Przejdź do treści
Dokument wewnętrzny

Polityka Bezpieczeństwa Danych Osobowych

Obowiązuje od 2025 r. Czas czytania: ~4 min Zgodne z RODO

Cel dokumentu

Celem niniejszej Polityki jest zapewnienie ochrony danych osobowych przetwarzanych w ramach serwisu planpracy.com.

Dokument określa zasady przetwarzania oraz zabezpieczania danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Administrator danych

Tomasz Depta
Henryka Pobożnego 23, 47-400 Racibórz
kontakt@planpracy.com

Zakres przetwarzanych danych

Przetwarzane dane obejmują:

  • dane użytkowników platformy (np. adres e-mail, imię i nazwisko),
  • dane pracowników wprowadzane przez użytkowników (np. imiona, grafiki pracy).
Zasada minimalizacji: Dane przetwarzane są wyłącznie w zakresie niezbędnym do świadczenia usług.

Zasady przetwarzania danych

Dane przetwarzane są zgodnie z następującymi zasadami wynikającymi z RODO:

Legalność
Minimalizacja
Poufność
Integralność
Rozliczalność

Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.

Środki techniczne i organizacyjne

Zabezpieczenia techniczne

Szyfrowanie połączenia (SSL/TLS)
Zabezpieczenie serwerów
Regularne aktualizacje systemu
Kopie zapasowe (backup)
Kontrola dostępu do systemu

Zabezpieczenia organizacyjne

Nadawanie uprawnień do danych
Szkolenia (jeśli dotyczy)
Polityka haseł
Ograniczenie dostępu do danych

Zarządzanie dostępem

  • Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.
  • Każdy dostęp jest ograniczony do zakresu obowiązków danej osoby.
  • Dane logowania muszą być odpowiednio zabezpieczone i nieudostępniane osobom trzecim.

Naruszenia ochrony danych

Każde naruszenie danych osobowych musi zostać niezwłocznie zgłoszone Administratorowi. Procedura postępowania:

Krok 1 — Zgłoszenie

Każdy przypadek naruszenia lub podejrzenia naruszenia danych musi zostać zgłoszony Administratorowi niezwłocznie po wykryciu.

Krok 2 — Ocena ryzyka

Administrator ocenia skalę i ryzyko naruszenia oraz ustala zakres podjętych działań naprawczych.

Krok 3 — Działania przy wysokim ryzyku

W przypadku wysokiego ryzyka naruszenia: zgłoszenie do UODO w ciągu 72 godzin od stwierdzenia naruszenia oraz poinformowanie osób, których dane dotyczą.

Naruszenie zgłasza się do UODO nie później niż w ciągu 72 godzin od chwili stwierdzenia (art. 33 RODO). Przekroczenie terminu wymaga podania uzasadnienia.

Powierzenie przetwarzania danych

Dane mogą być powierzane podmiotom zewnętrznym (np. dostawca hostingu, operator płatności Przelewy24).

Wymóg formalny: Każde powierzenie przetwarzania danych odbywa się na podstawie pisemnej umowy powierzenia zgodnej z art. 28 RODO.

Przechowywanie danych

Dane przechowywane są tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane.

Po zakończeniu okresu przetwarzania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

Postanowienia końcowe

  • Niniejsza Polityka podlega okresowej aktualizacji, nie rzadziej niż raz w roku lub w przypadku istotnych zmian prawnych lub organizacyjnych.
  • Administrator zobowiązuje się do przestrzegania zasad określonych w niniejszym dokumencie.
  • Wszelkie pytania dotyczące bezpieczeństwa danych należy kierować na adres: kontakt@planpracy.com.