Dokument prawny
Polityka prywatności
Jak przetwarzamy dane osobowe partnerów i odwiedzających stronę SZBIhub.
Wersja 0.1-draftTODO-LEGAL-REVIEW
Status tego dokumentu
To jest szkielet strony, nie zatwierdzona treść prawna. Każda sekcja niżej czeka na przegląd radcy prawnego (OP-6.2, blueprint-nis2-gtm-operations.md) - nic z poniższej listy nie jest jeszcze wiążącą treścią dla użytkownika.
Administrator danych i dane kontaktowe
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: podać pełne dane administratora (spółka UK LTD - patrz też stopka) i kontakt do zgłoszeń dot. ochrony danych.
Jakie dane przetwarzamy i w jakim celu
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: opisać kategorie danych (dane konta partnera, dane organizacji klienckich w aplikacji, dane z formularzy strony publicznej) i cele przetwarzania. Uwaga: strona statyczna sama nie zapisuje danych osobowych - formularze POST-ują na konfigurowalny endpoint (patrz /security).
Podstawy prawne przetwarzania (RODO)
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: wskazać podstawy z art. 6 RODO dla poszczególnych celów przetwarzania.
Okres przechowywania danych
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: określić okresy retencji danych konta, danych organizacji klienckich i logów.
Prawa osób, których dane dotyczą
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: opisać prawa z RODO (dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw) i sposób ich realizacji.
Przekazywanie danych podmiotom przetwarzającym
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: odesłać do pełnej listy subprocesorów i warunków powierzenia - patrz /dpa.
Bezpieczeństwo danych
TODO-LEGAL-REVIEW
TODO-LEGAL-REVIEW: opisać środki techniczne i organizacyjne - patrz /security dla architektury (izolacja tenantów, szyfrowanie, backupy).