Co to jest RODO?

RODO (Rozporządzenie o Ochronie Danych Osobowych) to unijne prawo mające na celu ochronę prywatności i danych osobowych obywateli UE. Zapewnia kontrolę nad tym, jak dane są zbierane, przechowywane i wykorzystywane.


Ochrona-7

Jak zapewniamy zgodność z RODO?

1. Dane przetwarzane są na serwerach w usłudze Microft Azure na terenie Polski lub/i Unii Europejskiej.
2. Zgodnie z Art. 32 RODO dane osobowe są szyfrowane.
3. Klucze szyfrujące składowane są na dwóch różnych serwerach.
4. Klucze nie są składowane na serwerze przetwarzającym dane osobowe.
5. Logowanie 2FA jest obligatoryjne.
6. Dane osobowe nie są widoczne w postaci odszyfrowanej dla administratorów.
7. Odczyt danych z CEPiK następuje po autoryzacji certyfikatem wydanym przez Ministerstwo Cyfryzacji.
8. Wykorzystywany jest certyfikat SSL OV (Organization Validation)
    z finansową gwarancją wystawcy w wysokości 400 000 €.

Cel przetwarzania

Przetwarzane dane użyte są do korelacji z danymi uprawnień kierowców z CEPiK.

Operator systemu dostaje kontrolę nad statusem ważności uprawnień kierowców całej floty.

Operator jest automatycznie i półautomatycznie informowany o zmianach statusu uprawnień

Okres przetwarzania

Do 30 dni po wygaśnięciu subskrypcji lub usunięciu danych przez Operatora

​​​Przetwarzane dane

Imię, nazwisko, nr blankietu prawa jazdy w korelacji z:

-Organ wydający prawo jazdy
-Data wydania
-Data ważności blankietu
-Status ważności
-Kody opisujące status
-Macierz uprawnień /kategoria, data nabycia uprawnień, data wygaśnięcia uprawnień/

Miejsce przetwarzania

Microsoft Azure
Polska lub/i Unia Europejska

Przekazywanie

Dane osobowe nie są przekazywane żadnym podmiotom lub osobom trzecim. Administrator nie widzi danych w postaci odszyfrowanej.

Źródła pochodzenia

Dane wprowadzone ręcznie lub zaimportowane przez Operatora.

CEPiK

uprawnienia_log

​​​Administrator danych osobowych

Administratorem danych osobowych jest Operator, użytkownik systemu uprawnienia.pro wprowadzający dane.
Administrator pozyskuje dane osobowe na podstawie osobnych zgód/oświadczeń.
Obowiązki: informacyjny, edycji, usunięcia danych spoczywają na Administratorze. Podmiot Przetwarzający nie widzi danych osobowych w postaci odszyfrowanej.

​​​Podmiot Przetwarzający

Właściel serwisu uprawnienia.pro 
GDF IT Consulting Sp. z o.o.
Al. Jana Pawła II 22, 00-133 Warszawa
KRS 0000095725, NIP PL1181514802