Dokumentacja
Polityka bezpieczeństwa informacji ze szczególnym uwzględnieniem ochrony danych osobowych w firmie Biuro Projektowe Mistone Sp. z o.o. z siedzibą we Wrześni, ul. Mickiewicza 2
- Administrator bezpieczeństwa informacji.
Funkcję administratorem danych w firmie Biuro Projektowe Mistone sp. z o.o. pełni zarząd reprezentowany przez Piotr Duszyński – prezes, Bartosz Kubisiak – członek zarządu.
Dane kontaktowe b.kubisiak@mistone.pl telefon 513-194-505
Firma zatrudnia trzech pracowników.
Z uwagi na zakres prowadzonej działalności w firmie nie ma obowiązku powołania Inspektora ochrony danych.
Do zawartych wcześniej umów z klientami biura podpisane zostały umowy powierzenia przetwarzania danych osobowych.
- Wykaz zbiorów danych osobowych i sposób ich przechowywania.
Dokumentacja pozyskiwana od klientów dotyczy spraw związanych z rodzajem prowadzonej działalności. Biuro świadczy usługi projektowe na rzecz osób fizycznych nieprowadzących działalności gospodarczej oraz od podmiotów gospodarczych. W związku z tym przejmuje od klientów obowiązki związane z uzyskaniem wszystkich niezbędnych dokumentów umożliwiających rozpoczęcie budowy domu jednorodzinnego.
Wszystkie dokumenty katalogowane są z podziałem na pojedynczego klienta i przechowywane są w separatorach, które opisane są w sposób uniemożliwiający zidentyfikowanie pełne osoby dotyczącej sprawy. Zbiór dokumentów klientów archiwizowany jest w specjalnie dedykowanym do tego pomieszczeniu, w specjalnie dedykowanej do tego szafie na akta, do którego nie mają dostępu osoby postronne. W celu zapewnienia bezpieczeństwa i ograniczeniu ryzyka szafa zamykana jest na klucz.
Administrowanie danymi znajdującymi się na komputerze zabezpieczone są hasłem, do którego dostęp ma tylko właściciel firmy i uprawnieni pracownicy.
- Zapewnienie kontroli nad danymi.
Administrator danych zapewnia kontrolę nad procesem przetwarzania danych, ich wykorzystywania oraz archiwizowania.
Z uwagi, iż firma zatrudnia pracowników prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.
- Okres przechowywania danych osobowych.
Podstawą przetwarzania danych osobowych jest podpisana z klientami zgoda do istniejących umów zawartych z klientami. Po odwołaniu zgody dane osobowe będą przechowywane przez okres odpowiadający okresowi ich przedawnienia roszczeń tj. nie dłużej niż 10 lat.
Zgodnie przepisami o rachunkowości dowody księgowe umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym muszą być przechowywane przez 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje, postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione. W takim przypadku dokumenty, które zostały opisane powyżej zostaną zniszczone po upływie okresu wymaganego przepisami o rachunkowości.
Niniejszy dokument reguluje proces postępowania z danymi osobowymi i dokumentami, które są w posiadaniu firmy Biuro Projektowe Mistone Sp z o.o..