Ochrona danych

Informacja o Ochronie Danych Osobowych

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.

1. Administratorem Państwa danych osobowych przetwarzanych jest Efigo Sp. z o.o. z siedzibą w Katowicach 40-064 ul. Kopernika 8/6 zwaną dalej ADO.

2. Jeśli macie Państwo pytania dotyczące sposobu i zakresu przetwarzania Państwa danych osobowych w naszej jednostce, praw Państwu przysługujących prosimy o kontakt z Inspektorem Ochrony Danych Osobowych, którym jest Pani Marcelina Tynda za pośrednictwem adresu e-mail: [email protected].

3. Informujemy, że przetwarzamy Państwa dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej przez Państwa zgody.

4. Pani/Pana dane osobowe przetwarzane są w celu/celach:

a) wypełnienia obowiązków prawnych na nas ciążących,

b) realizacji umów zawartych z kontrahentami,

c) w pozostałych przypadkach Państwa dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.

5. W związku z przetwarzaniem danych w celach, o których mowa w pkt 4 odbiorcami Państwa danych osobowych mogą być:

a) organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;

b) inne podmioty, które na podstawie stosownych umów podpisanych z naszą jednostką przetwarzają dane osobowe dla których jesteśmy Administratorem Danych Osobowych.

6. Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

7. W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące uprawnienia:

a) prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,

b) prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne,

c) prawo do żądania usunięcia danych osobowych (zwane również prawem do bycia zapomnianym),

w przypadku gdy:

dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
dane osobowe przetwarzane są niezgodnie z prawem,
dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa

d) prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:

osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

e) prawo do przenoszenia danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:

przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
przetwarzanie odbywa się w sposób zautomatyzowany,

f) prawo sprzeciwu wobec przetwarzania danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:

zaistnieją przyczyny związane z Państwa szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba której dane dotyczą jest dzieckiem.

8. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Państwu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.

9. W przypadku podejrzenia o niezgodnym z prawem przetwarzaniu danych w naszej jednostce Państwa danych osobowych, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

10. W sytuacji, gdy przetwarzanie danych osobowych nie odbywa się na podstawie obowiązujących przepisów prawa przekazanie przez Państwa danych osobowych jest dobrowolne.

11.Podanie przez Państwa danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.

12. Państwa dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

Dodatkowe wyjaśnienia na temat RODO

Czym jest RODO?

Ochrona danych osobowych zgodnie z RODO jest dla nas bardzo ważna, ponieważ dotyczy wszystkich osób fizycznych, całych rodzin, dzieci.

Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie o ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Wyjaśnienia w niniejszym dokumencie mają pomóc w identyfikacji i zrozumieniu praw w zakresie przetwarzania Państwa danych osobowych i mają charakter informacyjny.

Jak można skorzystać z przysługujących praw?

Możecie Państwo skontaktować się z naszym pracownikiem, który prowadzi Państwa sprawę lub jest zaangażowany w wykonywanie czynności przetwarzania Państwa danych.

Zadzwonić na nasz numer ogólny, gdzie zostaniecie Państwo poinformowani o dalszych krokach.

Przesłać Państwa prośbę pocztą elektroniczną na adres naszego Inspektora Ochrony Danych. W przypadku korespondencji elektronicznej będziemy zobowiązani potwierdzić Państwa tożsamość przed wykonaniem jakichkolwiek czynności.

Przesłać Państwa prośbę pocztą tradycyjną na nasz adres.

Kim jest administrator danych osobowych (ADO)

Administrator danych to podmiot decydujący o celach i sposobach ich przetwarzania. W niektórych przypadkach to przepisy prawa wskazują kto jest administratorem danych.

Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora (art. 4 pkt. 8 RODO).

Czym jest przetwarzanie danych osobowych?

Zgodnie z art. 4 pkt. 7 ogólnego rozporządzenia o ochronie danych RODO przetwarzanie danych oznacza „operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Co daje podstawę do przetwarzania danych osobowych?

Przetwarzanie danych osobowych musi być przede wszystkim zgodne z prawem, a dzieje się tak, gdy opiera się co najmniej jednej z poniższych przesłanek:

osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (Artykuł 6 pkt. 1 lit. a RODO),
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (Artykuł 6 pkt. 1 lit. b RODO),
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (Artykuł 6 pkt. 1 lit. c RODO),
przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (Artykuł 6 pkt. 1 lit. d RODO),
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (Artykuł 6 pkt. 1 lit. e RODO),
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem (Artykuł 6 pkt. 1 lit. f RODO).

Litera f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Przetwarzanie szczególnych kategorii danych osobowych (danych wrażliwych) jest zabronione, o ile nie jest spełniona przynajmniej jedna z przesłanek wskazanych w art. 9 ust. 2 RODO.

Jaki jest cel przetwarzania danych osobowych?

Państwa dane osobowe przetwarzamy w celu wydawania decyzji, kontaktu, informowania o podejmowanych czynnościach, prowadzenia korespondencji i wielu innych celach, zawsze zgodnie z prawem.

Celem przetwarzania należących do Państwa danych osobowych jest wykonywanie nałożonych na Administratora Danych Osobowych obowiązków wynikających z przepisów prawa, dla których przetwarzanie jest niezbędne.

Jak długo przetwarzamy Państwa dane?

Okres przetwarzania (identyfikowany również z przechowywaniem) wynika bezpośrednio z przepisów prawa i jest powiązany z kategorią archiwalną przypisaną do określonego zbioru dokumentów. Możemy wybrane dane przetwarzać 5, 10, 15 lub nawet 50 lat. Wybrane dane będą przetwarzane wieczyście, czyli nigdy nie zostaną zniszczone. Takie dane oznaczane są literą A, co oznacza kategorię archiwalną.

Komu przekazujemy Państwa dane?

Państwa dane osobowe są ujawniane wyłącznie w uzasadnionych okolicznościach oraz wyłącznie na wniosek uprawnionych do tego podmiotów. Dokładamy wszelkich starań by chronić Państwa prywatność oraz zachować szczególną higienę podczas przekazywania danych.

Dane zostaną przez nas ujawniane na podstawie obowiązujących przepisów prawa na wniosek Policji, Prokuratury, Sądu oraz służb posiadających stosowne uprawniania.
Państwa dane osobowe przekażemy również innym urzędom lub instytucjom publiczny na wyraźny wniosek mający odzwierciedlenie w przepisach prawa (czytelną i jednoznaczną podstawę prawną).
Jeżeli wyrazicie Państwo zgodę na przekazanie przez nas Państwa danych osobowych wykonamy to zgodnie z treścią zgody.

Państwa dane osobowe zostaną przekazane również podmiotom świadczącym dla nas usługi np.:

zewnętrzna firma informatyczna dostarczająca i świadcząca usługi wsparcia dla nas,
zewnętrzna kancelaria prawna,
zewnętrzne podmioty świadczące usługi niszczenia danych,
zewnętrzny podmiot realizujący usługi na Państwa rzecz.

Każdy z tych podmiotów ma obowiązek chronić Państwa dane osobowe na co najmniej takim samym lub lepszym poziomie jak robimy to my.

Prawa, które przysługują osobom fizycznym, których dane osobowe przetwarzamy

Zwracamy uwagę, że aby skorzystać z przysługujących praw należy złożyć żądanie na piśmie abyśmy mieli podstawę do jego realizacji.

Prawo dostępu do swoich danych

Macie Państwo prawo dostępu do informacji:

czy Państwa dane są przez nas przetwarzane,
jakie dane przetwarzamy,
w jakim celu przetwarzamy dane,
o odbiorcach danych (osobach prawnych lub/i fizycznych, którym ujawniamy Państwa, poza podmiotami, którym ujawniamy dane na podstawie obowiązujących przepisów prawa),
skąd mamy Państwa dane,
okresie przetwarzania Państwa danych,
prawach, które Państwu przysługują,
zautomatyzowanym podejmowaniu decyzji w procesach przetwarzania Państwa danych osobowych, w tym profilowaniu.

Zgodnie z RODO macie Państwo prawo do uzyskania jednej, bezpłatnej kopii własnych danych osobowych. Kolejne żądanie wykonania kopii będzie odpłatne, zgodnie z cennikiem ustalonym przez nas na podstawie uśrednionych cen rynkowych.

Możemy odmówić wykonania kopii danych lub przekazania danych w przypadku, gdyby naruszało to inne przepisy prawa lub szkodziło innym osobom.

Prawo do ograniczenia przetwarzania Państwa danych

Można skorzystać z prawa do ograniczenia przetwarzania:

Jeśli uważacie Państwo, że przetwarzamy należące do Was dane osobowe w nieprawidłowy sposób możecie zażądać ograniczenia przetwarzania.
Jeśli będziemy zobowiązani do usunięcia danych na mocy przepisów prawa, możecie Państwo zażądać ograniczenia ich przetwarzania (w tym przypadku usunięcia) poprzez wykazanie celu ich zachowania.
Jeśli uważacie Państwo, że przetwarzane przez nas dane są nieprawidłowe ich przetwarzanie zostanie ograniczone do czasu weryfikacji prawidłowości.

Możecie Państwo wnieść sprzeciw dotyczący przetwarzania Państwa danych osobowych w przypadku uzasadnienia interesu prawnego lub publicznego rozważymy czy podstawa sprzeciwu jest nadrzędna w stosunku do celu przetwarzania i ograniczymy lub zaprzestaniemy przetwarzania danych albo będzie nadal przetwarzać Państwa dane.

Prawo do poprawy danych

Jeśli Państwa dane są nieprawidłowe lub niepełne mają Państwo prawo do żądania ich poprawienia lub uzupełnienia. Będziemy oczekiwać od Państwa uzasadnienia nieprawidłowości, aby uzasadnić konieczność wprowadzenia zmian.

Prawo do usunięcia danych (do bycia zapomnianym)

UWAGA: ponieważ zdecydowaną większość Państwa danych osobowych przetwarzamy na podstawie przepisów prawa, a nie na podstawie Państwa zgody nie będziemy mogli usunąć Państwa danych na żądanie. Usunięcie skutkowałoby naruszeniem przez nas wielu innych przepisów prawa, mogłoby również zaszkodzić innym osobom, a w konsekwencji uniemożliwiłoby wykonywanie naszych obowiązków.

Nie możemy również usuwać danych osobowych z nośników, na których przetwarzamy Państwa dane osobowe

Możecie Państwo skorzystać z prawa do trwałego usunięcia własnych danych osobowych w następujących przypadkach:

Państwa dane nie są niezbędne dla celów przez nas realizowanych, dla których były przetwarzane.
Nie ma podstawy dla przetwarzania Państwa danych osobowych. W takim przypadku usuniemy Państwa dane od razu, nawet w przypadku, gdy nie złożycie Państwo takiego żądania.
Jeżeli będziemy musieli wywiązać się z innych przepisów prawa, które wymagają usunięcia Państwa danych osobowych dokonamy tego bez Państwa zgody.
Jeżeli wniesiecie Państwo sprzeciw w zakresie przetwarzania Waszych danych osobowych usuniemy te dane o ile powód usunięcia będzie związany ze szczególną sytuacją, w której się Państwo znaleźliście. W takim przypadku będziemy badać czy Państwo prawo i sytuacja jest nadrzędna w stosunku do podstaw prawnych, na bazie których dokonujemy przetwarzania.
Mamy bezwarunkowy obowiązek usunąć Państwa dane przetwarzane na potrzeby marketingu (np.: informowanie poprzez newsletter o nowościach) jednak takich danych przetwarzamy bardzo mało.
Mamy obowiązek usunięcia danych przekazanych dla celów związanych z usługami społeczeństwa informacyjnego (zgodnie z RODO dotyczy dzieci, które ukończyły 16 lat).

Prawo do sprzeciwu

Macie Państwo prawo w dowolnym momencie wnieść sprzeciw dotyczący przetwarzania Waszych danych osobowych, z przyczyn związanych z Państwa szczególną sytuacją o ile dane przetwarzamy na podstawie art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Po wniesieniu sprzeciwu nie będziemy mogli przetwarzać tych danych osobowych, chyba że zaistnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Ponieważ przetwarzamy Państwa dane najczęściej na mocy obowiązujących przepisów prawa w zdecydowanej większości przypadków nie będziemy mogli zrealizować Państwa praw wynikających ze sprzeciwu.

Prawo do przeniesienia danych

Prawo dotyczy jedynie danych, które zostały dostarczone bezpośrednio przez Państwa i są przetwarzane na mocy wyrażonej przez Państwa zgody lub na podstawie umowy.

To prawo dotyczy jedynie danych przetwarzanych w systemach informatycznych.

Wycofanie zgody do przetwarzania danych osobowych

Jeżeli dla celów przetwarzania danych osobowych wyraziliście Państwo zgodę na podstawie Artykuł 6 pkt. 1 lit. a to w każdym momencie macie prawo wycofać tę zgodę, a my mamy obowiązek zaprzestać przetwarzania danych w zakresie określonym na podstawie zgody.

Ma to szczególne znaczenie dla danych osobowych przetwarzanych dla celów marketingu bezpośredniego.

Wycofanie zgody nie będzie miało wpływu na czynności wykonane wcześniej na podstawie Państwa zgody np.: jeżeli opublikowaliśmy informacje na podstawie Państwa zgody lub przekazaliśmy je innej osoby nie będziemy w stanie cofnąć czynności już dokonanych.

Prawo do złożenia skargi

Macie Państwo prawo do złożenia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa.

Więcej informacji znajdziecie Państwo na stronach UODO https://uodo.gov.pl/

Deklaracja stosowanych środków organizacyjnych i technicznych dla ochrony danych

Poniższa informacja stanowi spis elementów stosowanych przez Efigo Sp. z o.o., (zwanej dalej EFIGO) dla celów ochrony danych, ze szczególnym uwzględnieniem danych osobowych.

Niniejsza deklaracja ma wiążący charakter względem danych przetwarzanych na rzecz i w imieniu wszystkich Klientów Efigo Sp. z o.o.

Legenda

Treść deklaracji – opis sposobu realizacji wdrożonych środków ochrony organizacyjnej oraz technicznej w zakresie przetwarzania danych osobowych.

	Treść deklaracji
1.	Dane osobowe przetwarzane w ramach umowy są ograniczone przez EFIGO do niezbędnych i proporcjonalnych w zakresie celu świadczenia usług.
2.	EFIGO nie powierza danych należących do swoich Klientów (właścicieli danych osobowych) innym podmiotom bez pisemnej zgody Klienta.
3.	EFIGO prowadzi rejestr informacji dot. ujawnianiu danych na rzecz osób trzecich, w tym informacje na temat ujawnionych danych osobowych.
4.	EFIGO nadaje upoważnienia do przetwarzania danych osobowych.
5.	EFIGO reguluje z podmiotami przetwarzającymi dane zwrot, przekazanie i usuwanie powierzonych danych osobowych.
6.	Dokumentacja dotycząca obszaru bezpieczeństwa obowiązująca w organizacji EFIGO jest stale aktualizowana oraz wersjonowana w celu zachowania historii zmian.
7.	W organizacji EFIGO drukowanie na papier danych osobowych jest ograniczone do minimum.
8.	EFIGO zdefiniował procedury związane z przywracaniem danych z wykonywanej kopii bezpieczeństwa.
9.	EFIGO posiada wdrożoną politykę retencji danych, przez co należy rozumieć, że wie ile czasu może przetwarzać określone informacje.
10.	Pliki oraz dokumenty wytwarzane w celu realizacji przedmiotu Umowy są składowane w repozytorium szyfrowanym, a informacje nadmiarowe lub tymczasowe są trwale zgodnie z opisanym sposobem zarządzania danymi dostępnymi w formie elektronicznej.
11.	Transmisja danych osobowych odbywa się z użyciem protokołów gwarantujących szyfrowanie np: SSL, TLS, IPSec, Radius, SSH.
12.	Dane osobowe składowane na przenośnych nośnikach danych i/lub przesyłane pocztą elektroniczną są szyfrowane w sposób bezpieczny, który oznacza zastosowanie algorytmu co najmniej AES-256.
13.	EFIGO ograniczył do minimum możliwość przesyłania danych osobowych pocztą elektroniczną, zapisywania w chmurze lub kopiowania danych na nośniki przenośne.
14.	Dane osobowe przesyłane przez publiczne sieci transmisji danych są szyfrowane przed transmisją.
15.	Wydrukowane dokumenty papierowe są niszczone w przypadku zaistnienia takiej potrzeby z użyciem niszczarek.
16.	Każdy pracownik EFIGO posiada indywidualny login i hasło logowania do systemu operacyjnego oraz do aplikacji dziedzinowych, w których przetwarzane są dane osobowe EFIGO. Login i hasło służą do poprawnej realizacji procesu autoryzacji oraz potwierdzania tożsamości użytkownika/pracownika organizacji.
17.	EFIGO posiada wdrożoną politykę zarzadzania kontami pracowników przetwarzających dane osobowe Administratora, która gwarantuje zachowanie poufności oraz higieny w zakresie sprawnego regulowania (nadawania, odbierania, zmiany) uprawnień do danych osobowych.
18.	EFIGO utrzymuje przynajmniej przez 12 miesięcy historię logowania użytkowników należących do niego systemów operacyjnych oraz aplikacji dziedzinowych w celu umożliwienia odtworzenia historii dostępu do danych osobowych.
19.	W przypadku wygaśnięcia konta użytkownika nie jest ono przekazywane innemu użytkownikowi.
20.	EFIGO przetwarza powierzone dane osobowe w znanej lokalizacji na terenie Unii Europejskiej oraz posiada informacje umożliwiające identyfikację podmiotów, które są dostawcami infrastruktury oraz oprogramowania umożliwiającego przetwarzanie danych.
21.	EFIGO weryfikuje rzeczywiste i rejestruje po weryfikacji, możliwości organizacyjne i techniczne dla podmiotów, którym podpowierza dane osobowe.
22.	EFIGO nie rzadziej niż dwa razy w roku prowadzi szkolenia dla personelu mające na celu podniesienie wiedzy i świadomości w zakresie przetwarzania danych osobowych.
23.	EFIGO posiada zespół do spraw audytu wewnętrznego, który co najmniej dwa razy w roku prowadzi kontrolę i audyt gwarantujący zachowanie odpowiedniego poziomu bezpieczeństwa w zakresie przetwarzania danych osobowych.
24.	EFIGO wdrożył oprogramowanie antywirusowe na każdej stacji roboczej oraz na każdym serwerze. Wdrożone oprogramowanie charakteryzuje się stabilnością działania, wysoką skutecznością oraz posiada aktualne bazy sygnatur wirusów.
25.	EFIGO na bieżąco (bez zbędnej zwłoki) aktualizuje posiadane systemy operacyjne oraz aplikacje dziedzinowe w celu eliminowania podatności na ataki i zapewnienia stabilności pracy.
26.	EFIGO nie wykorzystuje systemów operacyjnych oraz aplikacji nieposiadających bieżącego i aktywnego wsparcia ich producentów np: Windows XP, Windows 7.
27.	EFIGO posiada aktualną politykę dostępu do pomieszczeń oraz zawartości szaf, szuflad oraz innych elementów wyposażenia umożliwiających przetwarzanie danych osobowych.
28.	W przypadku przetwarzania danych osobowych na papierze EFIGO posiada miejsca ich składowania zamykane na klucz, z dokładnością do szafy, w której składowane są dane osobowe.
29.	EFIGO posiada zidentyfikowane strefy przetwarzania danych szczególnych.
30.	EFIGO sprawuje stały nadzór nad personelem sprzątającym. Wybrane miejsca przetwarzania danych są sprzątane w obecności pracowników odpowiedzialnych za przetwarzanie danych w tych miejscach.
31.	EFIGO posiada wdrożone procedury oraz narzędzie gwarantujące zachowanie ciągłości działania.
32.	EFIGO posiada wdrożone procedury i narzędzie gwarantujące ochronę danych osobowych przed przypadkowym zniszczeniem.
33.	Dane osobowe oraz inne informacje przetwarzane na komputerach użytkowników są szyfrowane w całości z użyciem algorytmu co najmniej AES-256.
34.	Dane osobowe oraz inne informacje przetwarzane na serwerach są szyfrowane w całości z użyciem algorytmu co najmniej AES-256.
35.	Dane osobowe oraz inne informacje przetwarzane na urządzenia do składowania kopii zapasowych są szyfrowane w całości z użyciem algorytmu co najmniej AES-256.
36.	Dane osobowe oraz inne informacje przetwarzane na smarfonach są w całości szyfrowane (stosowane jest pełne szyfrowanie zawartości każdego smartfona).
37.	Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użyciem kodu pin lub rysowanego znaku na ekranie lub odcisku palca.
38.	Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użycie przynajmniej jednej z metod: · sześciocyfrowego kodu pin, · sześciopunktowego wzoru rysowanego na ekranie, · odcisku palca osoby wykorzystującej urządzenie, · rozpoznawania twarzy osoby wykorzystującej urządzenie.
39.	EFIGO nie dopuszcza do użytkowania prywatnych smartfonów/tabletów do realizacji celów służbowych bez pisemnego upoważnienia.
40.	EFIGO nie dopuszcza do użytkowania prywatnych komputerów do realizacji celów służbowych bez pisemnego upoważnienia.
41.	EFIGO nie dopuszcza do zapamiętywania haseł do oprogramowania zainstalowanego na smartfonach/tabletach.
42.	EFIGO nie dopuszcza do instalowania dowolnego oprogramowania na smartfonach/tabletach.
43.	EFIGO nie dopuszcza do instalowania dowolnego oprogramowania na komputerach, służących do przetwarzania danych.
44.	EFIGO nie dopuszcza do przetwarzania danych EFIGO na smartfonach/tabletach bez pisemnego upoważnienia.
45.	EFIGO przekazuje wszystkim osobom listę wymagań w zakresie stosowania środków organizacyjnych i technicznych w celu bezpiecznego przetwarzania danych osobowych.
46.	Poczta elektroniczna wykorzystywana przez EFIGO znajdują się na serwerach działających w obszarze Unii Europejskiej.