Polityka bezpieczeństwa danych osobowych w firmie Solwis Jakub Wiśniewski NIP: 712-280-46-48
1.Cel pozyskiwania danych osobowych
- celem pozyskiwania danych osobowych jest realizacja projektu budowy instalacji OZE i/lub opracowania dokumentacji projektowej.
2.Zbiór danych osobowych które są przetwarzane w firmie Solwis Jakub Wiśniewski NIP: 712-280-46-48 w związku z realizacją projektu mogą obejmować :
- imię i nazwisko osoby Wnioskodawcy
- imię i nazwisko reprezentanta Wnioskodawcy
- numer telefonu reprezentanta Wnioskodawcy
- Pesel Wnioskodawcy
- Adres zamieszkania / adres do korespondencji Wnioskodawcy
- Dokument tożsamości Wnioskodawcy
- Nr księgi wieczystej obiektu
- adres email reprezentanta Wnioskodawcy
- numer konta bankowego Wnioskodawcy
- adres e-mail
- numer konta bankowego
3.Rejest czynności przetwarzania danych osobowych
-dane osobowe są wprowadzane ręcznie przez Wnioskodawców
-przechowywane są na serwerach dostawcy usług hostingowych (podpisana umowa na przekazanie do przetwarzania danych osobowych)
4.Okres przetwarzania danych osobowych
Dane osobowe przetwarzane będą tak długo jak to jest niezbędne do realizacji projektu a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych w tym w ramach kopii bezpieczeństwa. W tym wypadku nie dłużej niż 2 lata od zakończenia okresu trwałości projektu.
Po tym czasie zostają usunięte z systemu.
5. Forma przetwarzania danych osobowych w firmie
W czasie przetwarzania danych osobowych informacje mogą występować w postaci
- plików lub informacji przechowywanych na dysku komputera
6.Ryzyko kradzieży danych osobowych
Administrator przeprowadził kontrolę w celu oceny ryzyka kradzieży danych osobowych
Możliwe zagrożenia
a ) błędy, pomyłki
b ) działanie złośliwego oprogramowania
c) awaria sprzętu
d ) kradzież danych osobowych (włamanie do systemu IT, kradzież sprzętu)
e) pożar, zalanie
d) zagrożenia zewnętrzne klęski żywiołowe
e) sieć internetowa
f) przerwy w dostawie zasilania
7.Środki zapobiegawcze (analiza ryzyka )
W wyniku przeprowadzonej kontroli administrator wyróżnij potencjalnie najniebezpieczniejsze zagrożenia jako
a) awaria sprzętu
b) działanie złośliwego oprogramowania
c) błędy, pomyłki
W celu zmniejszenia zagrożeń administrator wdraża
a) dane przechowywane na zewnętrznym serwerze w profesjonalnej serwerowni o gwarantowanym SLA
b) aktualizację oprogramowania stacji roboczych
c) używanie hasła do komputera oraz weryfikacji dwuetapowej dla administratora systemu
d) zabezpieczenie pomieszczenia przed kradzieżą
e) zabezpieczenie sieci internetowej hasłem
8. Dostęp do danych osobowych
Dostęp posiada jedynie administrator i podmioty powiązane z administratorem umowami na przetwarzanie danych osobowych. Administrator nie przechowuje danych osobowych w wersji papierowej.
9. Inspektorem danych osobowych jest Jakub Wiśniewski
Administrator szacuje ryzyko utraty danych na 2 /8