Ogólne rozporządzenie o ochronie danych osobowych (RODO) , ang. General Data Protection Regulation - (GDPR) zostało wprowadzona w życie na 25 maja 2018r. RODO to zmiany legislacyjne w UE mające na celu wzmocnienie bezpieczeństwa i prywatności danych osobowych w UE.
Rozporządzenie zawiera wymogi dla  przedsiębiorstw i organizacji dotyczące gromadzenia i przechowywania danych osobowych i zarządzania nimi. 

RODO stosuje się, gdy:

• Twoja firma przetwarza dane osobowe i ma siedzibę w UE (bez względu na faktyczne miejsce przetwarzania danych),
• Twoja firma ma siedzibę poza UE, ale przetwarza dane osobowe w związku z oferowaniem usług lub towarów osobom fizycznym w UE.

RODO nie ma zastosowania:

• do danych przetwarzanych w celach osobistych, niezwiązanych z działalnością gospodarczą, handlową i zawodową,
• w przypadku przetwarzania danych osób nie żyjących,
• w przypadku przetwarzania danych osobowych dotyczących osób prawnych,
• w przypadku przetwarzania danych przez właściwe organy w celach wykrywania i zapobiegania przestępczości,
• w przypadku przetwarzania danych osobowych przez państwa członkowskie UE w ramach wykonywania wspólnej polityki zagranicznej i bezpieczeństwa.

Co to są dane osobowe ?

Dane osobowe to wszelkie informacje i treści o zidentyfikowanej osobie fizycznej lub możliwej do zidentyfikowania bez nadmiernych kosztów, czasu czy działań tożsamości osoby fizycznej.

Dane osobowe obejmują następujące informacje:

• imię i nazwisko,
• adres,
• numer dokumentu tożsamośći (dowód/paszport), PESEL
• adres IP, identyfikator internetowy, numer identyfikacyjny, login, adres e-mail,
• dane o lokalizacji,
• jeden lub kilka czynników określających cechy fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczną tożsamość osoby fizycznej.

Szczególne kategorie danych

Kategorie danych osobowych, wymagających szczególnej ochrony (dane wrażliwe):

• dane ujawniające pochodzenie rasowe lub etniczne,
• dane ujawniające poglądy polityczne,
• dane ujawniające przekonania religijne lub światopoglądowe,
• dane ujawniające przynależność do związków zawodowych,
• dane genetyczne,
• dane biometryczne (wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej),
• dane dotyczące zdrowia,
• dane dotyczące seksualności lub orientacji seksualnej.

Przetwarzanie danych osobowych wrażliwych jest zabronione, o ile nie są spełnione warunki wskazane w art. 9 RODO.

W jaki sposób pomagamy spełnić zgodność z RODO?

Nasi Klienci zazwyczaj działają jako Administratorzy danych, podczas gdy NETHAPPEN działa jako podmiot przetwarzający dane. Administratorzy danych określają, dlaczego i w jaki sposób dane będą przetwarzane, podczas gdy podmioty przetwarzające przetwarzają dane w ich imieniu. Jako Administrator danych jesteś odpowiedzialny i musisz być w stanie wykazać przestrzeganie zasad przetwarzania danych osobowych. Są to: zgodność z prawem, uczciwość i przejrzystość, minimalizacja danych, dokładność, ograniczenie przechowywania i integralność oraz poufność danych osobowych.

Jeżeli Twoja firma lub organizacja przetwarza dane osobowe w usługach NETHAPPEN, np. świadczy usługi dla Klientów indywidualnych, prowadzi sklep internetowy, przetwarza kontakty, adresy, zamówienia, wiadomości e-mail, jest to zdefiniowane jako zlecenie na przetwarzanie danych i jesteś zobowiązany do wypełnienia umowy Powierzenia Przetwarzania Danych Osobowych PPDO (ang. DPA - Data Protection Art).

Dostawca zwiększa bezpieczeństwo przetwarzanych danych w swoich usługach, stosując wzmocnioną konfigurację systemu, używając mechanizmów zabezpieczeń, ograniczając połączenia tylko do szyfrowanych połączeń, wymuszając stosowanie mocnych haseł oraz udostępniając Klientowi pliki dzienników zdarzeń i dostępu do usług.

Istnieją też scenariusze, w których dane osobowe mogą być automatycznie gromadzone w dziennikach zdarzeń (logi, adresy IP, identyfikatory użytkowników), do których Klient może uzyskać dostęp w ramach swojej Usługi.

Umowa powierzenia przetwarzania danych osobowych

Umowa wymaga ustalenia zakresu przetwarzanych danych oraz w jakich usługach będą przetwarzane wraz ze wskazaniem Administratorów danych (jeśli Klient działa na zlecenie Administratora danych i zleca dalsze przetwarzanie danych).
Wzór umowy jest dostępny tutaj "Umowa PPDO / DPA"

Zawarcie skutecznej umowy PPDO, według rozporządzenia RODO art. 28 pkt. 9 zgodnie polskim prawem, jest możliwe wyłączenie w formie pisemnej, w tym w formie elektronicznej. W przypadku formy elektronicznej poprzez opatrzenie umowy kwalifikowanym podpisem elektronicznym.

Aby zawrzeć umowę PPDO, skontaktuj się z nami, np. utwórz zgłosznie serwisowe.