Ochrona danych osobowych


Asysto jest jednolitym systemem informatycznym, który dostarcza oprogramowanie w formule SaaS. Oznacza to, że system udostępniany jest użytkownikom tylko i wyłącznie przez Internet. Nie umożliwiamy instalowania go na serwerach zewnętrznych firm. Ze względu na dostęp do danych osobowych przekazywanych przez Ciebie oraz Twoich Klientów za pośrednictwem systemu Asysto, gwarantujemy Ci pełną ochronę i bezpieczeństwo wszystkich danych.

System Asysto jest dostosowany do wymogów zawartych w europejskim rozporządzeniu o ochronie danych osobowych (RODO). Cenimy Twoją prywatność, dlatego poniżej przedstawiamy Ci najważniejsze informacje na temat przechowywania i przetwarzania Twoich danych osobowych w systemie Asysto.

Twoje dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jesteśmy my, czyli Handlosfera.pl Sp. z o.o. z siedzibą w Gutkowo 79A, 11-041 Olsztyn, wpisana do Rejestru Przedsiębiorców pod numerem 0000321411, której akta rejestrowe przechowuje Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy KRS, NIP: 739-372-80-72, REGON: 280362370, kapitał zakładowy: 110 334,00 zł.

Podanie przez Ciebie danych osobowych jest dobrowolne, ale niezbędne, by założyć konto w naszym serwisie, zapisać się do newslettera czy po prostu skontaktować się z nami.

Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane gromadzone są z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.


Powierzamy przetwarzanie Twoich danych osobowych następującym podmiotom:

  • IQ PL Sp. z o.o. (ul. Geodetów 16, 80-298 Gdańsk) – w celu przechowywania na serwerze danych osobowych przetwarzanych w ramach serwisu Asysto,
  • FreshMail Sp. z o.o. (al. 29 Listopada 155c, 31-406 Kraków) – w celu korzystania z systemu mailingowego FreshMail, w ramach którego przetwarzane są dane subskrybentów newslettera,
  • NO TAX Sp. z o.o. (ul. Pstrowskiego 38a, 10-602 Olsztyn) – w celu korzystania z usług zewnętrznego biura rachunkowego, które przetwarza dane Klientów widoczne na fakturach dokumentujących zakup wybranego pakietu,
  • SerwerSMS Polska Sp. z o.o. (ul. Ogrodowskiego 27, 44-203 Rybnik) - w celu wysyłania Twoim Klientom wiadomości SMS z przypomnieniem o dokonanej rezerwacji.

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych wymaganych przez przepisy prawa. Posiadamy również umowy o powierzenie przetwarzania danych osobowych z powyższymi firmami.

 

Korzystamy z narzędzi analitycznych (takich jak Google Analytics), które zbierają anonimowe informacje na temat Twoich odwiedzin strony, wyświetlanych przez Ciebie podstron, czasu spędzonego na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google dotyczące usługi Google Analytics. 

Korzystamy z narzędzi marketingowych zapewnianych przez serwis Facebook oraz z narzędzi marketingowych Google, co wiążę się z wykorzystaniem plików cookies firmy Facebook, w szczególności Pixela Facebooka oraz plików cookies firmy Google.

Dane osobowe Twoich Klientów

Wszelkie dane, które Twoi Klienci podają podczas dokonywania rezerwacji (osobowe, kontaktowe, adresowe, medyczne itp.), nie są przez nas przetwarzane. Przechowujemy je w naszych bazach danych, zapewniając pełną ochronę oraz całkowite bezpieczeństwo. Nie przekazujemy danych Twoich Klientów do innych zewnętrznych systemów, z wyjątkiem:

  • SerwerSMS Polska Sp. z o.o. (ul. Ogrodowskiego 27, 44-203 Rybnik) - w przypadku, jeśli korzystasz z przypomnień wysyłanych w formie wiadomości SMS. Wówczas udostępniamy jedynie numer telefonu Twoich Klientów.

BEZPIECZEŃSTWO DANYCH

Wszystkie dane przechowywane są na serwerach należących do firmy IQ.pl zlokalizowanej w Gdańsku. Spełniają one wymagania normy TIER III wg Uptime Institute, posiadają certyfikat PCI DSS i działają zgodnie z ISO 9001 oraz 27001.

Budynek, w którym mieszczą się serwery, jest własnością firmy IQ PL. Jest on dedykowany specjalnie pod serwerownię i nie posiada innych najemców. Wszystko to wraz z własną infrastrukturą najwyższej jakości gwarantuje pełne bezpieczeństwo powierzonych danych. Więcej informacji na temat danych technicznych znajdziesz tutaj.

Do ochrony danych osobowych na serwerach stosowane są środki bezpieczeństwa na poziomie wysokim. Wszelkie zabezpieczenia są utrzymywane w naszej firmie na tym samym poziomie. Szczegółowe zabezpieczenia stosowane w celu ochrony danych znajdziesz poniżej:

Środki ochrony fizycznej
  • Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >=30.
  • Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C.
  • Pomieszczenia, w których przetwarzany jest zbiór danych osobowych, wyposażone są w system alarmowy przeciwwłamaniowy.
  • Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, objęte zostały systemem kontroli dostępu.
  • Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.
  • Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, przez całą dobę jest nadzorowany przez służbę ochrony.
  • Kopie zapasowe zbioru danych osobowych przechowywane są w zamkniętej metalowej szafie.
  • Kopie zapasowe zbioru danych osobowych przechowywane są w odrębnej lokalizacji niż zbiór danych osobowych, dla którego zostały wykonane.
  • Pomieszczenie, w którym przetwarzane są zbiory danych osobowych, zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i wolnostojącej gaśnicy.
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej
  • Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
  • Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.
  • Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł.
  • Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelniania.
  • Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.
  • Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity.
  • Użyto system Firewall do ochrony dostępu do sieci komputerowej.
Środki organizacyjne
  • Zastosowano środki bezpieczeństwa na poziomie wysokim.
  • Wyznaczono administratora bezpieczeństwa informacji.
  • Do przetwarzania danych zostały opuszczone wyłącznie osoby posiadające upoważnienie.
  • Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.
  • Wdrożono i opracowano politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym.
  • Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych i odpowiednio przeszkolone.

PRAWA DOTYCZĄCE DANYCH OSOBOWYCH

W związku z przetwarzaniem przez nas Twoich danych osobowych, przysługują Ci następujące uprawnienia:

  • prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
  • prawo do wniesienia sprzeciwu wobec przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio wyraziłeś taką zgodę;
  • prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez nas danych osobowych.

W wyjątkowych sytuacjach możemy odmówić Ci realizacji niektórych uprawnień spośród wskazanych powyżej, np. wtedy, gdy realizacja danego uprawnienia stałaby w sprzeczności z uzasadnionym celem przetwarzania przez nas danych.

UMOWA PRZETWARZANIA DANYCH OSOBOWYCH

W związku z unijnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) każdy użytkownik systemu Asysto, przetwarzając w nim dane osobowe swoich Klientów/Pacjentów, ma obowiązek zawarcia z nami umowy powierzenia przetwarzania danych osobowych.

W Panelu Asysto umożliwiliśmy zatem wygenerowanie takiej umowy, którą po zalogowaniu do systemu należy wydrukować i podpisać, a następnie odesłać nam jej skan. Jeśli chcesz otrzymać wzór naszej umowy w formie mailowej, skontaktuj się z nami.

Jeśli potrzebujesz pomocy lub masz pytania dotyczące ochrony danych osobowych, skontaktuj się z nami.

do góry