RODO (GDPR)
RODO – ogólne informacje
Rozporządzenie o Ochronie Danych Osobowych (RODO) działa od dnia 25 maja 2018 r.
(ang. GDPR - General Data Policy Regulation)
Defincja:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE.
Cel RODO
RODO redefiniuje sposób w jaki firmy i organizacje przetwarzają dane osobowe oraz udostępnia klientom w przejrzysty sposób, jakie dane zostały zebrane. Obowiązuje na terenie całej Unii Europejskiej i dba o bezpieczeństwo danych osobowych, a także chroni prawo do prywatności.
Słownik pojęć
| Administrator |
Osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora. Administratorem danych są nasi klienci – Księgowości Wspólnot Mieszkaniowych |
| Podmiot przetwarzający | Osoba lub podmiot, który precyzuje, w jaki sposób i w jakim celu będzie przetwarzać dane osobowe. Podmiotem przetwarzającym danych osobowych jest CYBERTRICK Sp. z o.o. z siedzibą w Reguły (k. Warszawy) |
| Dane osobowe | Informacje, które same (lub koegzystując ze sobą w jednym rekordzie) – w sposób jednoznaczy pozwalają zidentyfikować osobę fizyczną. Będą to w szczególności: imiona, nazwisko, adres, numer telefonu, NIP, PESEL, adres e-mail. |
| Przetwarzanie danych osobowych | Działania dotyczące danych osobowych w zakresie: utrwalania, przechowywania, modyfikowania, udostępniania. |
| UODO | Urząd Ochrony Danych Osobowych |
| Wyciek danych | Sytuacja w której system okazuje się być nieodporny na pewne działania prób pozyskania danych przez osoby nieuprawnione. Jest incydent przechwycenia danych przez takie osoby. |
Podstawowe zasady RODO
RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się nasz bank, gdy przetwarzamy dane osobowe.
Są nimi:
- Zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzane dane osobowe są w sposób zgodny z prawem. Udostępniamy informacje odnośnie zakresu przechowywanych danych, a informacje na ich temat trafiają do klientów ustalonymi kanałami komunikacji w sposób przejrzysty – to znaczy najprostrzymi słowami, aby uniknąć wszelkich nieporozumień.
- Zasada minimalizacji i adekwatności danych: przetwarzamy tylko dane, które są niezbędne przy realizacji celów biznesowych produktu. Nie zbieramy danych nadmiarowych.
- Zasada prawidłowości danych: staramy się możliwie często aktualizować dane naszych klientów, tak aby cały czas były odzwierciedleniem stanu faktycznego oraz dostarczamy możliwość aktualizowania swoich danych osobowych.
-
Zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób.
Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą.
Przetwarzamy je tylko tak długo, jak jest to konieczne, by zrealizować cel, dla którego je pozyskaliśmy. Przechowujemy dane naszych klientów - administratorów (czyli wspólnot mieszkaniowych) oraz ich kontrahentów i klientów). - Zasada integralności i poufności danych: zapewniamy, że nasze rozwiązania informatyczne oraz organizacyjne działają w sposób pozwalający przetwarzać Państwa dane osobowe, w sposób bezpieczny. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, a także przypadkowym utraceniem danych.
- Zasada rozliczalności: jesteśmy w stanie wykazać, że w odniesieniu do danych osobowych działamy zgodnie z prawem. W fazie projektowania oraz wytwarzania oprogramowania, mamy na uwadze prawo związane z przechowywaniem danych osobowych i nasze systemy są projektowanie zgodnie z nim. W razie incydentów związanych z przetwarzaniem danych osobowych (np. wyciek danych osobowych) obligujemy się zgłosić taki przypadek zgodnie z prawem do UODO.
Skąd pozyskujemy i jakie dane?
Dane które przetwarzamy, pozyskujemy jedynie za pomocą strony internetowej wosiedle.pl.
Przetwarzamy dane, przekazane nam na formularzach eletronicznych przez naszych klientów (Księgowość Wspólnoty Mieszkaniowej).
Nasi klienci są administratorem danych w rozumieniu RODO.
Poza danymi naszych bezpośrednich klientów przechowujemy również dane ich kontrahentów oraz klientów – mieszkańców wspólnot mieszkaniowych w kontekście biznesowym
Dane kontrahentów naszych klientów przetwarzamy, dzięki umowie zawartej w trybie art. 384 Kodeksu cywilnego, pomiędzy Podmiotem przetwarzającym a Administratorem danych.
Przetwarzane są:
- Imię
- Nazwisko
- PESEL
- Adres E-mail – powiadomienia E-mail za zgodą
- Nr telefonu – powiadomienia SMS za zgodą
- Adres zamieszkania – konieczny do skojarzenia z lokalem wspólnoty
- Dane do faktur VAT w przypadku kontrahentów (NIP, REGON, Adres siedziby firmy, nr konta bankowego)
Kto przetwarza i przechowuje dane?
CyberTrick Sp. z o.o.
al. Jerozolimskie 300
05-816 Reguły (k. Warszawy)
NIP: 5342556631
KRS: 0000689641
REGON: 36798027300000
Podmiot przetwarzający
Kto ma dostęp do danych?
wOsiedle sp. z o.o.
al. Jerozolimskie 300
05-816 Reguły
NIP: 5342593402
Operator danych
Obowiązki informacyjne wobec klientów
Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie https://app.wosiedle.pl/home/rodo.
Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów poprzez kontakt mailowy info@wosiedle.pl.
Kiedy informujemy?
Dane które przetwarzamy pozyskujemy bezpośrednio od naszych klientów drogą elektroniczną, przez formularze na stronie wosiedle.pl.
Aby przejść proces rejestracji należy zaakceptować regulamin oraz zapoznać się z zasadami odnośnie przetwarzania danych osobowych.
W razie incydentów związanych z przetwarzaniem danych osobowych (np. wyciek danych osobowych) obligujemy się zgłosić taki przypadek zgodnie z prawem do Urzędu Ochrony Danych Osobowych i poinformować klientów, których dane dotyczą drogą elektroniczną (e-mail) bezzwłocznie – najpóźniej do czasie do 72 godzin od identyfikacji takiego zdarzenia.
Jak informujemy?
Informacje te możemy przekazywać:
- w ramkcah informacyjnych – zamieszczamy je na górze strony wosiedle.pl w formie komunikatu w ramce
- osobiście bądź telefonicznie, w trakcie rozmowy z przedstawicielem
- elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej