ZGODNOŚĆ Z GDPR
Niniejsze informacje zostały zaktualizowane w dniu 1 czerwca 2018 r.
25 maja 2018 r. w Unii Europejskiej weszła w życie ustawa General Data Protection Regulation (GDPR) znana również jako rozporządzenie o ochronie danych osobowych – RODO. Zgodnie z prawem Unii Europejskiej SignOnTheGo® gwarantuje pełną zgodność aplikacji z rozporządzeniem o ochronie danych (GDPR). Niniejsze rozporządzenie ściśle określa warunki dotyczące pozyskiwania, udostępniania i zarządzania danymi użytkowników. GDPR rozszerza również prawa klientów, dając im większą kontrolę nad swoimi danymi osobowymi. SignOnTheGo® traktuje prywatność danych użytkownika jako najwyższy priorytet, a poniżej dowiesz się więcej o tym jak w naszych działaniach przestrzegamy przepisów GDPR.
CEL I PRAWNE PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
Firma przetwarza dane osobowe do celów związanych z wykonywaniem usług IT, np. w celach niezbędnych do świadczenia usług informatycznych (podstawa prawna – art. 6.1.b GDPR) – dotyczy to klientów będących osobami fizycznymi i będących stronami umowy ze spółką.
Dane osobowe są również przetwarzane w celu wypełnienia zobowiązań wynikających z przepisów prawnych, np. przepisów podatkowych i innych przepisów mających zastosowanie do spółki (podstawa prawna – art. 6.1.c GDPR).
Firma może przetwarzać dane osobowe w celach administracyjnych prowadzenia polityki wewnętrznej, planowania finansowego, windykacyjnych, przetwarzania zapytań i skarg, dochodzenia roszczeń i obrony przed roszczeniami, weryfikacji zgodności z wewnętrznymi procedurami, marketingowych produktów i usług spółki, tj. w celach uzasadnionego interesu spółki (podstawa prawna – art. 6.1f GDPR).
W innych przypadkach spółka może przetwarzać dane osobowe na podstawie dobrowolnej zgody na przetwarzanie danych oraz w celach wskazanych w takiej zgodzie. Wówczas podstawą prawną przetwarzania jest zgoda klienta (podstawa prawna – art. 6.1a GDPR). Jeśli nie przekażesz firmie danych osobowych, ograniczone może zostać twoje przystąpienie do umowy, a co z tym idzie wykonanie kontraktu, a także płatność, co oznacza, że zbieranie danych jest w tym przypadku konieczne, wynika z przepisów prawa i jest warunkiem zawarcia umowy. Podanie danych osobowych w celu realizacji uzasadnionego interesu spółki jest dobrowolne, ale niezbędne do osiągnięcia powyższych celów.
SZYFROWANIE DANYCH
Dokumenty klientów i zawarte w nich informacje są szyfrowane i dostępne tylko dla klienta. Szyfrujemy również krytyczne bazy danych systemu. Wszystkie systemy SignOnTheGo ograniczają wszelkie informacje osobiste i zapewniają szyfrowanie poufnych danych.
USUNIĘCIE DANYCH OSOBOWYCH
Smartech-IT Sp. z o.o. pozwala użytkownikom zażądać usunięcia danych osobowych i powiadomić klientów o takich żądaniach ze strony użytkowników.
SZKOLENIE PRACOWNIKÓW
Pracownicy SignOnTheGo są zobowiązani do zachowania poufności i bezpieczeństwa danych klientów. Zaktualizowaliśmy naszą politykę szkoleniową, aby wzmocnić nasze zasady bezpieczeństwa i prywatności.
ZGODNOŚĆ Z BEZPIECZEŃSTWEM I PRYWATNOŚCIĄ
SignOnTheGo jest zgodny z najważniejszymi standardami bezpieczeństwa i przepisami, takimi jak PCI DSS, SOC 2 i ustawą ESIGN z 2000 roku. Standardy te pomagają nam zarządzać danymi klientów, zachowując bezpieczeństwo i poufność zgodnie z wymaganiami GDPR.
OKRES PRZECHOWYWANIA DANYCH
Firma przechowuje dane osobowe na okres wymagany przez prawo. Firma może zachować dane, które mogą zostać wykorzystane do udowodnienia istnienia naszej usługi IT i wykonywania takich usług IT przez okres świadczenia usług IT i do czasu rozwiązania wszystkich praw lub obowiązków wynikających z umowy. Firma może zachować dane także do upływu terminu przedawnienia roszczenia, w zależności od tego, który okres jest dłuższy – zgodnie z zasadami przechowywania danych stosowanymi przez spółkę.
USUWANIE DANYCH OSOBOWYCH
Firma usunie dane osobowe niezwłocznie kiedy cel przetwarzania danych osobowych zostanie osiągnięty, lub po upłynięciu okresu przechowywania danych, chyba że dane osobowe są konieczne lub obowiązkowe na mocy obowiązujących przepisów prawa lub umowy ze stroną trzecią. W przypadku danych osobowych w formie papierowej spółka wykorzystuje niszczarkę papieru do usuwania takich danych lub stosuje spalanie papieru. W przypadku danych osobowych w formie plików elektronicznych spółka usuwa dane przez przy użyciu środków uniemożliwiających przywrócenie takich danych.
PRZENIESIENIE DANYCH OSOBOWYCH
Firma SignOnTheGo, LLC, dla celów administracyjnych i związanych z wydajnością pracy, współpracuje ze SmarTech-IT Sp. Z o.o., która jest podmiotem stowarzyszonym do zarządzania twoimi danymi osobowymi. SignOnTheGo, LLC i jej oddział, SmarTech-IT Sp. Z o.o., zawarły unijne standardowe klauzule ochrony danych wymagane przez rozporządzenie GDPR. SmarTech-IT uzyska dostęp do Twoich danych osobowych, takich jak imię i nazwisko, adres e-mail, numer telefonu w systemach firmy, aby zarządzać i utrzymywać odpowiednie usługi.
Dane osobowe będą przetwarzane w zakresie „Cel i podstawy prawne przetwarzania danych osobowych” i bez uprzedniego powiadomienia nie będą przetwarzane poza takim zakresem i celem. Dane osobowe są przekazywane za pośrednictwem zabezpieczonego kabla lub VPN, a Spółka przyjmuje środki techniczne i organizacyjne niezbędne do zapewnienia, że przesyłane dane osobowe nie zostaną utracone, skradzione, ujawnione, zmienione lub zniszczone.
UPRAWNIENIA PODMIOTU DANYCH
Firma ma obowiązek i jest odpowiedzialna za zapewnienie, że prawa podmiotu danych w odniesieniu do danych osobowych przechowywanych w spółce w jakiejkolwiek formie, takich jak pliki elektroniczne czy dokumenty papierowe, będą przestrzegane.
Przepisy przyznają klientowi (lub jego przedstawicielom) określone prawa w związku z przetwarzaniem danych osobowych przez spółkę. W sytuacjach określonych przepisami klient ma prawo dostępu do swoich danych, ich poprawiania, usuwania i ograniczania przetwarzania danych osobowych oraz prawo do sprzeciwu wobec przetwarzania danych osobowych i prawa do przenoszenia danych.
Podmiot, którego dotyczą dane, może korzystać ze swoich praw, kontaktując się z działem/zespołem ds. ochrony danych osobowych w sposób określony poniżej, a po otrzymaniu faksu, telefonu lub wiadomości e-mail, firma niezwłocznie odpowie. Firma może zażądać od podmiotu, którego dotyczą dane, kopii dokumentu identyfikacyjnego, dzięki której spółka może zweryfikować tożsamość podmiotu, którego dotyczą dane.
Firma może zażądać pełnomocnictwa i kopii dowodu tożsamości, za pomocą których spółka może zweryfikować istnienie uzasadnionego przekazania przedstawicielowi podmiotu, którego dotyczą dane, jeśli podmiot zamierza wykonywać czynności prawne poprzez przedstawiciela.
Jeśli dane osobowe są przetwarzane za zgodą podmiotu, którego dotyczą, może on wycofać swoją zgodę w dowolnym momencie bez uszczerbku dla legalności przetwarzania danych osobowych..
AUTOMATYCZNE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE
Firma nie podejmuje żadnych zautomatyzowanych decyzji, w tym profilowania, które wywołuje skutki prawne w odniesieniu do podmiotu, którego dane dotyczą, lub w podobny sposób nie wpływa znacząco na podmiot, którego dane dotyczą. Spółka powiadomi cię uprzednio o powodach, konieczności i oczekiwanych wynikach zautomatyzowanego systemu podejmowania decyzji, jeśli spółka będzie zamierzała przyjąć dowolny zautomatyzowany system podejmowania decyzji.
PRAWO DO ZŁOŻENIA SKARGI W ORGANACH NADZORU
Jeśli nie jesteś usatysfakcjonowany odpowiedzią firmy na skargę dotyczącą twoich praw do danych osobowych i potrzebujesz dalszej pomocy, możesz złożyć skargę do organu nadzoru (np. Urzędu Ochrony Danych Osobowych). Organ nadzoru jest odrębną organizacją niepowiązaną ze spółką.