Jakimi danymi osobowymi zarządzamy?
Dane, którymi zarządzamy, obejmują imię i nazwisko klienta, adres, dane kontaktowe, hasło, numer identyfikacyjny (PESEL), dokumenty oraz wszelkie inne dane wrażliwe, które klient nam przekaże.
W jakim celu gromadzimy dane osobowe?
Celem gromadzenia danych osobowych jest wykonywanie usług oraz kontaktowanie się z różnego rodzaju sieciami i instytucjami publicznymi w imieniu naszych klientów.
W jaki sposób zapewniamy właściwy sposób przetwarzania danych osobowych?
W celu bezpiecznego gromadzenia danych osobowych i plików wykorzystujemy system CRM firmy 24seven Office. Dodatkowo wszystkie nasze komputery są zabezpieczone programem antywirusowym VPN Secure, który chroni nas przed atakami hakerskimi. Regularnie zmieniamy i aktualizujemy nasze hasła.
Czy nasz sposób przechowywania danych osobowych jest zgodny z obowiązującymi przepisami?
Tak, wszelkie dane przechowujemy w sposób spełniający aktualnie obowiązujące przepisy prawa oraz regularnie aktualizujemy naszą wiedzę, aby móc na bieżąco wprowadzać ewentualne zmiany.
Jakie dane przekazujemy osobom zarejestrowanym w naszych systemach (klientom, pracownikom)?
Wszyscy nasi pracownicy mają obowiązek zachowania poufności informacji, o czym muszą informować naszych klientów. Klienci podpisują oświadczenie „Zgoda na przetwarzanie danych osobowych” umożliwiające nam świadczenie usług. Dla każdego klienta wypełniamy formularz danych osobowych i zapisujemy go w naszym systemie CRM.
Jakiego rodzaju dane są przetwarzane?
Przetwarzamy wszelkie dane przekazywane nam przez naszych klientów, zarówno dane osobowe, jak i informacje o rodzinach klientów.
Czy treść naszej umowy o pracę zawiera informację, że przetwarzamy dane osobowe?
Oprócz umowy o pracę wszyscy nasi pracownicy otrzymują do podpisania oświadczenie o obowiązku zachowania poufności informacji.
Czy przetwarzamy dane osobowe osób niepełnoletnich?
Przetwarzamy dane osobowe i dokumenty dotyczące dzieci naszych klientów.
Jakie mamy procedury na wypadek naruszenia bezpieczeństwa danych osobowych?
Każdy przypadek nieprawidłowości w zakresie bezpieczeństwa danych osobowych musi zostać niezwłocznie zgłoszony dyrektor generalnej firmy, co umożliwi jego skorygowanie. Kierownik jednostki ma obowiązek skontaktować się z zespołem UiO-CERT poprzez wypełnienie formularza zgłoszenia nieprawidłowego przetwarzania danych osobowych, naruszenia wewnętrznych procedur lub przepisów prawa.
Kto w firmie jest odpowiedzialny za kwestie związane z bezpieczeństwem danych osobowych?
Wszystkie pytania dotyczące bezpieczeństwa danych osobowych oraz nieprawidłowości z tym związane należy zgłaszać do dyrektor generalnej Doroty Myrdal lub rzecznik ds. bezpieczeństwa Karoliny Strzelczyk.
Czy firma posiada oddziały w innych krajach?
Nie, mamy tylko jeden oddział znajdujący się w Sarpsborg w Norwegii.
W jaki sposób aktualizujemy naszą wiedzę na temat przepisów dotyczących przechowywania danych osobowych?
Naszą wiedzę aktualizujemy na bieżąco korzystając z platformy publikującej treści norweskich ustaw i rozporządzeń Lovdata oraz informacji wydawanych przez norweski urząd ochrony danych osobowych Datatilsynet.
Czy w firmie działa rzecznik ochrony danych osobowych?
Rzecznikiem ochrony danych osobowych w firmie jest Dorota Myrdal.
