recepcja.info


Realizacja RODO w recepcja.info

Wersja dokumentu: 2018-05-07.

1. W skrócie

Portal recepcja.info nie pełni roli administratora danych, ale jest zobowiązany do zapewnienia odpowiedniego poziomu zabezpieczeń. Firma Aplikacja.info prowadząca portal podpisuje umowę powierzenia przetwarzania danych osobowych potwierdzając spełnianie wymagań zdefiniowanych przez RODO oraz precyzując zakres przetwarzania danych.

2. Definicje

Portal
portal dostępny pod adresem https://recepcja.info
Usługodawca
podmiot, który założył konto w Portalu, opłacający usługę
Administrator
Administrator danych osobowych, czyli Usługodawca (decyduje on o celach i sposobach przetwarzania danych)
Podmiot przetwarzający
Firma Aplikacja.info, właściciel Portalu, działa na podstawie umowy z Administratorem
Rozporządzenie
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679

3. Rozporządzenie

Portal recepcja.info rejestruje nazwiska i telefony klientów, ale nie pełni roli Administratora danych ponieważ nie decyduje o celach przetwarzania (udostępnia jedynie środki techniczne służące do przetwarzania). Jest natomiast Podmiotem przetwarzającym, ponieważ udostępnia usługę rejestracji wizyt w imieniu Administratora. Na podstawie Art. 4 Rozporządzenia:

„administrator” oznacza osobę fizyczną lub prawną (...) który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych „podmiot przetwarzający” oznacza osobę fizyczną lub prawną (...) który przetwarza dane osobowe w imieniu administratora;

Podmiot przetwarzający oświadcza, że wdrożył środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa na podstawie Art. (83):

(83) W celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z niniejszym rozporządzeniem administrator lub podmiot przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki – takie jak szyfrowanie – minimalizujące to ryzyko. Środki takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. Oceniając ryzyko w zakresie bezpieczeństwa danych, należy wziąć pod uwagę ryzyko związane z przetwarzaniem danych osobowych – takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych.