu: antywirus,
- wdrożony system aktualizacji systemu operacyjnego oraz jego składników
- wymaganie podania hasła przed uzyskaniem dostępu do stacji,
- niepozostawianie niezablokowanych stacji PC bez nadzoru.
5. Wykorzystanie haseł
- Hasła są okresowo zmieniane.
- Hasła są przechowywane w miejscu niedostępnym dla osób trzecich.
- Hasła są tworzone z uwzględnieniem zasad bezpieczeństwa (posiadają więcej niż 9 znaków, różnorodność zastosowanych wielkości liter i cyfr)
6. Edukacja osób współpracujących (podwykonawców, pracowników zatrudnianych na umowy czasowe) w zakresie bezpieczeństwa
Studio Koliber Natalia Walus każdorazowo zatrudniając osoby na umowy czasowe lub korzystając z usług podwykonawców informuje ich o najważniejszych zasadach bezpieczeństwa ochrony danych osobowych, świadomości istnienia problemów bezpieczeństwa, szczegółowych aspektów bezpieczeństwa.
7. Transport danych poufnych Zabrania się przenoszenia niezabezpieczonych danych poufnych poza teren Firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np.: pendrive, nośniki CD) poza teren Firmy.
8. Systemy IT / serwery
Firma korzysta ze sprawdzonych serwerów zewnętrznych, posiadających odpowiednie certyfikaty i zabezpieczenia. W szczególności dotyczy to serwerów pocztowych, serwerów przesyłających dane do klienta, serwisu księgowego.
9. Dokumentowanie bezpieczeństwa Firma prowadzi dokumentacje w zakresie:
- obecnie wykorzystywanych metod zabezpieczeń,
- ewentualnych naruszeń bezpieczeństwa systemów IT,
10. Kopie zapasowe.
- Każde istotne dane (w tym dane poufne) powinny być archiwizowane na wypadek awarii .
- Nośniki z kopiami zapasowymi powinny być przechowywane w miejscu uniemożliwiającym dostęp osobom nieupoważnionym.
- Okresowo kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.
11. Naruszenie bezpieczeństwa
Wszelakie podejrzenia naruszenia bezpieczeństwa danych w Firmie będą odnotowane i zostaną podjęte kroki aby uniknąć tego typu sytuacji w przyszłości.
12. Weryfikacja przestrzegania polityki bezpieczeństwa.
Administrator danych okresowo wykonuje wewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.
Rejestr czynności powtarzania
Studio Koliber Natalia Walus przetwarza dane osobowe na potrzeby:
- Zamówień / umów
- Faktur
- Korespondencji mailowych i sms z klientem
- Wysyłki gotowych produktów za pomocą serwisów zewnętrznych typu wetransfer.pl
- Serwisu księgowego
- Serwisów społecznościowych typu FB i Instagram, w których to użytkownik każdorazowo zezwala na przetwarzanie swoich danych osobowych.
- W celach marketingowych – tylko za ówczesną zgodną klienta zawartą w umowie.
Firma nie udostępnia danych osobowych zebranych w celach marketingowych żadnym jednostkom zewnętrznym. Jest podmiotem niezależnym i samodzielnym.