Dokumentacja

Polityka bezpieczeństwa informacji ze szczególnym uwzględnieniem ochrony danych osobowych w firmie Biuro Projektowe Mistone Sp. z o.o.  z siedzibą we Wrześni, ul. Mickiewicza 2

• Administrator bezpieczeństwa informacji.

Funkcję administratorem danych w firmie Biuro Projektowe Mistone sp. z o.o. pełni zarząd reprezentowany przez Piotr Duszyński – prezes, Bartosz Kubisiak – członek zarządu.

Dane kontaktowe b.kubisiak@mistone.pl telefon 513-194-505

Firma zatrudnia trzech pracowników.

Z uwagi na zakres prowadzonej działalności w firmie nie ma obowiązku powołania Inspektora ochrony danych.

Do zawartych wcześniej umów z klientami biura podpisane zostały umowy powierzenia przetwarzania danych osobowych.

• Wykaz zbiorów danych osobowych i sposób ich przechowywania.

Dokumentacja pozyskiwana od klientów dotyczy spraw związanych z rodzajem prowadzonej działalności.  Biuro świadczy usługi projektowe na rzecz osób fizycznych nieprowadzących działalności gospodarczej oraz od podmiotów gospodarczych. W związku z tym przejmuje od klientów obowiązki związane z uzyskaniem wszystkich niezbędnych dokumentów umożliwiających rozpoczęcie budowy domu jednorodzinnego.

Wszystkie dokumenty katalogowane są z podziałem na pojedynczego klienta i przechowywane są w separatorach, które opisane są w sposób uniemożliwiający zidentyfikowanie pełne osoby dotyczącej sprawy. Zbiór dokumentów klientów archiwizowany jest w specjalnie dedykowanym do tego pomieszczeniu, w specjalnie dedykowanej do tego szafie na akta, do którego nie mają dostępu osoby postronne. W celu zapewnienia bezpieczeństwa i ograniczeniu ryzyka szafa zamykana jest na klucz.

Administrowanie danymi znajdującymi się na komputerze zabezpieczone są hasłem, do którego dostęp ma tylko właściciel firmy i uprawnieni pracownicy.

• Zapewnienie kontroli nad danymi.

Administrator danych zapewnia kontrolę nad procesem przetwarzania danych, ich wykorzystywania oraz archiwizowania.

Z uwagi, iż firma zatrudnia pracowników prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.

• Okres przechowywania danych osobowych.

Podstawą przetwarzania danych osobowych jest podpisana z klientami zgoda do istniejących umów zawartych z klientami. Po odwołaniu zgody dane osobowe będą przechowywane przez okres odpowiadający okresowi ich przedawnienia roszczeń tj. nie dłużej niż 10 lat.

Zgodnie przepisami o rachunkowości dowody księgowe umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym muszą być przechowywane przez 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje, postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione. W takim przypadku dokumenty, które zostały opisane powyżej zostaną zniszczone po upływie okresu wymaganego przepisami o rachunkowości.

Niniejszy dokument reguluje proces postępowania z danymi osobowymi i dokumentami, które są w posiadaniu firmy Biuro Projektowe Mistone Sp z o.o..