Dokument prawny

Polityka prywatności

Jak przetwarzamy dane osobowe partnerów i odwiedzających stronę SZBIhub.

Wersja 0.1-draftTODO-LEGAL-REVIEW

Status tego dokumentu

To jest szkielet strony, nie zatwierdzona treść prawna. Każda sekcja niżej czeka na przegląd radcy prawnego (OP-6.2, blueprint-nis2-gtm-operations.md) - nic z poniższej listy nie jest jeszcze wiążącą treścią dla użytkownika.

Administrator danych i dane kontaktowe

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: podać pełne dane administratora (spółka UK LTD - patrz też stopka) i kontakt do zgłoszeń dot. ochrony danych.

Jakie dane przetwarzamy i w jakim celu

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: opisać kategorie danych (dane konta partnera, dane organizacji klienckich w aplikacji, dane z formularzy strony publicznej) i cele przetwarzania. Uwaga: strona statyczna sama nie zapisuje danych osobowych - formularze POST-ują na konfigurowalny endpoint (patrz /security).

Podstawy prawne przetwarzania (RODO)

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: wskazać podstawy z art. 6 RODO dla poszczególnych celów przetwarzania.

Okres przechowywania danych

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: określić okresy retencji danych konta, danych organizacji klienckich i logów.

Prawa osób, których dane dotyczą

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: opisać prawa z RODO (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw) i sposób ich realizacji.

Przekazywanie danych podmiotom przetwarzającym

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: odesłać do pełnej listy subprocesorów i warunków powierzenia - patrz /dpa.

Bezpieczeństwo danych

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: opisać środki techniczne i organizacyjne - patrz /security dla architektury (izolacja tenantów, szyfrowanie, backupy).