W jaki sposób są przetwarzane moje dane osobowe w systemie WZA24?
Z dniem 25 maja 2018 roku zaczęły obowiązywać nowe przepisy o ochronie danych osobowych (RODO).
W związku z tym poniżej prezentujemy zasady przetwarzania danych osobowych przez firmę MWC Sp. z o.o. w systemie
WZA24.
1) Kto jest administratorem moich danych osobowych?
Administratorem danych osobowych w systemie WZA24 jest firma MWC Sp. z o.o.
lub podmiot, który zakupił system na własność. Firma MWC Sp. z o.o. z siedzibą w Poznaniu (60-002), przy ul. Kowalewickiej 12 jako producent i dystrybutor oprogramowania jest podmiotem przetwarzającym Państwa dane osobowe. W firmie MWC Sp. z o.o. przywiązujemy ogromną wagę do bezpieczeństwa, a przede wszystkim do ochrony Państwa danych osobowych.
2) W jaki sposób zbieramy dane osobowe?
Państwa dane osobowe są wprowadzane do systemu WZA24 przez końcowego klienta systemu
lub opiekuna z firmy MWC.
3) Jakie dane osobowe są przechowywane w systemie WZA24?
Dane przechowywane w systemie WZA24 to najczęściej imię i nazwisko, adres
e-mail, numer telefonu.
4) W jakim celu przetwarzamy Państwa dane osobowe?
Przetwarzanie Państwa danych osobowych przez firmę MWC Sp. z o.o. polega na ich przechowywaniu na naszych serwerach.
Zasadnicza część przetwarzania jest realizowana przez podmiot, który system zakupił,
poprzez wykorzystywanie wbudowanych funkcjonalności systemu.
5) Czy moje dane będą przekazywane poza Europejski Obszar Gospodarczy?
Państwa dane nie będą przekazywane poza Europejski Obszar Gospodarczy.
6) Czy będziemy przekazywać Twoje dane osobowe innym podmiotom?
Nie będziemy Państwa danych przekazywać innym podmiotom. Chyba, że zobliguje nas do tego prawo.
7) Jak długo będą przechowywane moje dane w systemie WZA24?
Dane będą przechowywane w systemie WZA24 tak długo jak długo będzie
korzystać z systemu Państwa podmiot. Po tym czasie, będziemy Państwa dane przechowywać tak długo, jak długo będzie od nas tego wymagać prawo.
8) Czy mam prawo dostępu do moich danych?
Mają Państwo pełne prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
Mają Państwo również prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofanie. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
Jest również możliwe przeniesienie Państwa danych do innych podmiotów.
9) Gdzie mogę zmienić hasło do swojego konta w systemie WZA24?
Hasło do swojego konta można zmienić na stronie:
app.wza24.pl/changepassword,
a w przypadku Administratora po zalogowaniu w systemie w sekcji Ustawienia.
10) Z kim mogę się kontaktować w sprawie moich danych osobowych w Państwa systemie?
W pierwszej kolejności prosimy skontaktować się z Inspektorem Ochrony Danych Osobowych w Państwa
firmie. Dodatkowo podajemy kontakt do przetwarzającego w zakresie przechowywania danych: MWC Sp. z o.o., ul. Kowalewicka 12, 60-002 Poznań, info@mwc.pl.
11) Gdzie mogę wnieść skargę w sprawie przetwarzania moich danych osobowych?
Mają Państwo prawo wniesienia skargi do organu nadzoru PUODO z siedzibą w Warszawie przy ul. Stawki 2, gdy uznacie Państwo, iż przetwarzanie przez nas danych osobowych narusza przepisy o ochronie danych osobowych.
Informacje techniczne
Z jakiego serwera korzysta system WZA24 (dedykowana fizyczna maszyna, czy wirtualna)?
System WZA24 obsługiwany jest przez fizyczną, dedykowaną maszynę kolokowaną z bezpiecznej serwerowni Datahouse, zlokalizowaną w Warszawie, przy Al. Jerozolimskich 200. Więcej informacji na temat serwerowni można znaleźć na stronie www.datahouse.pl.
Czy baza danych systemu
WZA24 oraz silnik systemu są szyfrowane?
TAK
Baza danych systemu WZA24 przechowywana jest na woluminie szyfrowanym za pomocą funkcji Bitlocker.
Czy połączenie między serwerem a bazą danych jest szyfrowane?
TAK
Połączenie jest szyfrowane za pomocą TLS (Transport Layer Security) w wersji 1.2.
Czy połączenie od użytkownika aplikacji jest szyfrowane?
TAK. Za pomocą protokołu HTTPS oraz certyfikatu SSL.
Czy system jest zintegrowany z innymi systemami, a w szczególności czy przekazywane są dane osobowe z systemu do systemu?
System
WZA24 oferuje API, ale jedyne dane przekazywane za jego pośrednictwem to terminy posiedzeń, porządki obrad oraz dokumenty niezawierające danych osobowych.
Czy wdrożona jest polityka tworzeni kopii zapasowych, backup systemowy danych?
TAK. Zarówno pliki systemu
WZA24, jak i baza danych systemu WZA24 są backupowane co 24 godziny. Baza danych systemu pracuje w trybie transakcyjnym, dzięki czemu jest również możliwe przywrócenie jej do dowolnego momentu w czasie, np. w wypadku awarii.
Wszystkie krytyczne dane są zabezpieczone dodatkowo macierzą RAID, która gwarantuje bezpieczeństwo danych na wypadek awarii dysków serwerowych.
Gdzie przechowywane są kopie zapasowe systemu
WZA24?
Kopie zapasowe przechowywane są na serwerze systemu
WZA24, na dodatkowym zewnętrznym serwerze backupowym dostarczonym przez serwerownię Datahouse, a także w lokalnej serwerowni firmy MWC.
Czy serwer, który obsługuje system
WZA24 jest współdzielony z innymi aplikacjami/usługami?
NIE
Jaka jest wielkość systemu
WZA24 oraz bazy danych?
System WZA24 zajmuje na serwerze około 1 GB, baza danych zajmuje obecnie około 2,5 GB.
Czy system
WZA24 wykorzystuje fileserwer do przechowywania zasobów plikowych?
NIE
Na jakich portach TCP, UDP użytkownik łączy się do serwera aplikacyjnego systemu
WZA24, a on do bazy danych?
TCP 443
Na jakich portach TCP, UDP użytkownik łączy się do bazy danych?
Użytkownik na żadnym etapie pracy z systemem
WZA24 nie łączy się bezpośrednio z bazą danych.
Czy istnieją mechanizmy kontroli dostępu do określonych danych oraz praw dostępu użytkowników np. do odczytu, zapisu, modyfikacji, usunięcia danych, wykonywania wydruków (procedury, rejestry, zróżnicowanie poziomów dostępu)?
TAK
Czy istnieje mechanizm rejestrowania czynności użytkowników w systemie obejmujący co najmniej datę logowania i wylogowywania, wprowadzanie, modyfikację, usuwanie danych?
TAK
Informacje logowane przez system dotyczą:
- logowania
- wylogowywania
- wprowadzania danych
- modyfikacji danych
- usuwania danych.
Czy logi systemu WZA24 przechowuje się przez minimum dwa lata?
TAK
Czy serwer, na którym znajduje się aplikacja objęty jest systemem antywirusowym?
TAK