Logo MDS Software

MDS Software Solutions Group

RODO

1. Czym jest RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) reguluje zasady przetwarzania danych osobowych oraz wzmacnia prawa osób, których dane dotyczą.

2. Zakres stosowania

RODO ma zastosowanie do wszystkich podmiotów przetwarzających dane osobowe osób fizycznych przebywających na terenie Unii Europejskiej, niezależnie od miejsca siedziby administratora danych.

3. Definicje

  • Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie: każda operacja na danych osobowych, np. zbieranie, przechowywanie, udostępnianie.
  • Administrator: podmiot decydujący o celach i środkach przetwarzania danych osobowych.
  • Podmiot przetwarzający: podmiot przetwarzający dane w imieniu administratora.

4. Zasady przetwarzania danych

  • Zasada legalności, rzetelności i przejrzystości: przetwarzamy dane wyłącznie na podstawie jasnych podstaw prawnych i z zachowaniem pełnej transparentności.
  • Ograniczenie celu: dane zbieramy wyłącznie w ściśle określonych i prawnie uzasadnionych celach.
  • Minimalizacja danych: przetwarzamy wyłącznie dane adekwatne, stosowne oraz niezbędne do realizacji celów.
  • Prawidłowość: dbamy o aktualność i poprawność danych.
  • Ograniczenie przechowywania: przechowujemy dane nie dłużej niż jest to niezbędne.
  • integralność i poufność: zapewniamy odpowiednie środki techniczne i organizacyjne chroniące dane.

5. Podstawy prawne przetwarzania

  • Zgoda: art. 6 ust. 1 lit. a RODO – dobrowolna, konkretna, świadoma i jednoznaczna.
  • Wykonanie umowy: art. 6 ust. 1 lit. b RODO – niezbędne do realizacji umowy.
  • Obowiązek prawny: art. 6 ust. 1 lit. c RODO – realizacja obowiązków ciążących na administratorze.
  • Prawnie uzasadniony interes: art. 6 ust. 1 lit. f RODO – np. ochrona przed nadużyciami, marketing bezpośredni.

6. Prawa osób, których dane dotyczą

  • Prawo dostępu do danych (art. 15 RODO).
  • Prawo sprostowania (art. 16 RODO).
  • Prawo usunięcia („prawo do bycia zapomnianym”) (art. 17 RODO).
  • Prawo ograniczenia przetwarzania (art. 18 RODO).
  • Prawo przenoszenia danych (art. 20 RODO).
  • Prawo wniesienia sprzeciwu (art. 21 RODO).
  • Prawo wycofania zgody (art. 7 ust. 3 RODO).
  • Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO).

Realizację praw możesz zgłosić kontaktując się z Administratorem pod adresem: kontakt@mdssoftware.pl.

7. Obowiązki Administratora

  • Zabezpieczenie danych przed nieuprawnionym dostępem.
  • Zachowanie przejrzystości i informowanie o zasadach przetwarzania.
  • Reagowanie na żądania i incydenty naruszenia ochrony danych.
  • Prowadzenie rejestru czynności przetwarzania (art. 30 RODO).
  • Przeprowadzanie oceny skutków dla ochrony danych (DPIA) tam, gdzie jest to wymagane.

8. Przekazywanie danych do państw trzecich

Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony lub przy zastosowaniu standardowych klauzul umownych oraz innych mechanizmów zgodnych z RODO.

9. Czas przechowywania danych

Dane przechowujemy nie dłużej niż jest to konieczne dla celów, w których zostały zebrane, zgodnie z określonymi w wewnętrznych procedurach okresami archiwizacji.

10. Zabezpieczenia techniczne i organizacyjne

  • Szyfrowanie transmisji (SSL/TLS).
  • Kopie zapasowe i przywracanie danych.
  • Kontrola dostępu, polityka haseł.
  • Systemy wykrywania i zapobiegania incydentom (IDS/IPS).
  • Szkolenia personelu i audyty wewnętrzne.

11. Postanowienia końcowe

Niniejsza strona informacyjna RODO wchodzi w życie z dniem DD.MM.RRRR i może być aktualizowana w przypadku zmian przepisów lub wewnętrznych procedur. O istotnych zmianach będziemy informować użytkowników za pomocą stosownych komunikatów na stronie.